Certains des problèmes les plus courants en matière de sécurité du cloud concernent des systèmes mal configurés. Les serveurs cloud peuvent être configurés par erreur pour permettre à toute personne sur Internet d'accéder aux données. Les règles de pare-feu ont peut-être créé par inadvertance un trou suffisamment grand pour qu'un acteur malveillant puisse s'y faufiler. Ce type de problèmes surprend régulièrement les entreprises, car la sécurisation de l'infrastructure cloud demande beaucoup de main-d'œuvre et les opérations de sécurité reposent en grande partie sur des processus manuels pour gérer l'environnement complexe.
Entrez OpsHelm, une startup de sécurité cloud qui est sortie furtivement avec son produit automatisé de remédiation de sécurité jeudi. Le produit surveille l'environnement informatique à la recherche de mauvaises configurations du cloud et permet de résoudre les problèmes de manière transparente. L'outil s'intègre aux outils de communication d'entreprise courants tels que Slack ou Microsoft Teams et informe l'équipe des opérations de sécurité des problèmes dès qu'ils sont détectés. L'équipe peut résoudre les problèmes et l'outil apprend quelles actions doivent être prises afin de savoir comment gérer la situation la prochaine fois que ce problème surviendra.
« Les entreprises tentent de résoudre ce problème en améliorant la visibilité sur leur infrastructure cloud, mais cela ne suffit pas : elles sont toujours obligées de procéder à des tâches fastidieuses de tri et de correction avec les ressources limitées de leur équipe », Andrew Peterson, co-fondateur et PDG de Signal Sciences et un investisseur dans l'entreprise, ont déclaré dans un communiqué.
La société affirme qu'OpsHelm peut détecter et résoudre les problèmes courants du cloud tels que les erreurs de configuration, les règles de pare-feu trop permissives, les expositions potentielles de données, les ressources non gérées dans l'infrastructure en tant que code (IaC), la prolifération des informations d'identification et les actifs non sécurisés exposés à Internet.
« Par exemple, si les compartiments S3 sont régulièrement exposés lorsque vous lancez de nouveaux programmes, vous pouvez éliminer tous les compartiments S3 exposés en quelques secondes et garantir que tous les nouveaux compartiments sont instantanément verrouillés dès la seconde où ils sont exposés », Bill Gambardella, PDG d'OpsHelm et co. -fondateur, a écrit sur le blog de l'entreprise. Gambardella était auparavant COO chez Leviathan Security Group et dirigeait auparavant la sécurité chez Sprout Social. Les autres membres de l'équipe fondatrice comprennent Kyle McCullough, directeur technique d'OpsHelm, qui était ingénieur de plate-forme chez Sprout Social ; COO Bob Bregant et ingénieur fondateur Lee Brotherson.
Pour le moment, OpsHelm s'intègre à Google Cloud Platform et Amazon Web Services. La prise en charge de Microsoft Azure « sera bientôt disponible ». Actuellement en version bêta publique, la disponibilité générale est attendue au début de l'année prochaine, indique la société.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
