Niektóre z najczęstszych problemów związanych z bezpieczeństwem w chmurze dotyczą źle skonfigurowanych systemów. Serwery w chmurze mogą być błędnie skonfigurowane, aby umożliwić każdemu w Internecie dostęp do danych. Reguły zapory sieciowej mogły nieumyślnie stworzyć dziurę na tyle dużą, że cyberprzestępca mógł się przez nią prześlizgnąć. Tego rodzaju problemy regularnie napotykają przedsiębiorstwa, ponieważ zabezpieczanie infrastruktury chmurowej jest pracochłonne, a operacje związane z bezpieczeństwem w dużym stopniu opierają się na ręcznych procesach zarządzania złożonym środowiskiem.
Wejdź do OpsHelm, startup zajmujący się bezpieczeństwem w chmurze, który wyszedł z ukrycia dzięki zautomatyzowanemu produktowi do naprawy zabezpieczeń w czwartek. Produkt monitoruje środowisko IT w poszukiwaniu błędnych konfiguracji chmury i umożliwia bezproblemową naprawę problemów. Narzędzie integruje się z popularnymi narzędziami komunikacyjnymi w przedsiębiorstwie, takimi jak Slack lub Microsoft Teams, i informuje zespół ds. bezpieczeństwa o wykrytych problemach. Zespół może zająć się problemami, a narzędzie uczy się, jakie działania należy podjąć, aby wiedziało, jak poradzić sobie z sytuacją, gdy problem pojawi się następnym razem.
„Firmy próbują rozwiązać ten problem, poprawiając wgląd w swoją infrastrukturę chmurową, ale to nie wystarcza – wciąż tkwią w czasochłonnym segregowaniu i naprawianiu przy ograniczonych zasobach zespołu” — Andrew Peterson, współzałożyciel i dyrektor generalny firmy Signal Sciences i inwestor w firmie, powiedział w oświadczeniu.
Firma twierdzi, że OpsHelm może wykrywać i naprawiać typowe problemy z chmurą, takie jak błędne konfiguracje, zbyt liberalne zestawy reguł zapory ogniowej, potencjalne narażenie danych, niezarządzane zasoby w infrastrukturze jako kod (IaC), rozrost poświadczeń i niezabezpieczone zasoby wystawione na działanie Internetu.
„Na przykład, jeśli zasobniki S3 są rutynowo ujawniane, gdy uruchamiasz nowe programy, możesz wyeliminować wszystkie odkryte zasobniki S3 w ciągu kilku sekund i upewnić się, że wszelkie nowe zasobniki zostaną natychmiast zablokowane w chwili, gdy zostaną ujawnione” — Bill Gambardella, dyrektor generalny OpsHelm i współpracownik -założyciel, napisał na firmowym blogu. Gambardella był wcześniej dyrektorem operacyjnym w Leviathan Security Group, a wcześniej kierował bezpieczeństwem w Sprout Social. Inni członkowie zespołu założycielskiego to OpsHelm CTO Kyle McCullough, który był inżynierem platformy w Sprout Social; COO Bob Bregant i inżynier-założyciel Lee Brotherson.
W tej chwili OpsHelm integruje się z Google Cloud Platform i Amazon Web Services. Wsparcie dla Microsoft Azure „już wkrótce”. Obecnie w publicznej wersji beta, ogólna dostępność jest spodziewana na początku przyszłego roku, mówi firma.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
