பல தசாப்தங்களாக, இணைய பாதுகாப்பிற்கு இரண்டு அணுகுமுறைகள் உள்ளன: எண்ட்பாயிண்ட் அடிப்படையிலான மற்றும் நெட்வொர்க் அடிப்படையிலானது.
பின்னர் கிளவுட் கம்ப்யூட்டிங் வந்தது, மேலும் கிளவுட் செக்யூரிட்டி போஸ்ச்சர் மேனேஜர்களுடன் (CSPMs) அந்த வழிமுறைகளை இணைத்து, கிளவுட் அமைப்பில் பிரத்தியேகமாகப் பார்க்கும் முறைகளை நாங்கள் தூக்கி கிளவுடுக்கு மாற்றினோம்.
CSPMகள் மற்றும் இப்போது CWPPகள் என அழைக்கப்படும் முகவர் சார்ந்த தொழில்நுட்பங்களின் இந்த ஒட்டுவேலையில் உள்ள இரண்டு அடிப்படைச் சிக்கல்கள் பின்வருமாறு.
முகவர்கள், முதலில், மேகத்திற்கு வேலை செய்வதில்லை. அவர்கள் நிறுவனத்திற்குள் நிறைய மோதல்களை ஏற்படுத்துகிறார்கள் மற்றும் அதிக TCO ஐக் கொண்டுள்ளனர். இன்னும் மோசமானது, ஒரு முகவர் விழித்துக்கொண்டு செயல்படத் தொடங்குவதற்கு முன், இடைக்கால பணிச்சுமைகள் சிறிது நேரம் மட்டுமே தாங்கும்.
இந்த பிரித்தெடுக்கப்பட்ட மூலோபாயத்தின் இரண்டாவது சிக்கல் என்னவென்றால், ஒவ்வொரு பாதுகாப்பு கருவியும் அதன் சொந்த ஜிக்சாவை மட்டுமே பார்க்கிறது, இது ஏற்கனவே அதிக வேலை செய்யும் பாதுகாப்பு பயிற்சியாளர்களுக்கு ஒரு பெரிய அழுத்தத்தை அளிக்கிறது, அவர்கள் அனைத்தையும் கைமுறையாக பொருத்த முயற்சி செய்கிறார்கள் - இது ஒருபோதும் வேலை செய்யாது.
அவர்களின் CSPM + CWPP தொகுப்பு சீரற்ற புள்ளி தீர்வுகளின் ஒட்டுவேலை என்பதை மறைக்க ஒரு ஒருங்கிணைந்த முயற்சியை மேற்கொண்ட ஒரு விற்பனையாளரைப் பற்றி நான் நினைத்துக்கொண்டிருக்கிறேன்.
இணக்கத்தை நிர்வகிப்பதற்கும், பாதிப்புகளை நிர்வகிப்பதற்கும், கிளவுட் பாதுகாப்பு தோரணையை நிர்வகிப்பதற்கும், பணிச்சுமை மற்றும் தரவைப் பாதுகாப்பதற்கும் ஒரு ஒருங்கிணைந்த SaaS அடிப்படையிலான தளத்தை Orca வழங்குகிறது.
இந்தக் கட்டுரையில், Orca பாதுகாப்பைப் பற்றி பேசுவோம், அதன் முக்கிய அம்சங்கள், நன்மைகள் மற்றும் முழு பயன்பாட்டு வாழ்க்கைச் சுழற்சி முழுவதும் கிளவுட் பாதுகாப்பை ஒருங்கிணைக்கும் திறன் ஆகியவை அடங்கும்.
எனவே, என்ன ஓர்கா பாதுகாப்பு?
