Noen av de vanligste problemene innen skysikkerhet involverer feilkonfigurerte systemer. Skyservere kan feilaktig konfigureres til å tillate alle på Internett å få tilgang til dataene. Brannmurreglene kan utilsiktet ha skapt et hull stort nok til at en trusselaktør kan slippe gjennom. Slike problemer slår opp bedrifter med jevne mellomrom fordi sikring av skyinfrastruktur er arbeidskrevende og sikkerhetsoperasjoner er sterkt avhengige av manuelle prosesser for å administrere det komplekse miljøet.
Gå inn på OpsHelm, en oppstart av skysikkerhet som kom ut av stealth med sitt automatiserte sikkerhetsutbedringsprodukt på torsdag. Produktet overvåker IT-miljøet på jakt etter skyfeilkonfigurasjoner og gjør det mulig å fikse problemene på en sømløs måte. Verktøyet integreres med vanlige bedriftskommunikasjonsverktøy som Slack eller Microsoft Teams og informerer sikkerhetsoperasjonsteamet om problemene etter hvert som de blir funnet. Teamet kan ta tak i problemene og verktøyet lærer hvilke handlinger som bør iverksettes slik at det vet hvordan det skal håndtere situasjonen neste gang problemet dukker opp.
"Bedrifter forsøker å løse dette problemet med forbedret synlighet i skyinfrastrukturen deres, men dette er ikke nok - de sitter fortsatt fast med den tidkrevende triage og utbedring med sine begrensede teamressurser," Andrew Peterson, medgründer og administrerende direktør i Signal Sciences og en investor i selskapet, sa i en uttalelse.
Selskapet sier at OpsHelm kan oppdage og fikse vanlige skyproblemer som feilkonfigurasjoner, altfor permissive brannmurregelsett, potensielle dataeksponeringer, uadministrerte ressurser i Infrastructure as Code (IaC), legitimasjonsspredning og usikrede eiendeler eksponert mot Internett.
"For eksempel, hvis S3-bøtter blir rutinemessig eksponert når du setter opp nye programmer, kan du eliminere alle eksponerte S3-bøtter på sekunder og sikre at alle nye blir låst umiddelbart i det sekundet de blir eksponert," Bill Gambardella, OpsHelm-sjef og co. -gründer, skrev på selskapets blogg. Gambardella var tidligere COO i Leviathan Security Group og drev tidligere sikkerhet hos Sprout Social. Andre medlemmer av grunnleggerteamet inkluderer OpsHelm CTO Kyle McCullough, som var plattformingeniør hos Sprout Social; COO Bob Bregant og grunnleggende ingeniør Lee Brotherson.
For øyeblikket integreres OpsHelm med Google Cloud Platform og Amazon Web Services. Støtte for Microsoft Azure "kommer snart." For øyeblikket i offentlig beta, forventes generell tilgjengelighet tidlig neste år, sier selskapet.
