Sa loob ng mga dekada, nagkaroon ng dalawang diskarte sa cybersecurity: endpoint-based at network-based.
Pagkatapos ay dumating ang cloud computing, at iniangat lang namin at inilipat sa cloud, na dinadagdagan ang mga pamamaraang iyon ng cloud security posture managers (CSPMs), na eksklusibong tumingin sa cloud setup.
Ang dalawang pangunahing problema sa tagpi-tagping ito ng mga CSPM at mga teknolohiyang nakabatay sa ahente, na tinatawag na ngayong CWPP, ay ang mga sumusunod.
Ang mga ahente ay hindi, sa unang lugar, ay gumagana para sa cloud. Nagdudulot sila ng maraming conflict sa loob ng kumpanya at may mataas na TCO. Ang mas masahol pa, ang mga ephemeral na workload ay maaari lamang tumagal ng ilang sandali bago magising ang isang ahente at magsimulang gumana.
Ang pangalawang isyu sa compartmentalized na diskarte na ito ay ang bawat instrumento ng seguridad ay nakikita lamang ang sarili nitong piraso ng jigsaw, na naglalagay ng napakalaking stress sa mga practitioner ng seguridad na sobra na sa trabaho na sumusubok na itugma ang lahat nang manu-mano - na hindi kailanman gumagana.
Nag-iisip ako ng isang vendor na gumawa ng sama-samang pagsisikap na itago ang katotohanan na ang kanilang CSPM + CWPP package ay isang tagpi-tagpi ng mga hindi pantay na solusyon sa punto.
Nag-aalok ang Orca ng pinag-isang platform na nakabatay sa SaaS para sa pamamahala ng pagsunod, pamamahala sa mga kahinaan, pamamahala sa postura ng seguridad sa ulap, at pagprotekta sa workload at data.
Sa artikulong ito, pag-uusapan natin ang tungkol sa seguridad ng Orca, kasama ang mga pangunahing tampok nito, mga pakinabang, at kakayahang mag-converge ng cloud security sa buong lifecycle ng application.
Kaya, ano ba Seguridad ng Orca?
Ang isang cloud-native na platform ng seguridad ay tinatawag na Orca Security (CNAPP). Cloud security posture management (CSPM), cloud workload protection platform (CWPP), container scanning, at cloud identity and entitlement management (CIEM) na mga teknolohiya ay pinagsama-sama upang pasimplehin ang cloud security sa AWS, Azure, at Google Cloud.
Kung wala ang kinakailangan para sa isang ahente, ang platform ay maaaring i-deploy sa iyong imprastraktura sa cloud, na pinapaliit ang epekto sa iyong pagganap.
Sa sektor ng CNAPP, si Orca ay isang pioneer sa pagsasama ng CSPM, CWPP, at mga kakayahan sa pamamahala ng kahinaan sa platform nito. Sa pamamagitan nito platform na walang code, nag-aalok ito ngayon ng ilang serbisyo, kabilang ang:
- Sa SideScanning, bumubuo ang Orca ng imbentaryo ng software sa iyong cloud environment, na nagbibigay-daan sa mga pag-scan upang mahanap ang mga kilalang kahinaan sa Vulnerability Database nito, na nagsasama ng impormasyon mula sa higit sa 20 data source.
- Upang mahanap ang mga error sa configuration sa iyong cloud environment at ihambing ang mga ito sa isang hanay ng mga hadlang sa configuration, gumagamit ang Orca Security ng impormasyon sa configuration mula sa mga workload at cloud account.
Sa tulong ng signature-based detection pati na rin ang mga cutting-edge heuristic technique tulad ng file analysis, file emulation, at generic signature detection, ganap na sinasaklaw ng solusyon ang iyong cloud para sa malware.
Patuloy na sinusuri ng solusyon ang iyong pampublikong cloud para sa malawakang maling pagsasaayos ng Identity and Access Management (IAM).
Hinahanap nito ang iyong cloud para sa impormasyon na maaaring pagsamantalahan ng mga umaatake, tulad ng mga nakalantad na key, mga password na nakaimbak sa kasaysayan ng shell, mga kahinaan, at iba pang mga item.
Sa wakas, gumagawa ito ng masusing imbentaryo ng lahat ng iyong pampublikong mapagkukunan ng ulap, kabilang ang mga imbentaryo ng software ng cloud workload.
Bukod pa rito, gumagawa ito ng imbentaryo ng asset ng data at mga mapagkukunan ng network na available sa iyong mga platform ng imprastraktura ng cloud, gaya ng mga storage bucket, grupo ng seguridad, account, litrato, serbisyo sa cloud, at higit pa.
Mga tampok
- Ang mga kakayahan sa solusyon ng CSPM, CWPP, CIEM, at KSPM ay pinagsama sa isang pinasimpleng platform ng mga CNAPP.
- Isinasama ng mga CNAPP ang impormasyon mula sa kaloob-looban ng workload sa mga detalye ng arkitektura ng ulap upang agad na tukuyin at ranggo ang pinakamahalagang banta sa seguridad sa bawat antas ng teknolohikal na stack.
- Ang makina na may kamalayan sa konteksto ng Orca ay inuuna ang mga alarma sa seguridad ayon sa kanilang kahalagahan, pagkakalantad, at potensyal na epekto sa negosyo.
- Sa mga CNAPP, inililipat ang diin mula sa makitid, walang kaugnayan, indibidwal na mga alalahanin sa seguridad patungo sa mas malalaking grupo ng mga isyu na pinaka-mapanganib sa iyong kumpanya.
- Nang walang karagdagang pag-install, agad na nakikilala at sinusubaybayan ng Orca ang anumang mga bagong cloud asset na iyong ia-upload.
