Kontextbezogene Sicherheit und Compliance für die CloudCloud-Sicherheit beschleunigt digitale Transformation
26. Januar 2021Lösungen für kontextbezogene Sicherheit und Compliance für die Clouds der führenden Anbieter AWS, Microsoft Azure und Google Cloud Platform sollen helfen, die digitale Transformation hierzulande zu beschleunigen. Das in Israel gegründete Startup-Unternehmen Orca Security startet nun seine Geschäftsaktivitäten in Deutschland.
Viele deutsche Unternehmen betreiben die Entwicklung kundenspezifischer Anwendungen auf AWS, Azure und GCP. Dabei gilt es, typische Probleme der Cloud-Sicherheit mit einem neuen Ansatz zu adressieren. Diese Herausforderungen sich aus der begrenzten Sichtbarkeit in AWS und anderen Clouds, wodurch Sicherheitsbedrohungen verborgen bleiben. Das Zusammenstellen unterschiedlicher Tools für Cloud-Services, Container und Datenspeicher bietet eine unvollständige Abdeckung und ist zeitaufwändig. Bei Sicherheitsfachkräften kommt es zu „Alarmmüdigkeit“, weil bestehenden Security-Tools der Kontext fehlt und so häufige Fehlalarme und überflüssige Warnmeldungen generiert werden.
Im Gegensatz zu herkömmlichen Tools, die auf die Installation von Agenten oder den Einsatz von Netzwerk-Scannern angewiesen sind, verfolgt Orca einen anderen Ansatz. Orca Security arbeitet 100-prozentig agentenlos und bietet eine vollständige Abdeckung für alle Cloud-basierten Workloads, Speicher und Datenbanken, ohne aufwändiges Management durch das Sicherheits- oder DevOps-Team des Kunden.
„Ein agentenloser Ansatz ist aus unserer Sicht der einzig intelligente Weg für die Herausforderungen der Cloud-Sicherheit, weswegen wir Side Scanning entwickelt haben“, erklärte Avi Shua, Gründer und CEO von Orca. Diese Technologie integriert sich über die gemeinsam genutzte Virtualisierungs-Infrastruktur eines Cloud-Anbieters und liest den Laufzeit-Blockspeicher der Workloads out-of-band. Side Scanning bedeutet, dass Orca die Snapshot-Prozesse eines Cloud-Anbieters nutzt, um eine Read-only-Sicht auf die Daten zu erhalten. Dies hat keinerlei Auswirkungen auf die Produktions-Workloads und ist völlig unabhängig von Betriebssystem-Zugangsdaten, Virtual Private Cloud (VPC) und sogar vom Betriebszustand der Maschine.
Zuverlässige Erkennung aller wichtigen Sicherheitsrisiken
Dabei erkennt das Tool alle wichtigen Sicherheitsrisiken in der Cloud-Umgebung, wie z.B. infizierte Assets, Fehlkonfigurationen, Schwachstellen, schwache oder durchgesickerte Zugangsdaten, unsicher gespeicherte Schlüssel oder Geheimnisse und mehr – für Workloads und die Cloud-Kontrollebene. Die Lösung lässt sich in Minutenschnelle bei Cloud-Anbietern integrieren, ohne Leistungs- oder Verfügbarkeitseinbußen. Orca Security priorisiert Alarme kontextabhängig auf Basis aller verfügbaren Daten und stellt so eine überschaubare Anzahl von Alarmen dar.
Orca beeinträchtigt die Leistungsfähigkeit oder Verfügbarkeit der Cloud-Dienste. Jüngste technologische Weiterentwicklungen der Cloud-Anbieter GCP, Azure und AWS ermöglichen es Orca Security, deren Snapshot-Funktion zu nutzen. Da keine Agenten ausgeführt werden, wird die Leistung nicht beeinträchtigt und es ist keine laufende Wartung erforderlich.
Die zum Patent angemeldete Side Scanning-Technologie von Orca bietet volle Transparenz in der Cloud-Kontrollebene, genau wie eine CSPM-Lösung (Cloud Security Posture Management). Sie bietet darüber hinaus Einblick in die Workload (Betriebssysteme/Apps/Daten), so dass die Abdeckung weitaus umfassender ist. Orca unterstützt auch containerisierte Umgebungen und kann somit sowohl Container als auch Kubernetes auf Sicherheitsrisiken, Fehlkonfigurationen und Schwachstellen scannen, genauso wie andere Compute-Assets.
Mehrwert für Security- und DevOps-Teams
Orca Security bietet einen Mehrwert für Sicherheitsfachkräfte, da es ihnen ermöglicht, diejenigen Alarme zu priorisieren, die das größte Risiko für ihr Unternehmen darstellen. Gleichzeitig verringert es exponentiell die Alarmmüdigkeit und verbessert gleichzeitig die Beziehung zu ihren DevOps-Kollegen, indem sie diese seltener zu Nachbesserungen auffordern müssen.
Entwickler werden nicht mehr von Sicherheitsteams ausgebremst. Orca bietet DevOps eine kontinuierliche Überwachung und 100prozentige Sicherheitstransparenz in Cloud-Assets, während das DevOps-Fachkräfte Cloud-Workloads testen, bereitstellen und in Betrieb nehmen können. Wenn Probleme auftauchen, können Entwickler einfach das Dashboard von Orca einsehen, um instinktiv zu erkennen, warum etwas ein Risiko darstellt, und es dann sofort beheben Für CISOs oder GRC-Verantwortliche (Governance, Risk und Compliance) bildet Orca wichtige Compliance-Frameworks wie AWS CIS, OS CIS, PCI und mehr ab. Einige Kunden nutzen Orca sogar als Nachweis für kontinuierliches Malware-Scanning, Schwachstellenmanagement und die Überwachung der Dateiintegrität, wodurch sie fast über Nacht vollständig Compliance-konform werden. (rhh)