Nova startup OpsHelm resolve configurações incorretas da nuvem

Alguns dos problemas mais comuns na segurança da nuvem envolvem sistemas mal configurados. Os servidores em nuvem podem ser configurados erroneamente para permitir que qualquer pessoa na Internet acesse os dados. As regras de firewall podem ter criado inadvertidamente um buraco grande o suficiente para um agente de ameaça passar. Esses tipos de problemas atrapalham as empresas regularmente porque proteger a infraestrutura de nuvem é trabalhoso e as operações de segurança dependem muito de processos manuais para gerenciar o ambiente complexo.

Digite OpsHelm, uma startup de segurança em nuvem que saiu furtiva com seu produto de correção de segurança automatizada na quinta-feira. O produto monitora o ambiente de TI em busca de configurações incorretas da nuvem e possibilita a correção dos problemas de maneira contínua. A ferramenta se integra a ferramentas comuns de comunicação corporativa, como Slack ou Microsoft Teams, e informa a equipe de operações de segurança sobre os problemas encontrados. A equipe pode resolver os problemas e a ferramenta aprende quais ações devem ser tomadas para saber como lidar com a situação na próxima vez que esse problema surgir.

“As empresas tentam resolver esse problema com visibilidade aprimorada em sua infraestrutura de nuvem, mas isso não é suficiente – elas ainda estão presas fazendo a triagem e a correção demoradas com seus recursos limitados de equipe”, Andrew Peterson, cofundador e CEO da Signal Sciences e um investidor na empresa, disse em um comunicado.

A empresa diz que o OpsHelm pode detectar e corrigir problemas comuns de nuvem, como configurações incorretas, conjuntos de regras de firewall excessivamente permissivos, possíveis exposições de dados, recursos não gerenciados em Infraestrutura como Código (IaC), expansão de credenciais e ativos não seguros expostos à Internet.

“Por exemplo, se os buckets S3 forem expostos rotineiramente quando você criar novos programas, poderá eliminar todos os buckets S3 expostos em segundos e garantir que todos os novos sejam bloqueados instantaneamente no segundo em que forem expostos”, Bill Gambardella, CEO da OpsHelm e co -fundador, escreveu no blog da empresa. Gambardella foi anteriormente COO no Leviathan Security Group e anteriormente comandou a segurança no Sprout Social. Outros membros da equipe fundadora incluem OpsHelm CTO Kyle McCullough, que era engenheiro de plataforma no Sprout Social; COO Bob Bregant e engenheiro fundador Lee Brotherson.

No momento, o OpsHelm se integra ao Google Cloud Platform e ao Amazon Web Services. O suporte para o Microsoft Azure está “chegando em breve”. Atualmente em beta público, a disponibilidade geral é esperada no início do próximo ano, diz a empresa.