Novo zagonsko podjetje OpsHelm se spopada z napačnimi konfiguracijami v oblaku

Nekatere najpogostejše težave pri varnosti v oblaku vključujejo napačno konfigurirane sisteme. Strežniki v oblaku so lahko pomotoma konfigurirani tako, da vsem v internetu omogočajo dostop do podatkov. Pravila požarnega zidu so morda nenamerno ustvarila luknjo, ki je dovolj velika, da se lahko akter grožnje izmuzne skozi. Tovrstne težave redno ovirajo podjetja, ker je varovanje infrastrukture v oblaku delovno intenzivno, varnostne operacije pa so močno odvisne od ročnih procesov za upravljanje kompleksnega okolja.

Vnesite OpsHelm, zagonsko podjetje za varnost v oblaku, ki je v četrtek izstopilo iz prikritega sistema s svojim izdelkom za avtomatizirano varnostno sanacijo. Izdelek spremlja okolje IT in išče napačne konfiguracije oblaka ter omogoča brezhibno odpravljanje težav. Orodje se integrira z običajnimi komunikacijskimi orodji podjetja, kot sta Slack ali Microsoft Teams, in obvešča skupino za varnostne operacije o težavah, ko jih najde. Ekipa lahko obravnava težave in orodje se nauči, katere ukrepe je treba sprejeti, da bo vedelo, kako ravnati s situacijo, ko se težava naslednjič pojavi.

»Podjetja poskušajo rešiti to težavo z izboljšano vidljivostjo v svojo infrastrukturo v oblaku, vendar to ni dovolj – še vedno so obtičala pri dolgotrajni triaži in sanaciji s svojimi omejenimi viri ekipe,« Andrew Peterson, soustanovitelj in izvršni direktor podjetja Signal Sciences in vlagatelj v podjetje, je zapisano v izjavi.

Podjetje pravi, da lahko OpsHelm odkrije in odpravi pogoste težave v oblaku, kot so napačne konfiguracije, preveč permisivni nabori pravil požarnega zidu, potencialna izpostavljenost podatkov, neupravljani viri v infrastrukturi kot kodi (IaC), širjenje poverilnic in nezavarovana sredstva, izpostavljena internetu.

»Na primer, če so vedra S3 rutinsko izpostavljena, ko postavljate nove programe, lahko odstranite vsa izpostavljena vedra S3 v nekaj sekundah in zagotovite, da so vsi novi takoj zaklenjeni v sekundi, ko so izpostavljeni,« Bill Gambardella, generalni direktor OpsHelma in sodelavec -ustanovitelj, je zapisal na blogu podjetja. Gambardella je bil prej COO pri Leviathan Security Group, pred tem pa je vodil varnost pri Sprout Social. Drugi člani ustanovne ekipe vključujejo OpsHelm CTO Kyle McCullough, ki je bil inženir platforme pri Sprout Social; COO Bob Bregant in ustanovni inženir Lee Brotherson.

Trenutno se OpsHelm integrira z Google Cloud Platform in Amazon Web Services. Podpora za Microsoft Azure bo »kmalu na voljo«. Trenutno je v javni različici beta, splošna razpoložljivost pa se pričakuje v začetku naslednjega leta, pravijo v podjetju.