Einige der häufigsten Probleme in der Cloud-Sicherheit betreffen falsch konfigurierte Systeme. Cloud-Server können fälschlicherweise so konfiguriert werden, dass jeder im Internet auf die Daten zugreifen kann. Die Firewall-Regeln haben möglicherweise versehentlich ein Loch geschaffen, das groß genug ist, damit ein Angreifer hindurchschlüpfen kann. Diese Art von Problemen bringt Unternehmen regelmäßig ins Stolpern, da die Sicherung der Cloud-Infrastruktur arbeitsintensiv ist und Sicherheitsvorgänge stark auf manuelle Prozesse angewiesen sind, um die komplexe Umgebung zu verwalten.
Geben Sie OpsHelm ein, ein Cloud-Sicherheits-Startup, das am Donnerstag mit seinem automatisierten Produkt zur Sicherheitsbehebung aus der Tarnung kam. Das Produkt überwacht die IT-Umgebung auf der Suche nach Cloud-Fehlkonfigurationen und ermöglicht es, die Probleme nahtlos zu beheben. Das Tool lässt sich in gängige Unternehmenskommunikationstools wie Slack oder Microsoft Teams integrieren und informiert das Sicherheitsbetriebsteam über die Probleme, sobald sie gefunden werden. Das Team kann die Probleme angehen und das Tool lernt, welche Maßnahmen ergriffen werden sollten, damit es weiß, wie es mit der Situation umgehen soll, wenn das Problem das nächste Mal auftritt.
„Unternehmen versuchen, dieses Problem mit verbesserter Transparenz ihrer Cloud-Infrastruktur zu lösen, aber das reicht nicht aus – sie stecken immer noch mit der zeitaufwändigen Sichtung und Behebung mit ihren begrenzten Teamressourcen fest“, Andrew Peterson, Mitbegründer und CEO von Signal Sciences und ein Investor des Unternehmens, sagte in einer Erklärung.
Das Unternehmen sagt, dass OpsHelm häufige Cloud-Probleme wie Fehlkonfigurationen, übermäßig freizügige Firewall-Regelsätze, potenzielle Datenexponierung, nicht verwaltete Ressourcen in Infrastructure as Code (IaC), Anmeldeinformationen und ungesicherte Vermögenswerte, die dem Internet ausgesetzt sind, erkennen und beheben kann.
„Wenn beispielsweise S3-Buckets routinemäßig offengelegt werden, wenn Sie neue Programme aufsetzen, können Sie alle exponierten S3-Buckets in Sekundenschnelle eliminieren und sicherstellen, dass alle neuen Buckets sofort gesperrt werden, sobald sie offengelegt werden“, Bill Gambardella, CEO von OpsHelm und Co -Gründer, schrieb auf dem Blog des Unternehmens. Gambardella war zuvor COO bei der Leviathan Security Group und leitete zuvor die Sicherheit bei Sprout Social. Weitere Mitglieder des Gründungsteams sind Kyle McCullough, CTO von OpsHelm, der Plattformingenieur bei Sprout Social war; COO Bob Bregant und Gründungsingenieur Lee Brotherson.
Im Moment lässt sich OpsHelm in die Google Cloud Platform und Amazon Web Services integrieren. Die Unterstützung für Microsoft Azure kommt „bald“. Derzeit in der öffentlichen Beta-Phase, wird die allgemeine Verfügbarkeit Anfang nächsten Jahres erwartet, sagt das Unternehmen.
