幾十年來,網絡安全有兩種方法:基於端點的和基於網絡的。
然後是雲計算,我們只是簡單地提升並轉移到雲中,用專門針對雲設置的雲安全狀態管理器 (CSPM) 來補充這些方法。
這種將 CSPM 和基於代理的技術(現在稱為 CWPP)拼湊起來的兩個基本問題如下。
首先,代理不為雲工作。 它們在公司內部引起了很多衝突,並且具有很高的 TCO。 更糟糕的是,短暫的工作負載只能持續很短的時間,然後代理才能喚醒並開始運作。
這種劃分策略的第二個問題是每個安全工具只能看到自己的拼圖,這給已經過度勞累的安全從業人員帶來了巨大的壓力,他們試圖手動將所有東西組合在一起——這永遠不會奏效
我想到了一個供應商,他們齊心協力隱瞞他們的 CSPM + CWPP 包是由不一致的點解決方案拼湊而成的事實。
Orca 提供基於 SaaS 的統一平台,用於管理合規性、管理漏洞、管理雲安全狀況以及保護工作負載和數據。
在本文中,我們將討論 Orca 安全性,包括其關鍵特性、優勢以及在整個應用程序生命週期中融合雲安全性的能力。
那是什麼呢 Orca安全?
雲原生安全平台稱為 Orca Security (CNAPP)。 雲安全狀態管理 (CSPM)、雲工作負載保護平台 (CWPP)、容器掃描以及雲身份和授權管理 (CIEM) 技術都相結合,以簡化跨 AWS、Azure 和 Google雲端.
無需代理,該平台就可以部署在您的整個雲基礎架構中,從而最大限度地減少對您的性能的影響。
在 CNAPP 領域,Orca 是將 CSPM、CWPP 和漏洞管理功能集成到其平台中的先驅。 通過其 無代碼平台,它現在提供一些服務,包括:
- 借助 SideScanning,Orca 可以在您的雲環境中構建軟件清單,從而可以通過掃描在其漏洞數據庫中找到已知漏洞,該數據庫包含來自 20 多個數據源的信息。
- 為了在您的雲環境中查找配置錯誤並將它們與一組配置約束進行比較,Orca Security 使用來自工作負載和雲帳戶的配置信息。
借助基於簽名的檢測以及文件分析、文件模擬和通用簽名檢測等尖端啟發式技術,該解決方案可以完全覆蓋您的惡意軟件雲。
該解決方案會不斷檢查您的公共雲是否存在廣泛的身份和訪問管理 (IAM) 錯誤配置。
它會在您的雲中搜索攻擊者可能利用的信息,例如暴露的密鑰、存儲在 shell 歷史記錄中的密碼、漏洞和其他項目。
最後,它會徹底清點您的所有公共雲資源,包括雲工作負載軟件清單。
此外,它還對雲基礎設施平台上可用的數據和網絡資源進行資產清點,例如存儲桶、安全組、帳戶、照片、雲服務等。
功能
- CNAPP 將 CSPM、CWPP、CIEM 和 KSPM 解決方案功能組合成一個簡化的平台。
- CNAPP 將來自工作負載內部的信息與雲架構的細節集成在一起,以立即識別和排名技術堆棧各個級別的最重要的安全威脅。
- Orca 的上下文感知引擎根據其重要性、暴露程度和潛在的業務影響對安全警報進行優先級排序。
- 使用 CNAPP,重點從狹隘、不相關的個人安全問題轉移到對您的公司最危險的更大、相關的問題組。
- 無需額外安裝,Orca 即可立即識別並跟踪您上傳的任何新雲資產。
Orca 的整個應用程序生命週期的雲安全性
安全領導者負責安全治理的所有領域,包括確保應用程序在生產中經過全面測試和安全。
Orca Security 在整個軟件開發生命週期的構建、部署和運行階段保護 Shift Left Security 功能,以幫助企業檢測重要風險並滿足合規要求:
建立
檢查容器映像和 IaC 模板是否存在開發人員桌面上的漏洞和錯誤配置,或者作為常規、持續集成和持續交付 (CI/CD) 操作的一部分。
這種上下文感知方法同時考慮了當前的運行時環境和部署的代碼,以顯著提高準確性。
部署:
定期檢查註冊表,並製定防護法規以阻止不安全的部署並確保應用程序工件在部署之前是安全的。
當私鑰作為 CI 掃描的一部分被發現時,這可能會在雲空間內實現橫向移動,持續監控也會識別這些秘密。
跑:
此外,上下文和優先級警告用於監控生產環境中的風險。 風險立即得到補救,數據與現代票務和警報技術相結合。
優點
- 適用於您的雲環境的無代碼管理工具
- 創建一個包含所有云資源、軟件、連接和信任的圖表,以對風險進行排名。
- 基於 SaaS 的雲安全平台,用於工作負載和數據保護、管理雲安全狀況、管理漏洞和管理合規性,可以簡化 安全操作.
- 通過側面掃描收集外部數據。 這與駐留在您的工作負載中的寄生生物形成鮮明對比。 使用對應用程序使用的運行時塊存儲的只讀訪問權限,Orca 可以快速對您的雲資產進行全面的風險評估。
- 為了創建整個雲資產的可視化風險上下文圖,Orca 將工作負載深度智能與來自云配置的元數據相結合。 然後,您可以立即識別任何潛在的關鍵攻擊路線。
- Orca 的 SideScanning 使您無需執行任何代碼或通過網絡傳輸單個數據包即可獲得全面的可見性和覆蓋範圍。 因此沒有停機時間,用戶和工作負載都不會受到影響。
Orca Security 如何幫助您實現雲安全?
安全主管可以從 Orca Security 的無代理側掃描技術中受益,該技術可以在幾分鐘內通過一個綜合平台全面了解整個雲生態系統。
雲或多雲環境中的內容以及它的位置由此得到解決。 這種雲安全技術的尖端方法有助於 DevOps 定位對公司構成最大風險的常見配置錯誤、合規事件和關鍵安全漏洞。
無需安裝代理,Orca Security 平台可在幾分鐘內跨不同的雲生態系統安裝,減輕安全團隊的壓力,降低企業網絡風險,並提高整體雲衛生和可見性。
結論
總而言之,Orca 針對代理和網絡掃描儀的缺陷創建了一項名為 SideScanning 的突破性新技術,該技術深入研究工作負載,而不受現有舊技術的限制和運營費用。
相反,它從工作負載的運行時塊存儲中帶外收集信息,並以 CSPM 的形式直接從雲提供商的 API 中收集信息。
因此,使用這種方法,我們不需要運行任何代碼或將任何數據包發送到您的環境中。
在快速簡單的一次性部署之後,Orca 可以發現工作負載和雲配置本身的最重要風險,保證 100% 的覆蓋率。
這些風險包括漏洞、惡意軟件、錯誤配置、弱密碼和洩露密碼、橫向移動風險、錯誤放置的 PII 等。
發表評論