Trong nhiều thập kỷ, có hai cách tiếp cận đối với an ninh mạng: dựa trên điểm cuối và dựa trên mạng.
Sau đó là điện toán đám mây, và chúng tôi chỉ cần nâng cấp và chuyển sang đám mây, bổ sung các phương pháp luận đó với các nhà quản lý tư thế bảo mật đám mây (CSPM), vốn chỉ xem xét thiết lập đám mây.
Hai vấn đề cơ bản với sự chắp vá này của CSPM và công nghệ dựa trên tác nhân, hiện được gọi là CWPP, như sau.
Ngay từ đầu, các đại lý không làm việc cho đám mây. Họ gây ra nhiều xung đột trong công ty và có TCO cao. Tệ hơn nữa, khối lượng công việc tạm thời chỉ có thể tồn tại trong một thời gian ngắn trước khi tác nhân có thể thức tỉnh và bắt đầu hoạt động.
Vấn đề thứ hai với chiến lược ngăn cách này là mỗi công cụ bảo mật chỉ nhìn thấy phần ghép hình của riêng nó, điều này gây ra một áp lực rất lớn cho các nhà bảo mật đã làm việc quá sức, những người cố gắng khớp mọi thứ với nhau theo cách thủ công - điều này không bao giờ hoạt động.
Tôi đang nghĩ đến một nhà cung cấp đã nỗ lực phối hợp để che giấu sự thật rằng gói CSPM + CWPP của họ là một tập hợp các giải pháp điểm không nhất quán.
Orca cung cấp một nền tảng dựa trên SaaS thống nhất để quản lý tuân thủ, quản lý lỗ hổng bảo mật, quản lý tình trạng bảo mật đám mây và bảo vệ khối lượng công việc và dữ liệu.
Trong bài viết này, chúng ta sẽ nói về bảo mật Orca, bao gồm các tính năng chính, ưu điểm và khả năng hội tụ bảo mật đám mây trên toàn bộ vòng đời ứng dụng.
Vậy, cái gì An ninh Orca?
Nền tảng bảo mật gốc đám mây được gọi là Orca Security (CNAPP). Quản lý tư thế bảo mật đám mây (CSPM), nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP), quét vùng chứa và công nghệ quản lý quyền và nhận dạng đám mây (CIEM) đều được kết hợp để đơn giản hóa bảo mật đám mây trên AWS, Azure và Google Cloud.
Không yêu cầu đại lý, nền tảng có thể được triển khai trên toàn bộ cơ sở hạ tầng đám mây của bạn, giảm thiểu tác động đến hiệu suất của bạn.
Trong lĩnh vực CNAPP, Orca là công ty tiên phong trong việc tích hợp CSPM, CWPP và khả năng quản lý lỗ hổng bảo mật vào nền tảng của mình. Thông qua nó nền tảng không mã, nó hiện cung cấp một số dịch vụ, bao gồm:
- Với SideScanning, Orca xây dựng một kho phần mềm trong môi trường đám mây của bạn, cho phép quét để tìm ra các lỗ hổng đã biết trong Cơ sở dữ liệu về lỗ hổng bảo mật, kết hợp thông tin từ hơn 20 nguồn dữ liệu.
- Để tìm lỗi cấu hình trong môi trường đám mây của bạn và so sánh chúng với một tập hợp các ràng buộc cấu hình, Orca Security sử dụng thông tin cấu hình từ khối lượng công việc và tài khoản đám mây.
Với sự hỗ trợ của phát hiện dựa trên chữ ký cũng như các kỹ thuật kinh nghiệm tiên tiến như phân tích tệp, mô phỏng tệp và phát hiện chữ ký chung, giải pháp này hoàn toàn bao phủ đám mây của bạn đối với phần mềm độc hại.
Giải pháp liên tục kiểm tra đám mây công cộng của bạn để tìm các cấu hình sai phổ biến trong Quản lý Danh tính và Truy cập (IAM).
