Протягом десятиліть існувало два підходи до кібербезпеки: на основі кінцевих точок і на основі мережі.
Потім з’явилися хмарні обчислення, і ми просто підняли та перенесли їх у хмару, доповнивши ці методології хмарними менеджерами безпеки (CSPM), які дивилися виключно на налаштування хмари.
Дві фундаментальні проблеми, пов’язані з цією мозаїкою CSPM і агентних технологій, які тепер називаються CWPP, полягають у наступному.
Агенти, по-перше, не працюють для хмари. Вони викликають багато конфліктів усередині компанії та мають високу TCO. Що ще гірше, ефемерні робочі навантаження можуть тривати лише короткий час, перш ніж агент зможе прокинутися та почати функціонувати.
Друга проблема, пов’язана з цією розділеною стратегією, полягає в тому, що кожен інструмент безпеки бачить лише свій власний шматок головоломки, що створює величезне навантаження на і без того перевтомлених практиків безпеки, які намагаються зібрати все разом вручну – що ніколи не працює
Я думаю про одного постачальника, який доклав спільних зусиль, щоб приховати той факт, що їхній пакет CSPM + CWPP — це набір непослідовних точкових рішень.
Orca пропонує уніфіковану платформу на основі SaaS для керування відповідністю вимогам, керування вразливими місцями, керування безпекою хмари та захисту робочого навантаження та даних.
У цій статті ми поговоримо про безпеку Orca, включно з її ключовими функціями, перевагами та здатністю конвергенти хмарної безпеки протягом усього життєвого циклу програми.
Отже, що є Orca Security?
Хмарна платформа безпеки називається Orca Security (CNAPP). Технології хмарного керування безпекою (CSPM), хмарної платформи захисту робочого навантаження (CWPP), сканування контейнерів і хмарного керування ідентифікацією та правами (CIEM) об’єднані для спрощення хмарної безпеки в AWS, Azure та Google Cloud.
Без вимоги до агента платформу можна розгорнути у вашій хмарній інфраструктурі, мінімізуючи вплив на продуктивність.
У секторі CNAPP Orca є піонером в інтеграції CSPM, CWPP і можливостей керування вразливістю у свою платформу. Через його платформа без коду, тепер він пропонує кілька послуг, зокрема:
- За допомогою SideScanning Orca створює інвентаризацію програмного забезпечення у вашому хмарному середовищі, дозволяючи сканувати для пошуку відомих уразливостей у своїй базі даних уразливостей, яка містить інформацію з понад 20 джерел даних.
- Щоб знайти помилки конфігурації у вашому хмарному середовищі та порівняти їх із набором конфігураційних обмежень, Orca Security використовує конфігураційну інформацію з робочих навантажень і хмарних облікових записів.
За допомогою виявлення на основі сигнатур, а також найсучасніших евристичних методів, таких як аналіз файлів, емуляція файлів і загальне виявлення сигнатур, рішення повністю захищає вашу хмару від шкідливих програм.
Рішення постійно перевіряє вашу загальнодоступну хмару на наявність поширених неправильних конфігурацій керування ідентифікацією та доступом (IAM).
Він шукає у вашій хмарі інформацію, якою можуть скористатися зловмисники, як-от відкриті ключі, паролі, що зберігаються в історії оболонок, уразливості та інші елементи.
Нарешті, він проводить ретельну інвентаризацію всіх ваших загальнодоступних хмарних ресурсів, включаючи інвентаризацію програмного забезпечення для хмарного навантаження.
Крім того, він проводить інвентаризацію активів даних і мережевих ресурсів, доступних на ваших платформах хмарної інфраструктури, таких як сегменти зберігання, групи безпеки, облікові записи, фотографії, хмарні служби тощо.
риси
- Можливості рішень CSPM, CWPP, CIEM і KSPM об’єднані в одну спрощену платформу за допомогою CNAPP.
- CNAPP інтегрують інформацію з глибини робочого навантаження з особливостями хмарної архітектури, щоб миттєво ідентифікувати та ранжувати найважливіші загрози безпеці на кожному рівні технологічного стеку.
- Контекстно-залежний механізм Orca визначає пріоритетність охоронних тривог відповідно до їх важливості, впливу та потенційного ефекту для бізнесу.
- Завдяки CNAPPs акцент зміщується з вузьких, непов’язаних окремих проблем безпеки на більші пов’язані групи проблем, які є найбільш небезпечними для вашої компанії.
