GSS資安電子報0214期 【雲端資訊安全解決方案: 透過 Orca Security 提升企業安全防護】
雲端資訊安全是什麼?
我們將 CSPM、CWPP 與 CIEM 的核心功能整合至單一 SaaS 平台,為 AWS、Azure 和 GCP 簡化雲端資訊安全風險和合規作業。
我們很高興宣布,Orca Security 榮獲 Gartner 評選為 2021 年雲端安全狀態管理(CSPM)最酷供應商(Gartner Cool Vendor)。我們相信,Orca Security 與眾不同的關鍵之一在於將影響力延伸至控制面板之外,雲端資訊安全更深入工作負載本身。其中,結合核心 CSPM 與無代理程式(agentless)雲端工作負載保護平台(CWPP)等功能,始終是我們協助客戶改變市場規則的一大利器,並藉此,有利客戶優先處理最重要的事情。
Gartner 表示:「傳統 CSPM 工具僅可辨識簡單的控制面板配置錯誤,對於整體工作負載風險狀態的理解有限。相反地,超大規模雲端工作負載保護平台(CWPP)發展出功能豐富的工具套件之際,卻需要代理程式實施全面可視性與雲端資訊安全防護功能。這往往會導致功能發揮不彰、管理流程複雜與價格令人卻步等問題。」
各自為政的 CSPM 與 CWPP 未能跟上企業營運需求
過去數十年來,主要以兩種方式保障雲端資訊安全:端點型與網路型,而隨著雲端運算技術出現,整個產業轉移至雲端,並利用雲端安全狀態管理(CSPM)強化上述作法,但僅可查看雲端配置。
這種由 CSPM 和代理程式工具(如今被稱為CWPP)拼湊而成的作品有兩大缺點。首當其衝的,就是代理程式在雲端派不上用場,它們的總體擁有成本(TCO)偏高,而且會在組織內造成諸多摩擦。更糟的是,可能有些短暫的工作負載必須等待幾分鐘,直到代理程式被喚醒後才能開始作業。第二個問題是,各自為政的作業造成每個雲端資訊安全工具僅看到自身的那塊拼圖,讓本已負擔過重的資安人員承受更多重擔,即使他們嘗試自行整合一切,卻往往事與願違。
Gartner 建議企業組織:「在雲端資訊安全功能領域上,盡可能使用單一第三方供應商,以降低工具的複雜度。然而,必須留意的是:許多第三方供應商「套件」是經過個別採購組成,可能無法提供從單一管理點進行一致性控制。應根據狀況設定期望,並評估整合聲明的真實性。」-Gartner, Inc,如何用 CSPM、CWPP、CNAPP 和 CASB 保護您的雲端,2021 年,Richard Bartley2021 年 5 月 6 日
雲端資訊安全狀態管理、程式漏洞管理及合規管理
為解決代理程式與網路掃描器的不足,Orca 新開發了一項名為 SideScanning™ 的革命性技術。它能夠深入研究工作負載,擺脫傳統工具的束縛以及營運成本。反之,它可透過雲端供應商的 API(其為CSPM)以及工作負載的運行時間區塊儲存直接取得頻外數據。因此,這個做法不需要在您的環境中執行任何程式碼或傳送資料包。
在經過快速簡單的一次性部署後,Orca 讓許多工作負載及雲端配置本身的重要風險浮出檯面,例如程式漏洞、惡意程式、錯誤配置、強度不足或外洩的密碼、橫向移動風險、錯置個資(PII)等,同時 100%確保這些風險獲得充分解決。在 Orca 出現之前,一次解決上述問題根本是天方夜譚。
Gartner 表示:「管理雲端基礎架構安全的資安與風險管理負責人應部署輕量級 CSPM 技術以防範入侵,這些技術在工作負載外提供唯讀的最低權限自動化(使用無代理技術,例如 API 整合與記錄監控)」。
最酷的類別:雲端原生應用程式防護平台(CNAPP)
正如在 Cool Vendor 報告中所提到:「CSPM 工具正逐漸驅動雲端工作負載防護平台,朝著 CNAPP 演進。」
我們欣見 Gartner 建立一個名為雲端原生應用程式防護平台(CNAPP)的新興類別,這無疑證明 Orca Security 最初的願景方向正確,亦即結合 CSPM、CWPP 與 CIEM 之大成以造福客戶。
雲端資訊安全-CVSS 評分
有別於其它解決方案,Orca 認為風險高低絕對不能單憑潛在安全問題的嚴重性評分。在實務上,還得取決於風險資產的存取權限與業務影響力。Orca 可建構一套圖表,內容涵蓋您所有雲端資產、軟體、連結與信任關係,然後根據這些要素列出風險的優先順序。