Nó tìm kiếm đám mây của bạn để tìm thông tin mà kẻ tấn công có thể khai thác, chẳng hạn như khóa bị lộ, mật khẩu được lưu trữ trong lịch sử shell, lỗ hổng bảo mật và các mục khác.
Cuối cùng, nó kiểm kê kỹ lưỡng tất cả các tài nguyên đám mây công cộng của bạn, bao gồm cả kho phần mềm tải công việc đám mây.
Ngoài ra, nó thực hiện kiểm kê tài sản dữ liệu và tài nguyên mạng có sẵn trên các nền tảng cơ sở hạ tầng đám mây của bạn, chẳng hạn như nhóm lưu trữ, nhóm bảo mật, tài khoản, ảnh, dịch vụ đám mây, v.v.
Tính năng
- Các khả năng giải pháp CSPM, CWPP, CIEM và KSPM được CNAPPs kết hợp thành một nền tảng đơn giản hóa.
- CNAPP tích hợp thông tin từ sâu bên trong khối lượng công việc với các chi tiết cụ thể của kiến trúc đám mây để xác định và xếp hạng ngay lập tức các mối đe dọa bảo mật quan trọng nhất ở mọi cấp độ của nền tảng công nghệ.
- Công cụ nhận biết ngữ cảnh của Orca ưu tiên các cảnh báo an ninh theo tầm quan trọng, mức độ hiển thị và hiệu quả kinh doanh tiềm năng của chúng.
- Với CNAPP, trọng tâm được chuyển từ các mối quan tâm hẹp, không liên quan, bảo mật cá nhân sang các nhóm vấn đề lớn hơn, liên quan và nguy hiểm nhất đối với công ty của bạn.
- Không cần cài đặt thêm, Orca ngay lập tức nhận ra và theo dõi mọi nội dung đám mây mới mà bạn tải lên.
Bảo mật đám mây của Orca cho toàn bộ vòng đời ứng dụng
Các nhà lãnh đạo bảo mật phụ trách tất cả các lĩnh vực quản trị bảo mật, bao gồm đảm bảo rằng các ứng dụng được kiểm tra kỹ lưỡng và an toàn trong quá trình sản xuất.
Orca Security đảm bảo khả năng Shift Left Security trong suốt các giai đoạn Xây dựng, Triển khai và Chạy của vòng đời phát triển phần mềm để hỗ trợ các doanh nghiệp phát hiện các rủi ro quan trọng và đáp ứng các yêu cầu tuân thủ:
Xây dựng
Hình ảnh vùng chứa và mẫu IaC được kiểm tra các lỗ hổng và cấu hình sai trên máy tính của nhà phát triển hoặc như một phần của hoạt động tích hợp thường xuyên, liên tục và phân phối liên tục (CI / CD).
Cách tiếp cận nhận biết ngữ cảnh này xem xét cả môi trường thời gian chạy hiện tại và mã được triển khai để cung cấp sự gia tăng đáng kể về độ chính xác.
Triển khai:
Các cơ quan đăng ký được kiểm tra thường xuyên và các quy định về rào cản được đưa ra để ngăn chặn các triển khai không an toàn và đảm bảo rằng các cấu phần ứng dụng được bảo mật trước khi được triển khai.
Khi các khóa riêng tư được phát hiện như một phần của quá trình quét CI, có thể cho phép chuyển động bên trong vùng đám mây, việc giám sát liên tục cũng xác định những bí mật này.
Chạy:
Ngoài ra, các cảnh báo theo ngữ cảnh và ưu tiên được sử dụng để giám sát rủi ro trong môi trường sản xuất. Các rủi ro được khắc phục ngay lập tức và dữ liệu được tích hợp với các công nghệ cảnh báo và bán vé hiện đại.
Lợi ích
- Công cụ quản lý không mã cho môi trường đám mây của bạn
- Tạo một biểu đồ bao gồm tất cả tài nguyên đám mây, phần mềm, kết nối và sự tin cậy của bạn để xếp hạng rủi ro.
