A felhőbiztonsággal kapcsolatos leggyakoribb problémák a rosszul konfigurált rendszerekkel kapcsolatosak. Előfordulhat, hogy a felhőszerverek tévesen úgy vannak beállítva, hogy az interneten bárki hozzáférhessen az adatokhoz. Lehet, hogy a tűzfalszabályok akaratlanul is elég nagy lyukat képeztek ahhoz, hogy egy fenyegetőző átcsússzon rajta. Az ilyen jellegű problémák rendszeresen megzavarják a vállalkozásokat, mivel a felhőalapú infrastruktúra biztosítása munkaigényes, és a biztonsági műveletek nagymértékben támaszkodnak manuális folyamatokra a komplex környezet kezeléséhez.
Lépjen be az OpsHelmbe, egy felhőbiztonsági startup, amely csütörtökön lopakodva jelent meg automatizált biztonsági javítási termékével. A termék figyeli az informatikai környezetet, keresve a felhő hibás konfigurációit, és lehetővé teszi a problémák zökkenőmentes megoldását. Az eszköz integrálható az általános vállalati kommunikációs eszközökkel, például a Slack-kel vagy a Microsoft Teams-szel, és azonnal tájékoztatja a biztonsági műveleti csapatot a problémákról. A csapat képes kezelni a problémákat, és az eszköz megtanulja, milyen lépéseket kell tenni annak érdekében, hogy tudja, hogyan kezelje a helyzetet, amikor a probléma legközelebb felmerül.
"A vállalatok a felhő infrastruktúrájuk jobb láthatóságával próbálják megoldani ezt a problémát, de ez nem elég – továbbra is megragadnak az időigényes osztályozás és a kármentesítés terén, korlátozott csapaterőforrásaikkal" – Andrew Peterson, a társaság társalapítója és vezérigazgatója. A Signal Sciences és a cég egyik befektetője – áll a közleményben.
A vállalat szerint az OpsHelm képes észlelni és kijavítani a gyakori felhőproblémákat, mint például a hibás konfigurációkat, a túlzottan megengedő tűzfalszabályokat, a lehetséges adatlehetőségeket, az Infrastructure as Code (IaC) nem felügyelt erőforrásait, a hitelesítő adatok szétterülését és az internetre kitett, nem biztonságos eszközöket.
„Például, ha az S3 gyűjtőkockák rutinszerűen megjelennek, amikor új programokat állít fel, másodpercek alatt eltávolíthatja az összes szabaddá tett S3 gyűjtőt, és gondoskodhat arról, hogy az újak azonnal le legyenek zárva, amint megjelennek.” Bill Gambardella, az OpsHelm vezérigazgatója és munkatársa -alapító, írta a cég blogján. Gambardella korábban a Leviathan Security Group vezérigazgatója volt, korábban pedig a Sprout Social biztonsági szolgálatát irányította. Az alapító csapat további tagjai közé tartozik az OpsHelm műszaki igazgatója, Kyle McCullough, aki platformmérnök volt a Sprout Socialnál; Bob Bregant ügyvezető igazgató és Lee Brotherson alapító mérnök.
Jelenleg az OpsHelm integrálódik a Google Cloud Platformmal és az Amazon Web Services szolgáltatással. A Microsoft Azure támogatása „hamarosan érkezik”. Jelenleg nyilvános bétaverzióban, általános elérhetőség a jövő év elején várható, mondja a vállalat.
