On yıllardır siber güvenliğe iki yaklaşım olmuştur: uç nokta tabanlı ve ağ tabanlı.
Ardından bulut bilişim geldi ve biz basitçe bulut kurulumuna bakan bulut güvenliği duruş yöneticileri (CSPM'ler) ile bu metodolojileri tamamlayarak buluta aktardık.
Şimdi CWPP'ler olarak adlandırılan bu CSPM'ler ve aracı tabanlı teknolojilerle ilgili iki temel sorun aşağıdaki gibidir.
Aracılar her şeyden önce bulut için çalışmazlar. Şirket içinde çok fazla çatışmaya neden olurlar ve yüksek bir toplam sahip olma maliyetine sahiptirler. Daha da kötüsü, geçici iş yükleri, bir aracının uyanıp çalışmaya başlamasından yalnızca kısa bir süre önce dayanabilir.
Bu bölümlere ayrılmış stratejiyle ilgili ikinci sorun, her bir güvenlik aracının yapbozun yalnızca kendi parçasını görmesidir; bu da, her şeyi manuel olarak bir araya getirmeye çalışan ve hiçbir zaman işe yaramayan, zaten çok çalışan güvenlik pratisyenlerine çok büyük bir yük getirir.
CSPM + CWPP paketinin tutarsız nokta çözümlerinin bir parçası olduğu gerçeğini gizlemek için uyumlu bir çaba sarf eden bir satıcıyı düşünüyorum.
Orca, uyumluluğu yönetmek, güvenlik açıklarını yönetmek, bulut güvenliği duruşunu yönetmek ve iş yükünü ve verileri korumak için birleşik bir SaaS tabanlı platform sunar.
Bu makalede, temel özellikleri, avantajları ve tüm uygulama yaşam döngüsü boyunca bulut güvenliğini birleştirme yeteneği dahil olmak üzere Orca güvenliğinden bahsedeceğiz.
Öyleyse ne Orca Güvenlik?
Bulutta yerel bir güvenlik platformuna Orca Security (CNAPP) adı verilir. Bulut güvenliği duruş yönetimi (CSPM), bulut iş yükü koruma platformu (CWPP), kapsayıcı tarama ve bulut kimliği ve yetki yönetimi (CIEM) teknolojilerinin tümü, AWS, Azure ve AWS genelinde bulut güvenliğini basitleştirmek için birleştirilmiştir. Google Bulut.
Bir aracıya ihtiyaç duymadan platform, bulut altyapınızın tamamına dağıtılabilir ve performansınız üzerindeki etkiyi en aza indirir.
CNAPP sektöründe Orca, CSPM, CWPP ve güvenlik açığı yönetimi yeteneklerini platformuna entegre etme konusunda öncüdür. Aracılığıyla kodsuz platform, artık aşağıdakiler de dahil olmak üzere birkaç hizmet sunmaktadır:
- Orca, SideScanning ile bulut ortamınızdaki yazılımın bir envanterini oluşturarak taramaların 20'den fazla veri kaynağından gelen bilgileri içeren Güvenlik Açığı Veritabanında bilinen güvenlik açıklarını bulmasını sağlar.
- Bulut ortamınızdaki yapılandırma hatalarını bulmak ve bunları bir dizi yapılandırma kısıtlamasıyla karşılaştırmak için Orca Security, iş yüklerinden ve bulut hesaplarından yapılandırma bilgilerini kullanır.
İmza tabanlı algılamanın yanı sıra dosya analizi, dosya öykünmesi ve genel imza algılama gibi son teknoloji buluşsal tekniklerin yardımıyla çözüm, bulutunuzu kötü amaçlı yazılımlara karşı tamamen kapsar.
Çözüm, genel bulutunuzu yaygın Kimlik ve Erişim Yönetimi (IAM) yanlış yapılandırmaları için sürekli olarak kontrol eder.
Açık anahtarlar, kabuk geçmişinde depolanan parolalar, güvenlik açıkları ve diğer öğeler gibi saldırganların yararlanabileceği bilgileri bulutunuzda arar.
Son olarak, bulut iş yükü yazılım envanterleri de dahil olmak üzere tüm genel bulut kaynaklarınızın kapsamlı bir envanterini çıkarır.
Ayrıca, depolama grupları, güvenlik grupları, hesaplar, fotoğraflar, bulut hizmetleri ve daha fazlası gibi bulut altyapıları platformlarınızda bulunan veri ve ağ kaynaklarının varlık envanterini çıkarır.
Özellikler
- CSPM, CWPP, CIEM ve KSPM çözüm yetenekleri, CNAPP'ler tarafından basitleştirilmiş tek bir platformda birleştirilir.
- CNAPP'ler, teknolojik yığının her düzeyindeki en önemli güvenlik tehditlerini anında belirlemek ve sıralamak için iş yükünün derinliklerinden gelen bilgileri bulut mimarisinin özellikleriyle bütünleştirir.
- Orca'nın bağlama duyarlı motoru, güvenlik alarmlarına önemlerine, maruz kalmalarına ve potansiyel iş etkilerine göre öncelik verir.
- CNAPP'lerde vurgu, dar, ilgisiz, bireysel güvenlik endişelerinden şirketiniz için en tehlikeli olan daha büyük, ilgili sorun gruplarına kaydırılır.
- Orca, ekstra kurulum olmadan, yüklediğiniz tüm yeni bulut varlıklarını anında tanır ve takip eder.