- Nền tảng bảo mật đám mây dựa trên SaaS dành cho khối lượng công việc và bảo vệ dữ liệu, quản lý trạng thái bảo mật đám mây, quản lý lỗ hổng và quản lý tuân thủ có thể hợp lý hóa giây.
- Dữ liệu bên ngoài được thu thập thông qua quét bên. Điều này trái ngược với các sinh vật ký sinh cư trú trong khối lượng công việc của bạn. Sử dụng quyền truy cập chỉ đọc vào bộ nhớ khối thời gian chạy được sử dụng bởi các ứng dụng, Orca có thể nhanh chóng phát triển một bản đánh giá rủi ro toàn diện về bất động sản đám mây của bạn.
- Để tạo bản đồ ngữ cảnh rủi ro trực quan cho toàn bộ khu vực đám mây của bạn, Orca kết hợp thông tin chi tiết về khối lượng công việc với siêu dữ liệu từ các cấu hình đám mây. Sau đó, bạn có thể xác định ngay lập tức bất kỳ tuyến đường tấn công quan trọng tiềm năng nào.
- Orca's SideScanning cho phép bạn có được toàn bộ khả năng hiển thị và vùng phủ sóng mà không cần thực thi bất kỳ mã nào hoặc truyền một gói đơn lẻ qua mạng. Do đó, không có thời gian chết và cả người dùng cũng như khối lượng công việc đều không bị ảnh hưởng.
Orca Security có thể hỗ trợ bạn như thế nào về bảo mật đám mây?
Các giám đốc điều hành bảo mật có thể được hưởng lợi từ công nghệ quét bên không tác nhân của Orca Security, mang lại cái nhìn sâu sắc về toàn bộ hệ sinh thái đám mây chỉ trong vài phút với một nền tảng toàn diện duy nhất.
Điều này là gì trong môi trường đám mây hoặc đa đám mây và nó nằm ở đâu đều được giải quyết bởi điều này. Cách tiếp cận tiên tiến này đối với công nghệ bảo mật đám mây hỗ trợ DevOps trong việc xác định các lỗi cấu hình thường xuyên, sự cố tuân thủ và các lỗi bảo mật quan trọng gây ra rủi ro lớn nhất cho công ty.
Không cần cài đặt tác nhân, nền tảng Bảo mật Orca cài đặt trên các hệ sinh thái đám mây khác nhau trong vài phút, giảm bớt căng thẳng cho các nhóm bảo mật, giảm nguy cơ không gian mạng của doanh nghiệp, đồng thời tăng cường khả năng hiển thị và vệ sinh đám mây tổng thể.
Kết luận
Tóm lại, Orca đã tạo ra một công nghệ mới mang tính đột phá gọi là SideScanning để giải quyết những hạn chế của các tác nhân và máy quét mạng giúp đào sâu vào khối lượng công việc mà không bị giới hạn và chi phí vận hành như các công nghệ cũ hiện có.
Thay vào đó, nó thu thập thông tin ngoài băng tần từ bộ lưu trữ khối thời gian chạy của khối lượng công việc và trực tiếp từ API của nhà cung cấp đám mây dưới dạng CSPM.
Do đó, với phương pháp này, chúng tôi không cần chạy bất kỳ mã nào hoặc gửi bất kỳ gói nào vào môi trường của bạn.
Sau khi triển khai một lần nhanh chóng và đơn giản, Orca giải quyết các rủi ro quan trọng nhất đối với cả khối lượng công việc và bản thân cấu hình đám mây, đảm bảo phạm vi phủ sóng 100%.
Những rủi ro này bao gồm lỗ hổng bảo mật, phần mềm độc hại, cấu hình sai, mật khẩu yếu và bị rò rỉ, rủi ro di chuyển ngang, PII thất lạc và hơn thế nữa.
Bình luận