Några av de vanligaste problemen inom molnsäkerhet involverar felkonfigurerade system. Molnservrar kan felaktigt konfigureras för att tillåta vem som helst på Internet att komma åt data. Brandväggsreglerna kan oavsiktligt ha skapat ett hål som är tillräckligt stort för att en hotaktör ska kunna glida igenom. Den här typen av problem stör företagen regelbundet eftersom att säkra molninfrastruktur är arbetskrävande och säkerhetsoperationer är mycket beroende av manuella processer för att hantera den komplexa miljön.
Gå in i OpsHelm, en startup för molnsäkerhet som kom ur smyg med sin automatiserade säkerhetssaneringsprodukt på torsdagen. Produkten övervakar IT-miljön och letar efter felkonfigurationer i molnet och gör det möjligt att åtgärda problemen på ett sömlöst sätt. Verktyget integreras med vanliga företagskommunikationsverktyg som Slack eller Microsoft Teams och informerar säkerhetsteamet om problemen när de upptäcks. Teamet kan ta itu med problemen och verktyget lär sig vilka åtgärder som bör vidtas så att det vet hur det ska hantera situationen nästa gång problemet dyker upp.
"Företag försöker lösa det här problemet med förbättrad insyn i sin molninfrastruktur, men det räcker inte – de har fortfarande fastnat i den tidskrävande triage och sanering med sina begränsade teamresurser," Andrew Peterson, medgrundare och VD för Signal Sciences och en investerare i företaget, sade i ett uttalande.
Företaget säger att OpsHelm kan upptäcka och åtgärda vanliga molnproblem som felkonfigurationer, alltför tillåtande brandväggsregeluppsättningar, potentiella dataexponeringar, ohanterade resurser i Infrastructure as Code (IaC), autentiseringssprawl och osäkra tillgångar exponerade mot Internet.
"Till exempel, om S3-hinkar rutinmässigt exponeras när du ställer upp nya program, kan du eliminera alla exponerade S3-hinkar på några sekunder och se till att alla nya låses omedelbart när de exponeras," Bill Gambardella, OpsHelms vd och co. -grundare, skrev på företagets blogg. Gambardella var tidigare COO på Leviathan Security Group och drev tidigare säkerhet på Sprout Social. Andra medlemmar i grundarteamet inkluderar OpsHelm CTO Kyle McCullough, som var plattformsingenjör på Sprout Social; COO Bob Bregant och grundande ingenjör Lee Brotherson.
För närvarande integrerar OpsHelm med Google Cloud Platform och Amazon Web Services. Support för Microsoft Azure "kommer snart." För närvarande i offentlig beta, förväntas allmän tillgänglighet i början av nästa år, säger företaget.