有了 Orca 的風險管理方式,我們能夠將 1%需要立即採取行動的警示,與剩下 99%較不嚴重者區分開來。這不但有助於資安團隊避免警示疲勞(alert fatigue),也能讓他們趕在攻擊者趁虛而入前,解決真正重大的資安疑慮,確保雲端資訊安全。
Orca 去無存菁,整合 CSPM 與 CWPP 有方
隨著公有雲服務不斷演進,企業保護雲端資訊安全環境時正面臨更多挑戰。我們不能再以靠 90 年代的摩擦誘導式技術。畢竟說實在的,這項技術在過去行不通,更遑論用於現代挑戰。至於現有的雲端資訊安全解決方案-程式漏洞管理、雲端安全狀態管理(CSPM)以及雲端工作負載保護平台(CWPP),由於它們難以提供完整的解決方案,使得挑戰更加嚴峻。
保護您的公有雲資產,需要具備全端可視性。它根據一個統一的數據模型,橫跨雲端基礎架構、應用與數據層級。在 Orca,我們重新思考雲端資訊安全的真諦,以期能透過全新設計,而非收購或整合既有系統,為企業提供足以資安需求的平台。
從以下表格中,您將了解 Orca 如何結合核心 CSPM 與無代理雲端工作負載保護平台(CWPP)功能,提供不同於各自獨立的解決方案所無法實現的可視性與作業效率。
「雲端原生應用程式防護平台(CNAPP)的貢獻,不只是 CWPP-CSPM 的融合:CNAPP 具有兩大驅動力。首先,CWPP 供應商隨時留意安全狀態,以提供工作負載情境。其次,CSPM 正面臨提供更高的可視性,同時『深入鑽研』工作負載的挑戰。CNAPP 整合了 CSPM 與 CWPP,可同時滿足這些需求,甚至透過額外的雲端資訊安全能力予以補強。」– Gartner, Inc,如何運用 CSPM、CWPP、CNAPP 和 CASB 保護您的雲端,2021 年,Richard Bartley,2021 年 5 月 6 日
最酷的客戶:贏得全球創新企業信賴
Orca Security 受到客戶青睞的原因如下:
- 避免多項雲端資訊安全工具所衍生的成本與複雜性
- 實現即時價值
- 專注於 1%最關鍵警示
- 簡化安全與合規作業
- 避免資安威脅者染指客戶的公有雲資產
- 即使團隊新人也能擁有雲端資訊安全超能力
「這項技術非常頂尖,猶如魔術一般。」Calib Sima,Databricks 資安副總
「我從未見過如此傑出的應用。」Jack Roehrig,Turnitin 資安長
「SideScanning 完全不影響我們的開發作業。」Thomas Hill,Live Oak Bank 資安長
「我從來沒有見過像 Orca 這樣的公司,這項產品是不可多得的瑰寶。」Morey Haber,BeyondTrust 技術長暨資安長
「我們現在擁有可以一擋百的工具。」Shahar Maor,Fiverr 資安長
「它提供了切實可行的結果,讓我們不再大海撈針。」Aaron Brown,Sisense 資深雲端安全工程師
我們非常開心能獲選為 2021 年 Gartner Cool Vendor。歡迎下載 Gartner 針對新興 CNAAP 類別所做的最新研究:「雲端原生應用平台創新洞察」。
深入了解 Orca Security
Orca Security 專為 AWS、Azure 和 GCP 等雲端平台提供即時安全與合規性,協助客戶解決覆蓋率、警示疲勞以及代理程式或 sidecar 功能營運成本等挑戰。瞭解更多 Orca Security。
Gartner 不為旗下研究出版物提及之任何供應商、產品或服務背書,亦未建議技術用戶僅選擇評價最高或指定供應商。Gartner 出版物內容僅代表旗下研究組織之觀點,不應被視為事實陳述。Gartner 對於和本研究相關之所有保證(不論明示或暗示),包括任何適銷性或特定用途適用性之保證,一概不負責。GARTNER 為 Gartner, Inc. 及/或關係企業在美國和國際間使用之註冊商標和服務商標,經許可在本文中使用。版權所有。
GARTNER COOL VENDOR 標章為 Gartner, Inc. 及/或關係企業之註冊商標和服務商標,經許可在本文中使用。版權所有。 Gartner 不為研究出版物中提及之任何供應商、產品或服務背書,亦未建議技術用戶僅選擇評價最高或指定供應商。Gartner 出版物僅代表旗下研究與諮詢組織之觀點,不應被視為事實陳述。Gartner 對於和本研究相關之所有保證(不論明示或暗示),包括任何適銷性或特定用途適用性之保證,一概不負責。
延伸閱讀:
效能監控實例分享:協助企業IT監控系統效能,卓越使用者體驗
自動化測試是什麼?透過導入 API 與 AI,主動發現未知威脅!