கிளவுட்-நேட்டிவ் பாதுகாப்பு தளம் ஓர்கா செக்யூரிட்டி (CNAPP) என்று அழைக்கப்படுகிறது. கிளவுட் பாதுகாப்பு தோரணை மேலாண்மை (CSPM), கிளவுட் பணிச்சுமை பாதுகாப்பு தளம் (CWPP), கொள்கலன் ஸ்கேனிங் மற்றும் கிளவுட் அடையாளம் மற்றும் உரிமை மேலாண்மை (CIEM) தொழில்நுட்பங்கள் அனைத்தும் AWS, Azure மற்றும் முழுவதும் கிளவுட் பாதுகாப்பை எளிதாக்குவதற்கு இணைக்கப்பட்டுள்ளன. Google கிளவுட்.
முகவர் தேவையில்லாமல், உங்கள் கிளவுட் உள்கட்டமைப்பு முழுவதும் இயங்குதளம் பயன்படுத்தப்படலாம், இது உங்கள் செயல்திறனில் ஏற்படும் பாதிப்பைக் குறைக்கும்.
CNAPP துறையில், Orca ஆனது CSPM, CWPP மற்றும் பாதிப்பு மேலாண்மை திறன்களை அதன் தளத்தில் ஒருங்கிணைப்பதில் முன்னோடியாக உள்ளது. அதன் மூலம் குறியீடு இல்லாத தளம், இது இப்போது சில சேவைகளை வழங்குகிறது, உட்பட:
- SideScanning மூலம், Orca உங்கள் கிளவுட் சூழலில் மென்பொருளின் பட்டியலை உருவாக்குகிறது, அதன் பாதிப்பு தரவுத்தளத்தில் அறியப்பட்ட பாதிப்புகளை ஸ்கேன் மூலம் கண்டறிய உதவுகிறது, இது 20 க்கும் மேற்பட்ட தரவு மூலங்களிலிருந்து தகவல்களை உள்ளடக்கியது.
- உங்கள் கிளவுட் சூழலில் உள்ளமைவுப் பிழைகளைக் கண்டறிந்து அவற்றை உள்ளமைவுக் கட்டுப்பாடுகளின் தொகுப்போடு ஒப்பிட்டுப் பார்க்க, Orca Security பணிச்சுமைகள் மற்றும் கிளவுட் கணக்குகளிலிருந்து உள்ளமைவுத் தகவலைப் பயன்படுத்துகிறது.
கையொப்ப அடிப்படையிலான கண்டறிதல் மற்றும் கோப்பு பகுப்பாய்வு, கோப்பு எமுலேஷன் மற்றும் பொதுவான கையொப்பம் கண்டறிதல் போன்ற அதிநவீன ஹூரிஸ்டிக் நுட்பங்களின் உதவியுடன், தீர்வு தீம்பொருளுக்கான உங்கள் மேகக்கணியை முழுமையாக உள்ளடக்கியது.
பரவலான அடையாளம் மற்றும் அணுகல் மேலாண்மை (IAM) தவறான உள்ளமைவுகளுக்கு தீர்வு உங்கள் பொது மேகக்கணியைத் தொடர்ந்து சரிபார்க்கிறது.
அம்பலப்படுத்தப்பட்ட விசைகள், ஷெல் வரலாற்றில் சேமிக்கப்பட்ட கடவுச்சொற்கள், பாதிப்புகள் மற்றும் பிற உருப்படிகள் போன்ற தாக்குபவர்கள் பயன்படுத்தக்கூடிய தகவல்களை இது உங்கள் மேகக்கணியில் தேடுகிறது.
இறுதியாக, கிளவுட் பணிச்சுமை மென்பொருள் சரக்குகள் உட்பட உங்களின் அனைத்து பொது கிளவுட் ஆதாரங்களையும் இது ஒரு முழுமையான பட்டியலைச் செய்கிறது.
கூடுதலாக, சேமிப்பக வாளிகள், பாதுகாப்புக் குழுக்கள், கணக்குகள், புகைப்படங்கள், கிளவுட் சேவைகள் மற்றும் பல போன்ற உங்கள் கிளவுட் உள்கட்டமைப்பு தளங்களில் கிடைக்கும் தரவு மற்றும் நெட்வொர்க் ஆதாரங்களின் சொத்துப் பட்டியலை இது செய்கிறது.
