クラウド セキュリティで最も一般的な問題には、システムの構成ミスが関係しています。 クラウド サーバーは、インターネット上の誰でもデータにアクセスできるように誤って構成されている可能性があります。 ファイアウォール ルールは、攻撃者がすり抜けるのに十分な大きさの穴を不注意に作成した可能性があります。 クラウド インフラストラクチャのセキュリティ保護には労力がかかり、セキュリティ オペレーションは複雑な環境を管理するために手動プロセスに大きく依存しているため、この種の問題は定期的に企業を悩ませています。
OpsHelm に入るは、木曜日に自動化されたセキュリティ修復製品でステルス状態から抜け出したクラウド セキュリティのスタートアップです。 この製品は、IT 環境を監視してクラウドの構成ミスを探し、シームレスな方法で問題を修正できるようにします。 このツールは、Slack や Microsoft Teams などの一般的なエンタープライズ コミュニケーション ツールと統合され、問題が検出されるとセキュリティ運用チームに通知されます。 チームは問題に対処でき、ツールは取るべきアクションを学習して、次にその問題が発生したときに状況を処理する方法を認識します。
「企業は、クラウド インフラストラクチャの可視性を強化してこの問題を解決しようとしていますが、それだけでは十分ではありません。限られたチーム リソースで、時間のかかるトリアージと修復を行うことにまだ行き詰まっています。」 Signal Sciences と同社への投資家は、声明で次のように述べています。
同社によると、OpsHelm は、構成ミス、過度に寛容なファイアウォール ルールセット、データ漏えいの可能性、Infrastructure as Code (IaC) の管理されていないリソース、クレデンシャル スプロール、インターネットに露出された保護されていない資産など、一般的なクラウドの問題を検出して修正できます。
「たとえば、新しいプログラムを立ち上げたときに S3 バケットが定期的に公開されている場合、公開されているすべての S3 バケットを数秒で削除し、公開された直後に新しいバケットを即座にロックダウンすることができます。」 -創業者、同社のブログに書いた。 Gambardella は、以前は Leviathan Security Group の COO であり、以前は Sprout Social でセキュリティを担当していました。 創設チームの他のメンバーには、Sprout Social のプラットフォーム エンジニアだった OpsHelm CTO の Kyle McCullough が含まれます。 COOのボブ・ブレガントと創業エンジニアのリー・ブラザーソン。
現在、OpsHelm は Google Cloud Platform および Amazon Web Services と統合されています。 Microsoft Azure のサポートは「近日提供予定」です。 現在はパブリック ベータ版で、一般提供は来年初めに予定されていると同社は述べています。