Tüm Uygulama Yaşam Döngüsü için Orca'nın Bulut Güvenliği
Güvenlik liderleri, uygulamaların üretimde kapsamlı bir şekilde test edildiğinden ve güvenli olduğundan emin olmak da dahil olmak üzere güvenlik yönetiminin tüm alanlarından sorumludur.
Orca Security, işletmelerin önemli riskleri tespit etmesine ve uyumluluk gerekliliklerini yerine getirmesine yardımcı olmak için yazılım geliştirme yaşam döngüsünün Oluşturma, Dağıtma ve Çalıştırma aşamaları boyunca Shift Left Security özelliklerini korur:
İnşa etmek
Kapsayıcı görüntüleri ve IaC şablonları, geliştirici masaüstünde veya düzenli, sürekli entegrasyon ve sürekli teslim (CI/CD) işlemlerinin bir parçası olarak güvenlik açıkları ve yanlış yapılandırmalar için denetlenir.
Bu bağlama duyarlı yaklaşım, doğrulukta önemli bir artış sağlamak için hem geçerli çalışma zamanı ortamını hem de dağıtılan kodu dikkate alır.
Dağıtmak:
Kayıtlar düzenli olarak kontrol edilir ve güvenli olmayan dağıtımları durdurmak ve uygulama yapılarının dağıtılmadan önce güvenli olmasını sağlamak için korkuluk düzenlemeleri uygulanır.
Bir CI taramasının bir parçası olarak özel anahtarlar keşfedildiğinde, bu bir bulut mülkü içinde yanal hareketi mümkün kılabilir, sürekli izleme de bu sırları tanımlar.
Koşmak:
Ek olarak, üretim ortamlarındaki riskleri izlemek için bağlamsal ve öncelikli uyarılar kullanılır. Riskler anında giderilir ve veriler çağdaş biletleme ve uyarı teknolojileriyle entegre edilir.
Faydaları
- Bulut ortamınız için kod gerektirmeyen yönetim aracı
- Tüm bulut kaynaklarınızı, yazılımınızı, bağlantınızı ve risk sıralamasına yönelik güveninizi içeren bir grafik oluşturun.
- İş yükü ve veri koruması, bulut güvenlik duruşunu yönetme, güvenlik açıklarını yönetme ve uyumluluğu yönetmeye yönelik SaaS tabanlı bir bulut güvenlik platformu düzene koyabilir güvenlik operasyonları.
- Dış veriler, yandan tarama yoluyla toplanır. Bu, iş yükünüz içinde bulunan parazit organizmalarla çelişir. Orca, uygulamalar tarafından kullanılan çalışma zamanı blok depolamasına salt okunur erişimi kullanarak, bulut varlıklarınız için kapsamlı bir risk değerlendirmesini hızla geliştirebilir.
- Tüm bulut varlığınızın görsel bir risk bağlam haritası oluşturmak için Orca, iş yükü derinliğindeki zekayı bulut yapılandırmalarından meta verilerle harmanlar. Daha sonra olası önemli saldırı yollarını hemen belirleyebilirsiniz.
- Orca'nın SideScanning'i, herhangi bir kod çalıştırmadan veya ağ üzerinden tek bir paket göndermeden tam görünürlük ve kapsama alanı elde etmenizi sağlar. Sonuç olarak kesinti olmaz ve ne kullanıcılar ne de iş yükleri etkilenmez.
Orca Security, bulut güvenliği konusunda size nasıl yardımcı olabilir?
Güvenlik yöneticileri, tek bir kapsamlı platformla birkaç dakika içinde tüm bulut ekosistemi hakkında eksiksiz bir fikir veren Orca Security'nin aracısız yan tarama teknolojisinden yararlanabilir.
Bulut veya çoklu bulut ortamında ne olduğu ve nerede bulunduğu bununla ele alınır. Bulut güvenliği teknolojisine yönelik bu son teknoloji yaklaşım, DevOps'un sık yapılan yapılandırma hatalarını, uyumluluk olaylarını ve şirket için en büyük riskleri oluşturan önemli güvenlik kusurlarını bulmasına yardımcı olur.
Aracı kurmaya gerek kalmadan, Orca Security platformu farklı bulut ekosistemlerine dakikalar içinde kurulur, güvenlik ekipleri üzerindeki yükü hafifletir, kurumsal siber riski azaltır ve genel bulut hijyenini ve görünürlüğünü artırır.
Sonuç
Sonuç olarak, Orca, mevcut eski teknolojilerin sınırlamaları ve işletim masrafları olmadan iş yükünü derinlemesine inceleyen aracıların ve ağ tarayıcılarının dezavantajlarına yanıt olarak SideScanning adlı çığır açan yeni bir teknoloji yarattı.
Bunun yerine, iş yükünün çalışma zamanı blok deposundan ve doğrudan bulut sağlayıcısının API'sinden bir CSPM biçiminde bant dışı bilgi toplar.
Sonuç olarak, bu yöntemle herhangi bir kod çalıştırmamıza veya ortamınıza herhangi bir paket göndermemize gerek kalmaz.
Hızlı ve basit bir kerelik dağıtımın ardından Orca, hem iş yükü hem de bulut yapılandırmasının kendisi için en önemli riskleri ortaya çıkararak %100 kapsamı garanti eder.
Bu riskler arasında güvenlik açıkları, kötü amaçlı yazılımlar, yanlış yapılandırmalar, zayıf ve sızdırılmış parolalar, yanal hareket riski, yanlış yerleştirilmiş PII ve daha fazlası yer alır.
Yorum bırak