அம்சங்கள்
- CSPM, CWPP, CIEM மற்றும் KSPM தீர்வுத் திறன்கள் CNAPPகளால் ஒரு எளிமைப்படுத்தப்பட்ட தளமாக இணைக்கப்பட்டுள்ளன.
- CNAPPகள், தொழில்நுட்ப அடுக்கின் ஒவ்வொரு மட்டத்திலும் உள்ள மிக முக்கியமான பாதுகாப்பு அச்சுறுத்தல்களை உடனடியாகக் கண்டறிந்து தரவரிசைப்படுத்த, மேகக்கணி கட்டமைப்பின் பிரத்தியேகங்களுடன் பணிச்சுமையின் ஆழத்திலிருந்து தகவல்களை ஒருங்கிணைக்கிறது.
- Orca இன் சூழல்-விழிப்புணர்வு இயந்திரம் பாதுகாப்பு அலாரங்களுக்கு அவற்றின் முக்கியத்துவம், வெளிப்பாடு மற்றும் சாத்தியமான வணிக விளைவு ஆகியவற்றின் அடிப்படையில் முன்னுரிமை அளிக்கிறது.
- CNAPPகள் மூலம், குறுகிய, தொடர்பில்லாத, தனிப்பட்ட பாதுகாப்புக் கவலைகளிலிருந்து, உங்கள் நிறுவனத்திற்கு மிகவும் ஆபத்தான சிக்கல்களின் பெரிய, தொடர்புடைய குழுக்களுக்கு முக்கியத்துவம் மாற்றப்படுகிறது.
- கூடுதல் நிறுவல் இல்லாமல், நீங்கள் பதிவேற்றும் புதிய கிளவுட் சொத்துக்களை Orca உடனடியாக அங்கீகரித்து கண்காணிக்கும்.
முழு பயன்பாட்டு வாழ்க்கைச் சுழற்சிக்கான ஓர்காவின் கிளவுட் பாதுகாப்பு
பாதுகாப்புத் தலைவர்கள் பாதுகாப்பு நிர்வாகத்தின் அனைத்துப் பகுதிகளுக்கும் பொறுப்பாக உள்ளனர், பயன்பாடுகள் முழுமையாக சோதிக்கப்பட்டு உற்பத்தியில் பாதுகாப்பானவை என்பதை உறுதிப்படுத்துவது உட்பட.
முக்கியமான இடர்களைக் கண்டறிவதிலும், இணக்க ஆணைகளைப் பூர்த்தி செய்வதிலும் வணிகங்களுக்கு உதவ, மென்பொருள் மேம்பாட்டு வாழ்க்கைச் சுழற்சியின் உருவாக்கம், வரிசைப்படுத்துதல் மற்றும் இயக்குதல் ஆகிய கட்டங்கள் முழுவதும் Orca Security Shift Left பாதுகாப்புத் திறன்களைப் பாதுகாக்கிறது:
கட்ட
டெவலப்பர் டெஸ்க்டாப்பில் உள்ள பாதிப்புகள் மற்றும் தவறான உள்ளமைவுகள் அல்லது வழக்கமான, தொடர்ச்சியான ஒருங்கிணைப்பு மற்றும் தொடர்ச்சியான விநியோக (CI/CD) செயல்பாடுகளின் ஒரு பகுதியாக கொள்கலன் படங்கள் மற்றும் IaC டெம்ப்ளேட்கள் ஆய்வு செய்யப்படுகின்றன.
இந்த சூழல்-விழிப்புணர்வு அணுகுமுறை தற்போதைய இயக்க நேர சூழல் மற்றும் பயன்படுத்தப்பட்ட குறியீடு இரண்டையும் துல்லியத்தில் குறிப்பிடத்தக்க ஊக்கத்தை வழங்குகிறது.
