Bulut güvenliğindeki en yaygın sorunlardan bazıları, yanlış yapılandırılmış sistemlerle ilgilidir. Bulut sunucuları, yanlışlıkla İnternet’teki herkesin verilere erişmesine izin verecek şekilde yapılandırılabilir. Güvenlik duvarı kuralları, yanlışlıkla bir tehdit aktörünün geçebileceği kadar büyük bir delik oluşturmuş olabilir. Bulut altyapısının güvenliğini sağlamak yoğun emek gerektirdiğinden ve güvenlik operasyonları, karmaşık ortamı yönetmek için büyük ölçüde manuel süreçlere dayandığından, bu tür sorunlar işletmeleri düzenli olarak devreye sokar.
OpsHelm’e girinPerşembe günü otomatik güvenlik iyileştirme ürünüyle gizlilikten çıkan bir bulut güvenliği girişimi. Ürün, yanlış bulut yapılandırmalarını arayarak BT ortamını izler ve sorunları sorunsuz bir şekilde düzeltmeyi mümkün kılar. Araç, Slack veya Microsoft Teams gibi yaygın kurumsal iletişim araçlarıyla entegre olur ve güvenlik operasyonları ekibini bulunan sorunlar hakkında bilgilendirir. Ekip sorunları çözebilir ve araç, bir sonraki sorun ortaya çıktığında durumu nasıl ele alacağını bilmek için hangi eylemlerin yapılması gerektiğini öğrenir.
Kurucu ortak ve CEO Andrew Peterson, “Şirketler bu sorunu bulut altyapılarında gelişmiş görünürlükle çözmeye çalışıyor, ancak bu yeterli değil – sınırlı ekip kaynaklarıyla zaman alıcı öncelik belirleme ve düzeltme yapmakta hâlâ sıkışıp kalıyorlar.” Signal Sciences ve şirketteki bir yatırımcı, yaptığı açıklamada söyledi.
Şirket, OpsHelm’in yanlış yapılandırmalar, aşırı izin veren güvenlik duvarı kuralları, potansiyel veri ifşaları, Kod Olarak Altyapıdaki (IaC) yönetilmeyen kaynaklar, kimlik bilgilerinin yayılması ve İnternet’e maruz kalan güvenli olmayan varlıklar gibi yaygın bulut sorunlarını tespit edip düzeltebileceğini söylüyor.
OpsHelm CEO’su ve ortaklarından Bill Gambardella, “Örneğin, yeni programları başlattığınızda S3 klasörleri rutin olarak açığa çıkıyorsa, açıkta kalan tüm S3 klasörlerini saniyeler içinde ortadan kaldırabilir ve yenilerinin ortaya çıktıkları anda anında kilitlenmesini sağlayabilirsiniz.” -kurucu, şirketin blogunda yazdı. Gambardella önceden Leviathan Security Group’ta COO idi ve daha önce Sprout Social’da güvenliği yönetiyordu. Kurucu ekibin diğer üyeleri arasında Sprout Social’da platform mühendisi olan OpsHelm CTO’su Kyle McCullough; COO Bob Bregant ve kurucu mühendis Lee Brotherson.
Şu anda OpsHelm, Google Bulut Platformu ve Amazon Web Hizmetleri ile entegredir. Microsoft Azure desteği “çok yakında” geliyor. Şirket, şu anda genel beta sürümünde, genel kullanılabilirliğin gelecek yılın başlarında beklendiğini söylüyor.
siber-1