O'nlab yillar davomida kiberxavfsizlikning ikkita yondashuvi mavjud edi: so'nggi nuqtaga asoslangan va tarmoqqa asoslangan.
Keyin bulutli hisoblash paydo bo'ldi va biz shunchaki bulutni ko'tardik va bulutga o'tkazdik, bu metodologiyalarni faqat bulut sozlamalarini ko'rib chiqadigan bulutli xavfsizlik posture menejerlari (CSPMs) bilan to'ldirdik.
Hozirgi vaqtda CWPP deb ataladigan CSPM va agentga asoslangan texnologiyalarning ushbu patchworki bilan bog'liq ikkita asosiy muammo quyidagilardir.
Agentlar, birinchi navbatda, bulut uchun ishlamaydi. Ular kompaniya ichida juda ko'p nizolarni keltirib chiqaradi va yuqori TCOga ega. Bundan ham yomoni, vaqtinchalik ish yuklari agent uyg'onishi va ishlay boshlagunga qadar biroz vaqtgacha bardosh berishi mumkin.
Ushbu qismlarga bo'lingan strategiyaning ikkinchi muammosi shundaki, har bir xavfsizlik vositasi faqat o'ziga xos jigsa qismini ko'radi, bu esa haddan tashqari ishlagan xavfsizlik amaliyotchilariga katta yuk bo'lib, hamma narsani qo'lda birlashtirishga harakat qiladi - bu hech qachon ishlamaydi.
Men o'zlarining CSPM + CWPP to'plami nomuvofiq nuqta echimlarining yamoq qismi ekanligini yashirish uchun birgalikda harakat qilgan bitta sotuvchi haqida o'ylayapman.
Orca muvofiqlikni boshqarish, zaifliklarni boshqarish, bulut xavfsizligi holatini boshqarish va ish yuki va ma'lumotlarni himoya qilish uchun yagona SaaS-ga asoslangan platformani taklif qiladi.
Ushbu maqolada biz Orca xavfsizligi, jumladan, uning asosiy xususiyatlari, afzalliklari va bulut xavfsizligini butun dasturning ishlash davri bo'ylab birlashtirish qobiliyati haqida gapiramiz.
Xo'sh, nima Orca xavfsizligi?
Bulutli mahalliy xavfsizlik platformasi Orca Security (CNAPP) deb ataladi. Bulutli xavfsizlik holatini boshqarish (CSPM), bulutli ish yukini himoya qilish platformasi (CWPP), konteynerlarni skanerlash va bulutli identifikatsiya va huquqlarni boshqarish (CIEM) texnologiyalari AWS, Azure va bulutli xavfsizlikni soddalashtirish uchun birlashtirilgan. Google Cloud.
Agent talabisiz platforma butun bulut infratuzilmangizda joylashtirilishi mumkin, bu esa ishlashingizga ta'sirni minimallashtiradi.
CNAPP sektorida Orca o'z platformasiga CSPM, CWPP va zaifliklarni boshqarish imkoniyatlarini integratsiyalashda kashshof hisoblanadi. U orqali kodsiz platforma, endi u bir nechta xizmatlarni taklif qiladi, jumladan:
- SideScanning yordamida Orca bulutli muhitingizdagi dasturiy ta'minot inventarini tuzadi, bu skanerlash orqali 20 dan ortiq ma'lumotlar manbalaridan olingan ma'lumotlarni o'z ichiga olgan zaifliklar ma'lumotlar bazasida ma'lum zaifliklarni topish imkonini beradi.
- Bulut muhitida konfiguratsiya xatolarini topish va ularni konfiguratsiya cheklovlari bilan solishtirish uchun Orca Security ish yuklari va bulut hisoblaridagi konfiguratsiya maʼlumotlaridan foydalanadi.
Imzoga asoslangan aniqlash, shuningdek, fayllarni tahlil qilish, fayl emulyatsiyasi va umumiy imzoni aniqlash kabi ilg'or evristik usullar yordamida yechim zararli dasturlardan bulutingizni to'liq qoplaydi.
Yechim sizning umumiy bulutingizni keng tarqalgan Identity and Access Management (IAM) noto'g'ri konfiguratsiyalari uchun doimiy ravishda tekshiradi.
