Beberapa masalah paling umum dalam keamanan cloud melibatkan sistem yang salah konfigurasi. Server cloud mungkin salah dikonfigurasi untuk mengizinkan siapa pun di Internet mengakses data. Aturan firewall mungkin secara tidak sengaja membuat lubang yang cukup besar untuk dilewati oleh aktor ancaman. Masalah seperti ini membuat perusahaan tersandung secara teratur karena mengamankan infrastruktur cloud padat karya dan operasi keamanan sangat bergantung pada proses manual untuk mengelola lingkungan yang kompleks.
Masukkan OpsHelm, startup keamanan cloud yang muncul secara diam-diam dengan produk perbaikan keamanan otomatisnya pada hari Kamis. Produk memantau lingkungan TI untuk mencari kesalahan konfigurasi cloud dan memungkinkan untuk memperbaiki masalah dengan mulus. Alat ini terintegrasi dengan alat komunikasi perusahaan umum seperti Slack atau Microsoft Teams dan memberi tahu tim operasi keamanan tentang masalah yang ditemukan. Tim dapat mengatasi masalah dan alat tersebut mempelajari tindakan apa yang harus diambil sehingga mengetahui cara menangani situasi saat masalah tersebut muncul lagi.
โPerusahaan berusaha memecahkan masalah ini dengan meningkatkan visibilitas ke dalam infrastruktur cloud mereka, namun ini tidak cukupโmereka masih terjebak melakukan triase dan remediasi yang memakan waktu dengan sumber daya tim mereka yang terbatas,โ Andrew Peterson, co-founder dan CEO dari Signal Sciences dan seorang investor di perusahaan tersebut, mengatakan dalam sebuah pernyataan.
Perusahaan mengatakan OpsHelm dapat mendeteksi dan memperbaiki masalah cloud umum seperti kesalahan konfigurasi, kumpulan aturan firewall yang terlalu permisif, potensi paparan data, sumber daya yang tidak dikelola dalam Infrastruktur sebagai Kode (IaC), penyebaran kredensial, dan aset tidak aman yang terpapar ke Internet.
โMisalnya, jika bucket S3 secara rutin diekspos saat Anda menjalankan program baru, Anda dapat menghilangkan semua bucket S3 yang terekspos dalam hitungan detik dan memastikan bahwa semua bucket baru langsung dikunci begitu mereka diekspos,โ Bill Gambardella, CEO dan rekan OpsHelm -pendiri, menulis di blog perusahaan. Gambardella sebelumnya adalah COO di Leviathan Security Group dan sebelumnya menjalankan keamanan di Sprout Social. Anggota lain dari tim pendiri termasuk OpsHelm CTO Kyle McCullough, yang merupakan insinyur platform di Sprout Social; COO Bob Bregant dan insinyur pendiri Lee Brotherson.
Saat ini, OpsHelm terintegrasi dengan Google Cloud Platform dan Amazon Web Services. Dukungan untuk Microsoft Azure "segera hadir". Saat ini dalam versi beta publik, ketersediaan umum diharapkan awal tahun depan, kata perusahaan itu.