வரிசைப்படுத்த:
பதிவேடுகள் தவறாமல் சரிபார்க்கப்படுகின்றன, மேலும் பாதுகாப்பற்ற வரிசைப்படுத்தல்களை நிறுத்துவதற்கும், பயன்பாட்டு கலைப்பொருட்கள் பயன்படுத்தப்படுவதற்கு முன்பு பாதுகாப்பானவை என்பதற்கு உத்தரவாதம் அளிப்பதற்கும் காவலரண் விதிமுறைகள் உள்ளன.
ஒரு கிளவுட் எஸ்டேட்டில் பக்கவாட்டு இயக்கத்தை இயக்கக்கூடிய CI ஸ்கேனின் ஒரு பகுதியாக தனிப்பட்ட விசைகள் கண்டறியப்பட்டால், தொடர்ச்சியான கண்காணிப்பு இந்த ரகசியங்களையும் அடையாளம் காட்டுகிறது.
இயக்கவும்:
கூடுதலாக, உற்பத்திச் சூழல்களில் ஏற்படும் அபாயங்களைக் கண்காணிக்க சூழல்சார்ந்த மற்றும் முன்னுரிமைப்படுத்தப்பட்ட எச்சரிக்கைகள் பயன்படுத்தப்படுகின்றன. அபாயங்கள் உடனடியாக நிவர்த்தி செய்யப்பட்டு, தற்கால டிக்கெட் மற்றும் எச்சரிக்கை தொழில்நுட்பங்களுடன் தரவு ஒருங்கிணைக்கப்படுகிறது.
நன்மைகள்
- உங்கள் கிளவுட் சூழலுக்கான குறியீடு இல்லாத மேலாண்மை கருவி
- உங்கள் மேகக்கணி ஆதாரங்கள், மென்பொருள், இணைப்பு மற்றும் நம்பகத்தன்மை ஆகியவற்றை உள்ளடக்கிய வரைபடத்தை உருவாக்கவும்.
- பணிச்சுமை மற்றும் தரவுப் பாதுகாப்பிற்கான SaaS அடிப்படையிலான கிளவுட் பாதுகாப்பு தளம், கிளவுட் பாதுகாப்பு தோரணையை நிர்வகித்தல், பாதிப்புகளை நிர்வகித்தல் மற்றும் இணக்கத்தை நிர்வகித்தல் ஆகியவற்றை ஒழுங்குபடுத்தலாம். SecOps.
- பக்க ஸ்கேனிங் மூலம் வெளிப்புற தரவு சேகரிக்கப்படுகிறது. இது உங்கள் பணிச்சுமைக்குள் இருக்கும் ஒட்டுண்ணி உயிரினங்களுடன் முரண்படுகிறது. பயன்பாடுகளால் பயன்படுத்தப்படும் இயக்க நேர தொகுதி சேமிப்பகத்திற்கான படிக்க-மட்டும் அணுகலைப் பயன்படுத்தி, Orca உங்கள் கிளவுட் எஸ்டேட்டின் விரிவான இடர் மதிப்பீட்டை விரைவாக உருவாக்க முடியும்.
- உங்கள் முழு கிளவுட் எஸ்டேட்டின் காட்சி ஆபத்து சூழல் வரைபடத்தை உருவாக்க, Orca மேகக்கணி உள்ளமைவுகளிலிருந்து மெட்டாடேட்டாவுடன் பணிச்சுமை-ஆழமான நுண்ணறிவைக் கலக்கிறது. நீங்கள் எந்த முக்கியமான தாக்குதல் வழிகளையும் உடனடியாக அடையாளம் காண முடியும்.
- Orca's SideScanning ஆனது, எந்த குறியீட்டையும் செயல்படுத்தாமல் அல்லது நெட்வொர்க்கில் ஒரு பாக்கெட்டை அனுப்பாமல் மொத்தத் தெரிவுநிலை மற்றும் கவரேஜைப் பெற உங்களை அனுமதிக்கிறது. இதன் விளைவாக வேலையில்லா நேரமும் இல்லை, மேலும் பயனர்களோ அல்லது பணிச்சுமைகளோ பாதிக்கப்படாது.
