Enkele van de meest voorkomende problemen bij cloudbeveiliging hebben betrekking op verkeerd geconfigureerde systemen. Cloudservers kunnen ten onrechte zo zijn geconfigureerd dat iedereen op internet toegang heeft tot de gegevens. De regels van de firewall hebben mogelijk onbedoeld een gat gecreรซerd dat groot genoeg is voor een aanvaller om er doorheen te glippen. Over dit soort problemen struikelen bedrijven regelmatig, omdat het beveiligen van de cloudinfrastructuur arbeidsintensief is en de beveiligingsactiviteiten sterk afhankelijk zijn van handmatige processen om de complexe omgeving te beheren.
Voer OpsHelm in, een cloudbeveiligingsstartup die donderdag uit het niets kwam met zijn geautomatiseerde beveiligingsherstelproduct. Het product monitort de IT-omgeving op zoek naar misconfiguraties in de cloud en maakt het mogelijk om de problemen op een naadloze manier op te lossen. De tool kan worden geรฏntegreerd met algemene communicatietools voor bedrijven, zoals Slack of Microsoft Teams, en informeert het beveiligingsteam over de problemen zodra ze worden gevonden. Het team kan de problemen aanpakken en de tool leert welke acties moeten worden ondernomen, zodat het weet hoe de situatie moet worden aangepakt de volgende keer dat het probleem zich voordoet.
"Bedrijven proberen dit probleem op te lossen met meer inzicht in hun cloudinfrastructuur, maar dit is niet genoeg - ze zitten nog steeds vast aan de tijdrovende triage en herstel met hun beperkte teamresources", zegt Andrew Peterson, mede-oprichter en CEO van Signal Sciences en een investeerder in het bedrijf, zeiden in een verklaring.
Het bedrijf zegt dat OpsHelm veelvoorkomende cloudproblemen kan detecteren en oplossen, zoals verkeerde configuraties, overdreven toegeeflijke firewall-regelsets, mogelijke gegevensblootstelling, onbeheerde bronnen in Infrastructure as Code (IaC), wildgroei aan inloggegevens en onbeveiligde activa die worden blootgesteld aan internet.
"Als S3-buckets bijvoorbeeld routinematig worden weergegeven wanneer u nieuwe programma's opstart, kunt u alle blootgestelde S3-buckets binnen enkele seconden verwijderen en ervoor zorgen dat nieuwe onmiddellijk worden vergrendeld zodra ze worden blootgesteld", Bill Gambardella, CEO van OpsHelm en co -oprichter, schreef op de blog van het bedrijf. Gambardella was voorheen COO bij Leviathan Security Group en leidde eerder de beveiliging bij Sprout Social. Andere leden van het oprichtende team zijn onder meer OpsHelm CTO Kyle McCullough, die een platformingenieur was bij Sprout Social; COO Bob Bregant en oprichter en ingenieur Lee Brotherson.
Op dit moment integreert OpsHelm met Google Cloud Platform en Amazon Web Services. Ondersteuning voor Microsoft Azure is "binnenkort beschikbaar". Momenteel in openbare bรจta, wordt algemene beschikbaarheid begin volgend jaar verwacht, zegt het bedrijf.
