Uusi käynnistysopas OpsHelm korjaa pilvipalvelun virheelliset määritykset

Jotkut pilviturvallisuuden yleisimmistä ongelmista liittyvät väärin konfiguroituihin järjestelmiin. Pilvipalvelimet voivat olla virheellisesti määritetty sallimaan kenen tahansa Internetin pääsyn tietoihin. Palomuurisäännöt ovat saattaneet vahingossa luoda riittävän suuren reiän, jotta uhkatekijä voi lipsahtaa läpi. Tällaiset ongelmat koettelevat yrityksiä säännöllisesti, koska pilviinfrastruktuurin turvaaminen on työvoimavaltaista ja tietoturvatoiminnot riippuvat suuresti manuaalisista prosesseista monimutkaisen ympäristön hallinnassa.

Syötä OpsHelm, pilviturvallisuusalan startup, joka tuli torstaina varkain automaattisella tietoturvan korjaustuotteellaan. Tuote tarkkailee IT-ympäristöä etsiessään pilvivirheitä ja mahdollistaa ongelmien korjaamisen saumattomasti. Työkalu integroituu yleisten yritysviestintätyökalujen, kuten Slackin tai Microsoft Teamsin, kanssa ja ilmoittaa tietoturvatyöryhmälle ongelmista heti, kun ne havaitaan. Tiimi voi puuttua ongelmiin, ja työkalu oppii, mitä toimia tulisi tehdä, jotta se tietää kuinka käsitellä tilannetta seuraavan kerran, kun ongelma ilmenee.

"Yritykset yrittävät ratkaista tämän ongelman parantamalla pilviinfrastruktuurinsa näkyvyyttä, mutta tämä ei riitä – ne ovat edelleen jumissa aikaa vievässä erottelussa ja korjaamisessa rajallisilla tiimiresursseillaan", Andrew Peterson, yrityksen perustaja ja toimitusjohtaja. Signal Sciences ja sijoittaja yhtiöön, sanoivat lausunnossaan.

Yhtiö sanoo, että OpsHelm voi havaita ja korjata yleisiä pilviongelmat, kuten virheelliset määritykset, liian sallivat palomuurisäännöt, mahdolliset tietojen altistukset, hallitsemattomat resurssit Infrastructure as Codessa (IaC), tunnistetietojen hajaantuminen ja suojaamattomat resurssit Internetissä.

"Jos esimerkiksi S3-säihöt tulevat näkyviin rutiininomaisesti, kun nostat uusia ohjelmia, voit poistaa kaikki paljastuneet S3-säihöt sekunneissa ja varmistaa, että kaikki uudet lukitaan heti, kun ne tulevat näkyviin", Bill Gambardella, OpsHelmin toimitusjohtaja ja yhteistyökumppani. -perustaja, kirjoitti yrityksen blogissa. Gambardella toimi aiemmin COO:na Leviathan Security Groupissa ja johti aiemmin turvallisuutta Sprout Socialissa. Muita perustajatiimin jäseniä ovat OpsHelmin teknologiajohtaja Kyle McCullough, joka oli alusta-insinööri Sprout Socialissa; COO Bob Bregant ja perustajainsinööri Lee Brotherson.

Tällä hetkellä OpsHelm integroituu Google Cloud Platformin ja Amazon Web Services -palveluiden kanssa. Microsoft Azuren tuki on tulossa pian. Tällä hetkellä julkisessa beta-vaiheessa yleistä saatavuutta odotetaan ensi vuoden alussa, yhtiö sanoo.