Η νέα Startup OpsHelm αντιμετωπίζει τις εσφαλμένες διαμορφώσεις του Cloud

Μερικά από τα πιο κοινά ζητήματα στην ασφάλεια του cloud περιλαμβάνουν εσφαλμένα διαμορφωμένα συστήματα. Οι διακομιστές Cloud ενδέχεται να έχουν ρυθμιστεί εσφαλμένα ώστε να επιτρέπουν σε οποιονδήποτε στο Διαδίκτυο να έχει πρόσβαση στα δεδομένα. Οι κανόνες του τείχους προστασίας μπορεί να έχουν δημιουργήσει κατά λάθος μια τρύπα αρκετά μεγάλη ώστε να περάσει ένας παράγοντας απειλής. Αυτού του είδους τα ζητήματα προκαλούν τακτικά προβλήματα στις επιχειρήσεις, επειδή η διασφάλιση της υποδομής cloud απαιτεί ένταση εργασίας και οι λειτουργίες ασφάλειας βασίζονται σε μεγάλο βαθμό σε μη αυτόματες διαδικασίες για τη διαχείριση του πολύπλοκου περιβάλλοντος.

Μπείτε στο OpsHelm, μια startup ασφάλειας cloud που βγήκε από μυστικότητα με το αυτοματοποιημένο προϊόν αποκατάστασης ασφαλείας την Πέμπτη. Το προϊόν παρακολουθεί το περιβάλλον πληροφορικής αναζητώντας εσφαλμένες διαμορφώσεις στο cloud και καθιστά δυνατή την απρόσκοπτη επίλυση των προβλημάτων. Το εργαλείο ενσωματώνεται με κοινά εργαλεία εταιρικής επικοινωνίας όπως το Slack ή το Microsoft Teams και ενημερώνει την ομάδα λειτουργιών ασφαλείας για τα ζητήματα που εντοπίζονται. Η ομάδα μπορεί να αντιμετωπίσει τα ζητήματα και το εργαλείο μαθαίνει ποιες ενέργειες πρέπει να γίνουν, ώστε να ξέρει πώς να χειριστεί την κατάσταση την επόμενη φορά που θα εμφανιστεί αυτό το ζήτημα.

«Οι εταιρείες προσπαθούν να λύσουν αυτό το πρόβλημα με βελτιωμένη ορατότητα στην υποδομή cloud τους, αλλά αυτό δεν είναι αρκετό – εξακολουθούν να έχουν κολλήσει να κάνουν τη χρονοβόρα διαλογή και αποκατάσταση με τους περιορισμένους πόρους της ομάδας τους», δήλωσε ο Andrew Peterson, συνιδρυτής και Διευθύνων Σύμβουλος της Η Signal Sciences και ένας επενδυτής στην εταιρεία, ανέφερε σε δήλωση.

Η εταιρεία λέει ότι το OpsHelm μπορεί να εντοπίσει και να διορθώσει κοινά ζητήματα cloud, όπως εσφαλμένες διαμορφώσεις, υπερβολικά επιτρεπτά σύνολα κανόνων τείχους προστασίας, πιθανές εκθέσεις δεδομένων, μη διαχειριζόμενους πόρους στο Infrastructure as Code (IaC), εξάπλωση διαπιστευτηρίων και μη ασφαλή στοιχεία που εκτίθενται στο Διαδίκτυο.

«Για παράδειγμα, εάν οι κάδοι S3 εκτίθενται συνήθως όταν σηκώνετε νέα προγράμματα, μπορείτε να εξαλείψετε όλους τους εκτεθειμένους κάδους S3 σε δευτερόλεπτα και να διασφαλίσετε ότι τυχόν νέοι θα κλειδωθούν αμέσως μόλις εκτεθούν», Bill Gambardella, Διευθύνων Σύμβουλος της OpsHelm και συνεργάτης -ιδρυτής, έγραψε στο blog της εταιρείας. Η Gambardella ήταν στο παρελθόν COO στο Leviathan Security Group και προηγουμένως διηύθυνε την ασφάλεια στο Sprout Social. Άλλα μέλη της ιδρυτικής ομάδας περιλαμβάνουν τον CTO της OpsHelm, Kyle McCullough, ο οποίος ήταν μηχανικός πλατφόρμας στο Sprout Social. Ο COO Bob Bregant και ο ιδρυτικός μηχανικός Lee Brotherson.

Προς το παρόν, το OpsHelm ενσωματώνεται με την πλατφόρμα Google Cloud και τις Υπηρεσίες Ιστού της Amazon. Η υποστήριξη για το Microsoft Azure "έρχεται σύντομα". Επί του παρόντος, στη δημόσια έκδοση beta, η γενική διαθεσιμότητα αναμένεται στις αρχές του επόμενου έτους, λέει η εταιρεία.