U bulutda tajovuzkorlar foydalanishi mumkin bo'lgan ma'lumotlarni, masalan, ochiq kalitlar, qobiq tarixida saqlangan parollar, zaifliklar va boshqa elementlarni qidiradi.
Va nihoyat, u barcha ommaviy bulut resurslaringizni, jumladan, bulutli ish yuki dasturiy ta'minot inventarlarini to'liq inventarizatsiya qiladi.
Bundan tashqari, u bulutli infratuzilma platformalarida mavjud bo'lgan ma'lumotlar va tarmoq resurslari, masalan, saqlash paqirlari, xavfsizlik guruhlari, hisoblar, fotosuratlar, bulut xizmatlari va boshqalar kabi aktivlarni inventarizatsiya qiladi.
Xususiyatlari
- CSPM, CWPP, CIEM va KSPM yechimlari imkoniyatlari CNAPPlar tomonidan bitta soddalashtirilgan platformaga birlashtirilgan.
- CNAPPs texnologik stekning har bir darajasidagi eng muhim xavfsizlik tahdidlarini darhol aniqlash va tartiblash uchun ish yukining chuqur qismidagi ma'lumotlarni bulut arxitekturasining o'ziga xos xususiyatlari bilan birlashtiradi.
- Orca-ning kontekstdan xabardor mexanizmi xavfsizlik signallariga ularning ahamiyati, ta'sir qilish darajasi va potentsial biznes ta'siriga ko'ra ustuvorlik beradi.
- CNAPP-lar yordamida asosiy e'tibor tor, bir-biriga bog'liq bo'lmagan, shaxsiy xavfsizlik muammolaridan kompaniyangiz uchun eng xavfli bo'lgan kattaroq, bog'liq muammolar guruhlariga o'tkaziladi.
- Orca qo'shimcha o'rnatmasdan turib, siz yuklagan har qanday yangi bulut aktivlarini darhol taniydi va kuzatib boradi.
Butun ilovaning ishlash davri uchun Orca bulutli xavfsizligi
Xavfsizlik rahbarlari xavfsizlikni boshqarishning barcha sohalariga, jumladan, ilovalar ishlab chiqarishda sinchkovlik bilan sinovdan o'tkazilishi va xavfsizligiga ishonch hosil qilish uchun mas'uldirlar.
Orca Security dasturiy ta'minotni ishlab chiqish hayotiy tsiklining yaratish, joylashtirish va ishga tushirish bosqichlarida Shift Left Security imkoniyatlarini ta'minlaydi, bu korxonalarga muhim xavflarni aniqlash va muvofiqlik majburiyatlarini bajarishda yordam beradi:
qurish
Konteyner tasvirlari va IaC shablonlari ishlab chiquvchining ish stolida yoki muntazam, uzluksiz integratsiya va uzluksiz yetkazib berish (CI/CD) operatsiyalari doirasida zaifliklar va noto‘g‘ri konfiguratsiyalar uchun tekshiriladi.
Ushbu kontekstdan xabardor yondashuv aniqlikni sezilarli darajada oshirish uchun joriy ish vaqti muhitini va o'rnatilgan kodni hisobga oladi.
Joylashtirish:
Ro'yxatga olish kitoblari muntazam ravishda tekshiriladi va xavfsiz bo'lmagan joylashtirishni to'xtatish va dastur artefaktlarini joylashtirishdan oldin xavfsiz bo'lishini kafolatlash uchun qo'riqlash qoidalari mavjud.
Bulutli mulk ichida lateral harakatni ta'minlaydigan CI skanerlashning bir qismi sifatida shaxsiy kalitlar topilganda, doimiy monitoring bu sirlarni ham aniqlaydi.
Yugurish:
Bundan tashqari, kontekstli va ustuvor ogohlantirishlar ishlab chiqarish muhitidagi xavflarni kuzatish uchun ishlatiladi. Xatarlar darhol bartaraf qilinadi va ma'lumotlar zamonaviy chiptalar va ogohlantirish texnologiyalari bilan birlashtiriladi.
foydasi
- Bulutli muhitingiz uchun kodsiz boshqaruv vositasi
- Xavf darajasini aniqlash uchun barcha bulut resurslaringiz, dasturiy ta'minot, ulanish va ishonchni o'z ichiga olgan grafik yarating.
