Деякі з найпоширеніших проблем у хмарній безпеці стосуються неправильно налаштованих систем. Хмарні сервери можуть бути помилково налаштовані, щоб будь-хто в Інтернеті мав доступ до даних. Правила брандмауера могли ненавмисно створити діру, достатньо велику, щоб через неї міг проскочити загрозливий актор. Такі проблеми регулярно стикаються з підприємствами, оскільки захист хмарної інфраструктури є трудомістким, а операції безпеки значною мірою покладаються на ручні процеси для керування складним середовищем.
Введіть OpsHelm, стартап із хмарної безпеки, який у четвер вийшов із стелс-системи зі своїм автоматизованим продуктом для відновлення безпеки. Продукт відстежує ІТ-середовище, шукаючи неправильні конфігурації хмари, і дає змогу безперебійно виправляти проблеми. Інструмент інтегрується зі звичайними корпоративними засобами комунікації, такими як Slack або Microsoft Teams, і інформує групу безпеки про проблеми, коли вони виявляються. Команда може вирішити проблеми, а інструмент дізнається, які дії слід вжити, щоб знати, як впоратися з ситуацією наступного разу, коли ця проблема виникне.
«Компанії намагаються вирішити цю проблему за допомогою покращеної видимості своєї хмарної інфраструктури, але цього недостатньо — вони все ще застрягли, виконуючи трудомістке сортування та виправлення з обмеженими ресурсами команди», — Ендрю Петерсон, співзасновник і генеральний директор компанії Signal Sciences та інвестор компанії, йдеться в заяві.
Компанія каже, що OpsHelm може виявляти та виправляти поширені хмарні проблеми, такі як неправильні конфігурації, надмірно дозволені набори правил брандмауера, потенційний доступ до даних, некеровані ресурси в Infrastructure as Code (IaC), розповсюдження облікових даних та незахищені активи, доступні Інтернету.
«Наприклад, якщо сегменти S3 регулярно відкриваються, коли ви встановлюєте нові програми, ви можете за лічені секунди усунути всі відкритий блоки S3 і забезпечити миттєве блокування будь-яких нових, щойно вони будуть відкритими», – Білл Гамбарделла, генеральний директор OpsHelm і співавтор. -засновник, написав у блозі компанії. Гамбарделла раніше був головним операційним директором у Leviathan Security Group, а раніше керував безпекою в Sprout Social. Інші члени команди засновників включають технічного директора OpsHelm Кайла Маккалоу, який був інженером платформи в Sprout Social; Головний операційний директор Боб Брегант та інженер-засновник Лі Братерсон.
На даний момент OpsHelm інтегрується з Google Cloud Platform і Amazon Web Services. Підтримка Microsoft Azure «незабаром з’явиться». Зараз у публічній бета-версії, загальний доступ очікується на початку наступного року, кажуть у компанії.