Cloud Security ng Orca para sa Buong Lifecycle ng Application
Ang mga pinuno ng seguridad ang namamahala sa lahat ng larangan ng pamamahala sa seguridad, kabilang ang pagtiyak na ang mga aplikasyon ay lubusang nasubok at secure sa produksyon.
Sinisiguro ng Orca Security ang mga kakayahan ng Shift Left Security sa buong yugto ng Build, Deploy, at Run ng lifecycle ng software development para tulungan ang mga negosyo sa pagtukoy ng mahahalagang panganib at pagtugon sa mga mandato sa pagsunod:
Magtayo
Ang mga imahe ng container at mga template ng IaC ay sinisiyasat para sa mga kahinaan at maling pagsasaayos sa desktop ng developer o bilang bahagi ng regular, tuluy-tuloy na pagsasama at tuluy-tuloy na paghahatid (CI/CD) na mga operasyon.
Isinasaalang-alang ng diskarteng ito na may kabatiran sa konteksto ang kasalukuyang kapaligiran ng run time at ang naka-deploy na code upang magbigay ng makabuluhang pagpapalakas sa katumpakan.
I-deploy:
Regular na sinusuri ang mga rehistro, at inilalagay ang mga regulasyon sa guardrail upang ihinto ang mga hindi ligtas na pag-deploy at upang matiyak na ligtas ang mga artifact ng application bago i-deploy.
Kapag natuklasan ang mga pribadong key bilang bahagi ng isang CI scan, na maaaring magpagana ng pag-ilid na paggalaw sa loob ng cloud estate, matutukoy din ng tuluy-tuloy na pagsubaybay ang mga sikretong ito.
Patakbuhin:
Bukod pa rito, ginagamit ang mga babala ayon sa konteksto at priyoridad para subaybayan ang mga panganib sa mga kapaligiran ng produksyon. Ang mga panganib ay agad na nireresolba, at ang data ay isinama sa mga kontemporaryong teknolohiya sa pagticket at pag-alerto.
Mga Benepisyo
- Walang-code management tool para sa iyong cloud environment
- Gumawa ng graph na kinabibilangan ng lahat ng iyong mapagkukunan ng cloud, software, koneksyon, at tiwala sa pagraranggo ng panganib.
- Ang isang SaaS-based na cloud security platform para sa workload at proteksyon ng data, pamamahala sa postura ng seguridad sa cloud, pamamahala sa mga kahinaan, at pamamahala sa pagsunod ay maaaring mag-streamline SecOps.
- Ang panlabas na data ay nakukuha sa pamamagitan ng pag-scan sa gilid. Kabaligtaran ito sa mga parasitiko na organismo na naninirahan sa loob ng iyong workload. Gamit ang read-only na access sa runtime block storage na ginagamit ng mga application, mabilis na makakabuo ang Orca ng komprehensibong pagtatasa ng panganib ng iyong cloud estate.
- Para gumawa ng visual na mapa ng konteksto ng peligro ng iyong buong cloud estate, pinagsasama ng Orca ang workload-deep intelligence sa metadata mula sa mga configuration ng cloud. Magagawa mong agad na matukoy ang anumang potensyal na mahahalagang ruta ng pag-atake.
- Binibigyang-daan ka ng SideScanning ng Orca na makakuha ng kabuuang visibility at coverage nang hindi nagpapatupad ng anumang code o nagpapadala ng isang packet sa network. Walang downtime bilang resulta, at hindi apektado ang mga user o workload.
Paano ka matutulungan ng Orca Security sa cloud security?
Ang mga executive ng seguridad ay maaaring makinabang mula sa agentless side-scanning technology ng Orca Security, na nagbibigay ng kumpletong insight sa buong cloud ecosystem sa loob ng ilang minuto gamit ang isang komprehensibong platform.
Ano ang nasa cloud o multi-cloud na kapaligiran at kung saan ito matatagpuan ay tinutugunan nito. Ang makabagong diskarte na ito sa teknolohiya ng seguridad sa ulap ay tumutulong sa DevOps sa paghahanap ng madalas na mga error sa pagsasaayos, mga insidente sa pagsunod, at mga mahahalagang bahid sa seguridad na nagpapakita ng pinakamalaking panganib sa kumpanya.
Nang hindi kinakailangang mag-install ng mga ahente, ang Orca Security platform ay nag-i-install sa iba't ibang cloud ecosystem sa loob ng ilang minuto, nagpapagaan ng strain sa mga security team, nagpapababa ng enterprise cyber risk, at nagpapahusay sa pangkalahatang cloud hygiene at visibility.
Konklusyon
Sa konklusyon, lumikha si Orca ng isang ground-breaking na bagong teknolohiya na tinatawag na SideScanning bilang tugon sa mga disbentaha ng mga ahente at mga scanner ng network na malalim na nagsasaliksik sa workload nang walang mga limitasyon at mga gastos sa pagpapatakbo ng mga kasalukuyang lumang teknolohiya.
Sa halip, kumukuha ito ng impormasyon na wala sa banda mula sa imbakan ng runtime block ng workload at direkta mula sa API ng cloud provider sa anyo ng isang CSPM.
Bilang resulta, sa pamamaraang ito, hindi namin kailangang magpatakbo ng anumang code o magpadala ng anumang mga packet sa iyong kapaligiran.
Pagkatapos ng mabilis at simpleng isang beses na pag-deploy, ipinapakita ng Orca ang pinakamahahalagang panganib para sa workload at sa cloud configuration mismo, na ginagarantiyahan ang 100% coverage.
Kasama sa mga panganib na ito ang mga kahinaan, malware, maling pagsasaayos, mahina at na-leak na mga password, panganib sa paggalaw sa gilid, maling PII, at higit pa.
Mag-iwan ng Sagot