- Без додаткового встановлення Orca миттєво розпізнає та відстежує будь-які нові хмарні ресурси, які ви завантажуєте.
Хмарна безпека Orca для всього життєвого циклу програми
Керівники служби безпеки відповідають за всі сфери управління безпекою, зокрема за те, щоб додатки ретельно перевірялися та безпечні у виробництві.
Orca Security захищає можливості Shift Left Security на всіх етапах створення, розгортання та запуску життєвого циклу розробки програмного забезпечення, щоб допомогти компаніям виявити важливі ризики та виконати вимоги відповідності:
Будувати
Образи контейнерів і шаблони IAC перевіряються на наявність вразливостей і неправильних конфігурацій на робочому столі розробника або в рамках регулярних операцій безперервної інтеграції та безперервної доставки (CI/CD).
Цей контекстно-залежний підхід враховує як поточне середовище виконання, так і розгорнутий код, щоб забезпечити значне підвищення точності.
Розгортання:
Реєстри регулярно перевіряються, і діють правила захисту, щоб зупинити небезпечне розгортання та гарантувати безпеку артефактів програми перед розгортанням.
Коли приватні ключі виявляються під час сканування CI, що може дозволити бічний рух усередині хмари, постійний моніторинг також визначає ці секрети.
Пробіг:
Крім того, контекстні та пріоритетні попередження використовуються для моніторингу ризиків у виробничих середовищах. Ризики негайно усуваються, а дані інтегруються з сучасними технологіями продажу квитків і сповіщень.
Переваги
- Інструмент керування без коду для вашого хмарного середовища
- Створіть графік, який включає всі ваші хмарні ресурси, програмне забезпечення, підключення та довіру, щоб оцінити ризик.
- Хмарна платформа безпеки на основі SaaS для робочого навантаження та захисту даних, керування безпекою хмари, керування вразливими місцями та керування відповідністю може оптимізувати SecOps.
- Зовнішні дані збираються шляхом бічного сканування. Це контрастує з паразитичними організмами, які живуть у вашому робочому навантаженні. Використовуючи доступ лише для читання до блокового сховища часу виконання, яке використовується програмами, Orca може швидко розробити комплексну оцінку ризиків вашої хмарної нерухомості.
- Щоб створити візуальну карту контексту ризиків усієї вашої хмарної системи, Orca поєднує дані про робоче навантаження з метаданими конфігурацій хмари. Тоді ви зможете негайно визначити будь-які потенційно важливі шляхи атаки.
- SideScanning від Orca дає змогу отримати повну видимість і охоплення без виконання будь-якого коду чи передачі єдиного пакету через мережу. У результаті немає простою, і це не впливає ні на користувачів, ні на робочі навантаження.
Як Orca Security може допомогти вам із хмарною безпекою?
Керівники служби безпеки можуть скористатися технологією безагентного бічного сканування Orca Security, яка дає повне уявлення про всю хмарну екосистему за лічені хвилини за допомогою єдиної комплексної платформи.
Це стосується того, що знаходиться в хмарі або багатохмарному середовищі та де воно розташоване. Цей передовий підхід до хмарної технології безпеки допомагає DevOps виявляти часті помилки конфігурації, інциденти відповідності та критичні недоліки безпеки, які становлять найбільший ризик для компанії.
Без необхідності встановлення агентів платформа Orca Security встановлюється в різних хмарних екосистемах за лічені хвилини, зменшуючи навантаження на команди безпеки, знижуючи кіберризик підприємства та підвищуючи загальну гігієну та видимість хмари.
Висновок
На закінчення Orca створила новаторську нову технологію під назвою SideScanning у відповідь на недоліки агентів і мережевих сканерів, яка глибоко вникає в робоче навантаження без обмежень і операційних витрат існуючих старих технологій.
Натомість він збирає інформацію поза смугою з блокового сховища часу виконання робочого навантаження та безпосередньо з API хмарного постачальника у формі CSPM.
Як наслідок, за допомогою цього методу нам не потрібно запускати будь-який код або надсилати будь-які пакети у ваше середовище.
Після швидкого та простого одноразового розгортання Orca виявляє найважливіші ризики як для робочого навантаження, так і для самої конфігурації хмари, гарантуючи 100% покриття.
Ці ризики включають уразливості, зловмисне програмне забезпечення, неправильні конфігурації, слабкі та витік паролів, ризик бокового переміщення, недоречну ідентифікаційну інформацію тощо.
залишити коментар