Orca Security Alarme „ergeben für Sisense einfach Sinn“ und zeigen schnell kritische Schwachstellen in Hunderten von EC2-Instanzen auf

Übersicht

Aaron Brown ist der erste Cloud-Sicherheitsingenieur von Sisense. Er wusste, dass das schnell wachsende Cloud-Angebot des Unternehmens eine robuste, skalierbare Sicherheitslösung erfordern würde, um die Sicherheitslage zu verbessern, ohne sein Team zu überfordern.

Er wusste auch, dass das Zusammenschustern von Open-Source-Tools und Einzellösungen weder einen umfassenden Überblick noch die nötige Skalierbarkeit für ein schnelles Wachstum bieten würde. Brown stellte fest, dass Orca Security eine tiefere Transparenz und umsetzbare Erkenntnisse über Hunderte von EC2-Instanzen und Tausende von VPCs bieten kann — und das alles bei gleichzeitiger Verringerung der Arbeitsbelastung seines Teams.

Sisense hilft mehr als 2.000 Kunden weltweit bei der Vereinfachung komplexer Daten

Sisense ist eine Business-Intelligence- und Analyseplattform zur Vereinfachung komplexer Datenaufbereitung und –analyse. Die hybride Cloud-Infrastruktur ermöglicht es Dateningenieuren, Entwicklern und Produktmanagern, analytische Anwendungen zu erstellen, die hochgradig interaktive Benutzererlebnisse bieten. Mehr als 2.000 Kunden weltweit – darunter große Unternehmen, Fortune-500-Firmen, kleinere Start-ups und gemeinnützige Organisationen – vertrauen auf Sisense.

Eine der wichtigsten Anforderungen an eine Lösung war die Fähigkeit, die Angriffsfläche in seiner gesamten Cloud-Infrastruktur zu überwachen. Brown sagt: „Ich wollte Schwachstellen identifizieren und alle offenen Ports in allen unseren EC2-Instanzen überprüfen. Der Schutz von Ports ist entscheidend für die Sicherheit jeder Infrastruktur.“

Skalierbare Cloud-Sicherheitslösung erforderlich

Viele der selbst gehosteten On-Premises-Kunden von Sisense erwägen den Wechsel zu dem auf AWS gehosteten Managed-Service-Angebot. Brown hatte einen dringenden Bedarf an einer robusten Cloud-Sicherheitslösung — eine mit einem hohen Maß an Automatisierung und Skalierbarkeit. „Die Skalierung unseres Managed-Service-Geschäfts und der Erwerb neuer Kunden bedeutet, dass wir mehr EC2-Instanzen verwalten müssen. Wir brauchten eine Lösung, die ein solches Wachstum bewältigen konnte, ohne die Ressourcen und die Zeit des Sicherheitsteams zu beanspruchen.“

Quelle: sisense.com/whitepapers/why-its-time-for-an-analytics-everywhere-culture

Andere Sicherheitstools erfüllen nicht die Anforderungen des Unternehmens

Sisense nutzte verfügbare kommerzielle, selbst entwickelte und Open-Source-Tools, hatte jedoch Schwierigkeiten, die richtige Kombination zu finden, um einen umfassenden Einblick in die Sicherheitslage der Cloud zu erhalten.

Das Team wünschte sich mehr Transparenz auf Workload-Ebene, bessere Dashboards und mehr Automatisierung.

Brown und sein Team zogen den Einsatz eines Sicherheitsmanagers für Cloud-Umgebungen (Cloud Security Posture Manager, CSPM) in Betracht. „Die meisten CSPMs sind nur Wrapper für AWS Config, aber dennoch sind sie sehr schwere Tools. Es entsteht eine Menge Lärm und Ablenkung, weil sie nicht in der Lage sind, unkritische Alarme herauszufiltern“, stellte er fest.

Orca Security ist einzigartig, weil es Schwachstellen mit Präzision lokalisiert und greifbare, umsetzbare Ergebnisse liefert — ohne dass man sich durch das ganze Chaos wühlen muss.“
Aaron Brown

Senior Cloud Security Engineer

SideScanning™ steigert die Sichtbarkeit ohne Auswirkungen auf die Produktionsumgebung

Die patentierte SideScanning™-Technologie von Orca, die als SaaS bereitgestellt wird, liest den Cloud-Blockspeicher nach dem Out-of-Band-Prinzip — kein einziger Code wird innerhalb der Cloud-Umgebung ausgeführt. Mit diesen und den Metadaten des Cloud-Kontos wird eine schreibgeschützte Ansicht erstellt, die alle Betriebssysteme, Anwendungen und Daten enthält. Orca scannt dann die Ansicht nach Schwachstellen, Malware, Fehlkonfigurationen, geheimen Schlüsseln, schwachen Passwörtern, