Деценијама постоје два приступа сајбер безбедности: засновани на крајњој тачки и на мрежи.
Затим је дошло рачунарство у облаку, и једноставно смо га подигли и пренели у облак, допунивши те методологије менаџерима положаја безбедности у облаку (ЦСПМ), који су искључиво гледали на подешавање облака.
Два основна проблема у вези са овим сплетом ЦСПМ-а и технологија заснованих на агентима, који се сада називају ЦВПП, су следећи.
Агенти, пре свега, не раде за облак. Они изазивају много сукоба унутар компаније и имају висок ТЦО. Што је још горе, ефемерна оптерећења могу да издрже само кратко време пре него што се агент пробуди и почне да функционише.
Други проблем са овом подељеном стратегијом је да сваки безбедносни инструмент види само свој део слагалице, што ставља огроман притисак на већ презапослене практичаре обезбеђења који покушавају да све споје ручно – што никада не функционише
Размишљам о једном добављачу који је уложио заједнички напор да сакрије чињеницу да је њихов ЦСПМ + ЦВПП пакет скуп недоследних решења.
Орца нуди обједињену платформу засновану на СааС-у за управљање усклађеношћу, управљање рањивостима, управљање безбедносним положајем у облаку и заштиту радног оптерећења и података.
У овом чланку ћемо говорити о Орца безбедности, укључујући њене кључне карактеристике, предности и могућност конвергирања безбедности у облаку током целог животног циклуса апликације.
Па, шта је Орца Сецурити?
Сигурносна платформа заснована на облаку се зове Орца Сецурити (ЦНАПП). Управљање безбедносним положајем у облаку (ЦСПМ), платформа за заштиту радног оптерећења у облаку (ЦВПП), скенирање контејнера и технологије управљања идентитетом и правима у облаку (ЦИЕМ) су комбиноване да би се поједноставила безбедност у облаку широм АВС, Азуре и Гоогле Цлоуд.
Без захтева за агентом, платформа се може применити у вашој инфраструктури облака, минимизирајући утицај на ваше перформансе.
У ЦНАПП сектору, Орца је пионир у интеграцији ЦСПМ, ЦВПП и могућности управљања рањивостима у своју платформу. Кроз своје платформа без кода, сада нуди неколико услуга, укључујући:
- Са СидеСцаннинг-ом, Орца прави инвентар софтвера у вашем окружењу у облаку, омогућавајући скенирањима да пронађу познате рањивости у својој бази података о рањивости, која укључује информације из више од 20 извора података.
- Да би пронашао конфигурационе грешке у вашем окружењу у облаку и упоредио их са скупом конфигурационих ограничења, Орца Сецурити користи информације о конфигурацији из радних оптерећења и налога у облаку.
Уз помоћ детекције засноване на потписима, као и најсавременијих хеуристичких техника као што су анализа датотека, емулација датотека и генеричка детекција потписа, решење у потпуности покрива ваш облак од малвера.
Решење континуирано проверава ваш јавни облак на распрострањене погрешне конфигурације управљања идентитетом и приступом (ИАМ).
Он претражује ваш облак у потрази за информацијама које нападачи могу да искористе, као што су откривени кључеви, лозинке ускладиштене у историји љуске, рањивости и друге ставке.
Коначно, врши детаљан инвентар свих ваших јавних ресурса у облаку, укључујући инвентаре софтверског оптерећења у облаку.
Поред тога, врши инвентар средстава података и мрежних ресурса доступних на вашим инфраструктурним платформама у облаку, као што су канте за складиштење, безбедносне групе, налози, фотографије, услуге у облаку и још много тога.
Карактеристике
- Могућности решења ЦСПМ, ЦВПП, ЦИЕМ и КСПМ су комбиноване у једну поједностављену платформу помоћу ЦНАПП-а.
- ЦНАПП-ови интегришу информације дубоко унутар радног оптерећења са специфичностима архитектуре облака како би тренутно идентификовали и рангирали најважније безбедносне претње на сваком нивоу технолошког стека.
- Контекстно свесни механизам Орца даје приоритет сигурносним алармима према њиховој важности, изложености и потенцијалном пословном ефекту.
- Са ЦНАПП-овима, нагласак се помера са уских, неповезаних, појединачних безбедносних проблема на веће, повезане групе питања која су најопаснија за вашу компанију.
- Без додатне инсталације, Орца тренутно препознаје и прати сва нова средства у облаку које отпремите.
