Nogle af de mest almindelige problemer i cloud-sikkerhed involverer fejlkonfigurerede systemer. Cloud-servere kan ved en fejl være konfigureret til at tillade alle på internettet at få adgang til dataene. Firewall-reglerne kan utilsigtet have skabt et hul, der er stort nok til, at en trusselsaktør kan slippe igennem. Den slags problemer slår virksomhederne ud med jævne mellemrum, fordi sikring af cloud-infrastruktur er arbejdskrævende, og sikkerhedsoperationer er stærkt afhængige af manuelle processer til at styre det komplekse miljø.
Indtast OpsHelm, en opstart af cloud-sikkerhed, som kom ud af stealth med sit automatiserede sikkerhedsafhjælpningsprodukt i torsdags. Produktet overvåger it-miljøet på udkig efter cloud-fejlkonfigurationer og gør det muligt at løse problemerne på en problemfri måde. Værktøjet integreres med almindelige virksomhedskommunikationsværktøjer såsom Slack eller Microsoft Teams og informerer sikkerhedsdriftsteamet om problemerne, efterhånden som de findes. Teamet kan løse problemerne, og værktøjet lærer, hvilke handlinger der skal tages, så det ved, hvordan det skal håndtere situationen, næste gang problemet opstår.
"Virksomheder forsøger at løse dette problem med forbedret synlighed i deres cloud-infrastruktur, men det er ikke nok - de sidder stadig fast i den tidskrævende triage og afhjælpning med deres begrænsede teamressourcer," Andrew Peterson, medstifter og administrerende direktør for Signal Sciences og en investor i virksomheden, sagde i en erklæring.
Virksomheden siger, at OpsHelm kan detektere og rette almindelige cloud-problemer såsom fejlkonfigurationer, overdrevent permissive firewall-regelsæt, potentielle dataeksponeringer, ikke-administrerede ressourcer i Infrastructure as Code (IaC), legitimationssprawl og usikrede aktiver udsat for internettet.
"For eksempel, hvis S3 buckets rutinemæssigt eksponeres, når du opstiller nye programmer, kan du fjerne alle eksponerede S3 buckets på få sekunder og sikre, at alle nye øjeblikkeligt låses nede i det sekund, de bliver eksponeret," Bill Gambardella, OpsHelm CEO og co. -stifter, skrev på virksomhedens blog. Gambardella var tidligere COO hos Leviathan Security Group og drev tidligere sikkerhed hos Sprout Social. Andre medlemmer af grundlæggerholdet omfatter OpsHelm CTO Kyle McCullough, som var platformsingeniør hos Sprout Social; COO Bob Bregant og stiftende ingeniør Lee Brotherson.
I øjeblikket integrerer OpsHelm med Google Cloud Platform og Amazon Web Services. Support til Microsoft Azure "kommer snart." I øjeblikket i offentlig beta, forventes generel tilgængelighed i begyndelsen af næste år, siger virksomheden.
