几十年来,网络安全有两种方法:基于端点的和基于网络的。
然后是云计算,我们只是简单地提升并转移到云中,用专门针对云设置的云安全状态管理器 (CSPM) 来补充这些方法。
这种将 CSPM 和基于代理的技术(现在称为 CWPP)拼凑起来的两个基本问题如下。
首先,代理不为云工作。 它们在公司内部引起了很多冲突,并且具有很高的 TCO。 更糟糕的是,短暂的工作负载只能持续很短的时间,然后代理才能唤醒并开始运作。
这种划分策略的第二个问题是每个安全工具只能看到自己的拼图,这给已经过度劳累的安全从业人员带来了巨大的压力,他们试图手动将所有东西组合在一起——这永远不会奏效
我想到了一个供应商,他们齐心协力隐瞒他们的 CSPM + CWPP 包是由不一致的点解决方案拼凑而成的事实。
Orca 提供基于 SaaS 的统一平台,用于管理合规性、管理漏洞、管理云安全状况以及保护工作负载和数据。
在本文中,我们将讨论 Orca 安全性,包括其关键特性、优势以及在整个应用程序生命周期中融合云安全性的能力。
那么,什么是 Orca安全?
云原生安全平台称为 Orca Security (CNAPP)。 云安全状态管理 (CSPM)、云工作负载保护平台 (CWPP)、容器扫描以及云身份和授权管理 (CIEM) 技术都相结合,以简化跨 AWS、Azure 和 谷歌云.
无需代理,该平台就可以部署在您的整个云基础架构中,从而最大限度地减少对您的性能的影响。
在 CNAPP 领域,Orca 是将 CSPM、CWPP 和漏洞管理功能集成到其平台中的先驱。 通过其 无代码平台,它现在提供一些服务,包括:
- 借助 SideScanning,Orca 可以在您的云环境中构建软件清单,从而可以通过扫描在其漏洞数据库中找到已知漏洞,该数据库包含来自 20 多个数据源的信息。
- 为了在您的云环境中查找配置错误并将它们与一组配置约束进行比较,Orca Security 使用来自工作负载和云帐户的配置信息。
借助基于签名的检测以及文件分析、文件模拟和通用签名检测等尖端启发式技术,该解决方案可以完全覆盖您的云中的恶意软件。
该解决方案会不断检查您的公共云是否存在广泛的身份和访问管理 (IAM) 错误配置。
它会在您的云中搜索攻击者可能利用的信息,例如暴露的密钥、存储在 shell 历史记录中的密码、漏洞和其他项目。
最后,它会彻底清点您的所有公共云资源,包括云工作负载软件清单。
此外,它还对云基础设施平台上可用的数据和网络资源进行资产清点,例如存储桶、安全组、帐户、照片、云服务等。
特征
- CNAPP 将 CSPM、CWPP、CIEM 和 KSPM 解决方案功能组合成一个简化的平台。
- CNAPP 将来自工作负载内部的信息与云架构的细节集成在一起,以立即识别和排名技术堆栈各个级别的最重要的安全威胁。
- Orca 的上下文感知引擎根据其重要性、暴露程度和潜在的业务影响对安全警报进行优先级排序。
- 使用 CNAPP,重点从狭隘、不相关的个人安全问题转移到对您的公司最危险的更大、相关的问题组。
- 无需额外安装,Orca 即可立即识别并跟踪您上传的任何新云资产。
Orca 的整个应用程序生命周期的云安全性
安全领导者负责安全治理的所有领域,包括确保应用程序在生产中经过全面测试和安全。
Orca Security 在整个软件开发生命周期的构建、部署和运行阶段保护 Shift Left Security 功能,以帮助企业检测重要风险并满足合规要求:
建立
检查容器映像和 IaC 模板是否存在开发人员桌面上的漏洞和错误配置,或者作为常规、持续集成和持续交付 (CI/CD) 操作的一部分。
这种上下文感知方法同时考虑了当前的运行时环境和部署的代码,以显着提高准确性。
部署:
定期检查注册表,并制定防护法规以阻止不安全的部署并确保应用程序工件在部署之前是安全的。
当私钥作为 CI 扫描的一部分被发现时,这可能会在云空间内实现横向移动,持续监控也会识别这些秘密。
跑:
此外,上下文和优先级警告用于监控生产环境中的风险。 风险立即得到补救,数据与现代票务和警报技术相结合。
认证的益处
- 适用于您的云环境的无代码管理工具
- 创建一个包含所有云资源、软件、连接和信任的图表,以对风险进行排名。
- 基于 SaaS 的云安全平台,用于工作负载和数据保护、管理云安全状况、管理漏洞和管理合规性,可以简化 SecOps.
- 通过侧面扫描收集外部数据。 这与驻留在您的工作负载中的寄生生物形成鲜明对比。 使用对应用程序使用的运行时块存储的只读访问权限,Orca 可以快速对您的云资产进行全面的风险评估。
- 为了创建整个云资产的可视化风险上下文图,Orca 将工作负载深度智能与来自云配置的元数据相结合。 然后,您可以立即识别任何潜在的关键攻击路线。
- Orca 的 SideScanning 使您无需执行任何代码或通过网络传输单个数据包即可获得全面的可见性和覆盖范围。 因此没有停机时间,用户和工作负载都不会受到影响。
Orca Security 如何帮助您实现云安全?
安全主管可以从 Orca Security 的无代理侧扫描技术中受益,该技术可以在几分钟内通过一个综合平台全面了解整个云生态系统。
云或多云环境中的内容以及它的位置由此得到解决。 这种云安全技术的尖端方法有助于 DevOps 定位对公司构成最大风险的常见配置错误、合规事件和关键安全漏洞。
Orca Security 平台无需安装代理,可在几分钟内跨不同的云生态系统安装,减轻安全团队的压力,降低企业网络风险,并提高整体云的卫生和可见性。
结论
总而言之,Orca 针对代理和网络扫描仪的缺陷创建了一项名为 SideScanning 的突破性新技术,该技术深入研究工作负载,而不受现有旧技术的限制和运营费用。
相反,它从工作负载的运行时块存储中带外收集信息,并以 CSPM 的形式直接从云提供商的 API 中收集信息。
因此,使用这种方法,我们不需要运行任何代码或将任何数据包发送到您的环境中。
在快速简单的一次性部署之后,Orca 可以发现工作负载和云配置本身的最重要风险,保证 100% 的覆盖率。
这些风险包括漏洞、恶意软件、错误配置、弱密码和泄露密码、横向移动风险、错误放置的 PII 等。
发表评论