கிளவுட் பாதுகாப்பில் ஓர்கா செக்யூரிட்டி உங்களுக்கு எப்படி உதவும்?
ஓர்கா செக்யூரிட்டியின் ஏஜெண்ட்லெஸ் சைட் ஸ்கேனிங் தொழில்நுட்பத்தில் இருந்து பாதுகாப்பு நிர்வாகிகள் பயனடையலாம், இது ஒரு முழுமையான பிளாட்ஃபார்ம் மூலம் சில நிமிடங்களில் முழு மேகக்கணி சுற்றுச்சூழலைப் பற்றிய முழுமையான பார்வையை வழங்குகிறது.
கிளவுட் அல்லது மல்டி கிளவுட் சூழலில் என்ன இருக்கிறது மற்றும் அது எங்கே அமைந்துள்ளது என்பது இதன் மூலம் குறிப்பிடப்படுகிறது. கிளவுட் செக்யூரிட்டி தொழில்நுட்பத்திற்கான இந்த அதிநவீன அணுகுமுறை DevOpsக்கு அடிக்கடி உள்ளமைவுப் பிழைகள், இணக்கச் சம்பவங்கள் மற்றும் நிறுவனத்திற்கு மிகப் பெரிய ஆபத்துகளை அளிக்கும் முக்கியமான பாதுகாப்பு குறைபாடுகளைக் கண்டறிவதில் உதவுகிறது.
முகவர்களை நிறுவ வேண்டிய அவசியமின்றி, Orca Security இயங்குதளமானது பல்வேறு கிளவுட் சுற்றுச்சூழல் அமைப்புகளை நிமிடங்களில் நிறுவுகிறது, பாதுகாப்பு குழுக்களின் சிரமத்தை எளிதாக்குகிறது, நிறுவன இணைய அபாயத்தைக் குறைக்கிறது மற்றும் ஒட்டுமொத்த கிளவுட் சுகாதாரம் மற்றும் தெரிவுநிலையை மேம்படுத்துகிறது.
தீர்மானம்
முடிவில், பழைய தொழில்நுட்பங்களின் வரம்புகள் மற்றும் இயக்கச் செலவுகள் இல்லாமல் பணிச்சுமையை ஆழமாக ஆராயும் முகவர்கள் மற்றும் நெட்வொர்க் ஸ்கேனர்களின் குறைபாடுகளுக்கு பதிலளிக்கும் வகையில், Orca ஆனது SideScanning என்ற புதிய தொழில்நுட்பத்தை உருவாக்கியது.
அதற்குப் பதிலாக, இது பணிச்சுமையின் இயக்க நேரத் தொகுதி சேமிப்பகத்திலிருந்தும், CSPM வடிவில் நேரடியாக கிளவுட் வழங்குநரின் API இலிருந்தும் தகவல்களைச் சேகரிக்கிறது.
இதன் விளைவாக, இந்த முறை மூலம், நாங்கள் எந்த குறியீட்டையும் இயக்கவோ அல்லது உங்கள் சூழலில் எந்த பாக்கெட்டுகளையும் அனுப்பவோ தேவையில்லை.
விரைவான மற்றும் எளிமையான ஒரு முறை வரிசைப்படுத்தலுக்குப் பிறகு, Orca பணிச்சுமை மற்றும் மேகக்கணி உள்ளமைவு ஆகிய இரண்டிற்கும் மிக முக்கியமான அபாயங்களை உருவாக்குகிறது, இது 100% கவரேஜுக்கு உத்தரவாதம் அளிக்கிறது.
இந்த அபாயங்களில் பாதிப்புகள், மால்வேர், தவறான உள்ளமைவுகள், பலவீனமான மற்றும் கசிந்த கடவுச்சொற்கள், பக்கவாட்டு இயக்க ஆபத்து, தவறான PII மற்றும் பல அடங்கும்.
ஒரு பதில் விடவும்