- Ish yuki va ma'lumotlarni himoya qilish, bulut xavfsizligi holatini boshqarish, zaifliklarni boshqarish va muvofiqlikni boshqarish uchun SaaS-ga asoslangan bulutli xavfsizlik platformasi soddalashtirishi mumkin. SecOps.
- Tashqi ma'lumotlar yon skanerlash orqali to'planadi. Bu sizning ish yukingizda yashaydigan parazit organizmlardan farq qiladi. Ilovalar tomonidan qo'llaniladigan ish vaqti blokirovkasi xotirasiga faqat o'qish uchun ruxsatdan foydalangan holda, Orca bulutli mulkingizning keng qamrovli xavf baholashini tezda ishlab chiqishi mumkin.
- Butun bulutli mulkingizning vizual xavf kontekst xaritasini yaratish uchun Orca ish yuki boʻyicha chuqur razvedkani bulut konfiguratsiyasidagi metamaʼlumotlar bilan birlashtiradi. Shunda siz har qanday potentsial muhim hujum yo'llarini darhol aniqlashingiz mumkin.
- Orca's SideScanning sizga hech qanday kodni bajarmasdan yoki tarmoq orqali bitta paketni uzatmasdan to'liq ko'rinish va qamrovni olish imkonini beradi. Natijada, uzilishlar bo'lmaydi va foydalanuvchilarga ham, ish yuklariga ham ta'sir qilmaydi.
Orca Security sizga bulut xavfsizligida qanday yordam berishi mumkin?
Xavfsizlik bo'yicha menejerlar Orca Security-ning agentsiz yonma-yon skanerlash texnologiyasidan foydalanishlari mumkin, bu esa bitta keng qamrovli platforma bilan bir necha daqiqada butun bulut ekotizimini to'liq tushunish imkonini beradi.
Bulutli yoki ko'p bulutli muhitda nima borligi va u qayerda joylashganligi shu bilan hal qilinadi. Bulutli xavfsizlik texnologiyasiga ushbu zamonaviy yondashuv DevOps-ga kompaniya uchun eng katta xavf tug'diradigan tez-tez uchraydigan konfiguratsiya xatolari, muvofiqlik hodisalari va muhim xavfsizlik kamchiliklarini aniqlashda yordam beradi.
Agentlarni o'rnatishga hojat qoldirmasdan, Orca Security platformasi bir necha daqiqada turli xil bulutli ekotizimlarni o'rnatadi, bu xavfsizlik guruhlari yukini engillashtiradi, korporativ kiberxavfni kamaytiradi va umumiy bulut gigienasi va ko'rinishini yaxshilaydi.
Xulosa
Xulosa qilib aytganda, Orca agentlar va tarmoq skanerlarining kamchiliklariga javoban SideScanning deb nomlangan yangi texnologiyani yaratdi, u mavjud eski texnologiyalarning cheklovlari va operatsion xarajatlarisiz ish yukini chuqur o'rganadi.
Buning o'rniga, u ish yukining ish vaqti bloklari xotirasidan va to'g'ridan-to'g'ri bulutli provayderning API'sidan CSPM ko'rinishidagi tarmoqdan tashqari ma'lumotlarni to'playdi.
Natijada, bu usul yordamida biz sizning muhitingizga hech qanday kodni ishga tushirishimiz yoki paketlarni yuborishimiz shart emas.
Tez va oddiy bir martalik o'rnatishdan so'ng, Orca ham ish yuki, ham bulut konfiguratsiyasining o'zi uchun eng muhim xavflarni yuzaga keltiradi va 100% qamrovni kafolatlaydi.
Ushbu xavflarga zaifliklar, zararli dasturlar, noto'g'ri konfiguratsiyalar, zaif va sizib chiqqan parollar, lateral harakatlanish xavfi, noto'g'ri joylashtirilgan PII va boshqalar kiradi.
Leave a Reply