Орца-ина Цлоуд безбедност за цео животни циклус апликације
Лидери безбедности су задужени за све области управљања безбедношћу, укључујући и бригу о томе да су апликације темељно тестиране и безбедне у производњи.
Орца Сецурити обезбеђује могућности Схифт Лефт Сецурити током фаза изградње, постављања и покретања животног циклуса развоја софтвера како би помогао предузећима у откривању важних ризика и испуњавању мандата усклађености:
Градити
Слике контејнера и ИаЦ предлошци се проверавају због рањивости и погрешних конфигурација на радној површини програмера или као део редовних, континуираних операција интеграције и континуиране испоруке (ЦИ/ЦД).
Овај приступ свестан контекста узима у обзир и тренутно окружење за време извршавања и примењени код како би пружио значајно повећање тачности.
Развити:
Регистри се редовно проверавају, а прописи о заштитним оградама су на снази како би се зауставила небезбедна примена и да се гарантује да су артефакти апликација безбедни пре него што се примене.
Када се приватни кључеви открију као део ЦИ скенирања, што може да омогући бочно кретање унутар имања облака, континуирано праћење такође идентификује ове тајне.
Трцати:
Поред тога, контекстуална и приоритетна упозорења се користе за праћење ризика у производним окружењима. Ризици се одмах отклањају, а подаци су интегрисани са савременим технологијама издавања карата и упозорења.
Предности
- Алат за управљање без кода за ваше окружење у облаку
- Направите графикон који укључује све ваше ресурсе у облаку, софтвер, везу и поверење да бисте рангирали ризик.
- СааС-базирана платформа за безбедност у облаку за радно оптерећење и заштиту података, управљање безбедносним положајем у облаку, управљање рањивостима и управљање усклађеношћу може да поједностави СецОпс.
- Екстерни подаци се прикупљају бочним скенирањем. Ово је у супротности са паразитским организмима који бораве унутар вашег радног оптерећења. Користећи приступ само за читање меморији блокова рунтиме-а коју користе апликације, Орца може брзо да развије свеобухватну процену ризика вашег клауда.
- Да би креирао визуелну мапу контекста ризика за целокупно имање у облаку, Орца комбинује интелигенцију која се односи на радно оптерећење са метаподацима из конфигурација облака. Тада сте у могућности да одмах идентификујете све потенцијалне кључне руте напада.
- Орца-ин СидеСцаннинг вам омогућава да добијете потпуну видљивост и покривеност без извршавања било каквог кода или преношења једног пакета преко мреже. Као резултат тога, нема застоја, а то не утиче ни на кориснике ни на радна оптерећења.
Како вам Орца Сецурити може помоћи са сигурношћу у облаку?
Руководиоци безбедности могу имати користи од Орца Сецурити технологије бочног скенирања без агената, која даје потпун увид у цео екосистем облака за неколико минута са јединственом свеобухватном платформом.
Ово се односи на оно што се налази у облаку или окружењу са више облака и где се налази. Овај најсавременији приступ технологији безбедности у облаку помаже ДевОпс-у да лоцира честе грешке у конфигурацији, инциденте усклађености и кључне безбедносне пропусте који представљају највеће ризике за компанију.
Без потребе за инсталирањем агената, Орца Сецурити платформа се инсталира у различите екосистеме облака за неколико минута, олакшавајући оптерећење безбедносним тимовима, смањујући сајбер ризик предузећа и побољшавајући општу хигијену и видљивост облака.
Zakljucak
У закључку, Орца је створила револуционарну нову технологију названу СидеСцаннинг као одговор на недостатке агената и мрежних скенера која дубоко улази у радно оптерећење без ограничења и оперативних трошкова постојећих старих технологија.
Уместо тога, он прикупља информације ван опсега из складишта блокова времена извршавања радног оптерећења и директно из АПИ-ја добављача облака у облику ЦСПМ-а.
Као последица тога, са овом методом, не морамо да покрећемо никакав код или шаљемо било какве пакете у ваше окружење.
Након брзог и једноставног једнократног постављања, Орца открива најважније ризике и за радно оптерећење и за саму конфигурацију облака, гарантујући 100% покривеност.
Ови ризици укључују рањивости, злонамерни софтвер, погрешне конфигурације, слабе и процуреле лозинке, ризик бочног померања, погрешно постављену ПИИ и још много тога.
Ostavite komentar