Một số vấn đề phổ biến nhất trong bảo mật đám mây liên quan đến hệ thống bị định cấu hình sai. Máy chủ đám mây có thể bị cấu hình nhầm để cho phép bất kỳ ai trên Internet truy cập dữ liệu. Các quy tắc tường lửa có thể đã vô tình tạo ra một lỗ hổng đủ lớn để kẻ đe dọa lọt qua. Các loại vấn đề này thường xuyên gây khó khăn cho các doanh nghiệp vì việc bảo mật cơ sở hạ tầng đám mây đòi hỏi nhiều lao động và các hoạt động bảo mật chủ yếu dựa vào các quy trình thủ công để quản lý môi trường phức tạp.
Nhập OpsHelm, một công ty khởi nghiệp bảo mật đám mây đã ra mắt với sản phẩm khắc phục bảo mật tự động vào thứ Năm. Sản phẩm giám sát môi trường CNTT để tìm kiếm các cấu hình sai trên đám mây và giúp khắc phục sự cố một cách liền mạch. Công cụ này tích hợp với các công cụ giao tiếp phổ biến của doanh nghiệp như Slack hoặc Microsoft Teams và thông báo cho nhóm vận hành bảo mật về các vấn đề khi chúng được tìm thấy. Nhóm có thể giải quyết các vấn đề và công cụ sẽ tìm hiểu những hành động cần thực hiện để biết cách xử lý tình huống vào lần tiếp theo khi vấn đề đó xuất hiện.
Andrew Peterson, đồng sáng lập và CEO của Signal Science và một nhà đầu tư vào công ty, cho biết trong một tuyên bố.
Công ty cho biết OpsHelm có thể phát hiện và khắc phục các sự cố phổ biến trên đám mây, chẳng hạn như cấu hình sai, bộ quy tắc tường lửa quá dễ dãi, khả năng lộ dữ liệu, tài nguyên không được quản lý trong Cơ sở hạ tầng dưới dạng mã (IaC), thông tin xác thực tràn lan và tài sản không bảo mật tiếp xúc với Internet.
“Ví dụ: nếu các bộ chứa S3 thường xuyên hiển thị khi bạn khởi chạy các chương trình mới, thì bạn có thể loại bỏ tất cả các bộ chứa S3 bị lộ trong vài giây và đảm bảo rằng mọi bộ chứa mới sẽ bị khóa ngay lập tức ngay khi chúng được hiển thị lần thứ hai,” Bill Gambardella, Giám đốc điều hành và đồng sự của OpsHelm -người sáng lập, đã viết trên blog của công ty. Gambardella trước đây là COO tại Leviathan Security Group và trước đây điều hành bảo mật tại Sprout Social. Các thành viên khác của nhóm sáng lập bao gồm CTO của OpsHelm, Kyle McCullough, từng là kỹ sư nền tảng tại Sprout Social; COO Bob Bregant và kỹ sư sáng lập Lee Brotherson.
Hiện tại, OpsHelm tích hợp với Google Cloud Platform và Amazon Web Services. Hỗ trợ cho Microsoft Azure “sắp ra mắt”. Công ty cho biết hiện đang ở giai đoạn thử nghiệm công khai, dự kiến sẽ có sẵn rộng rãi vào đầu năm tới.
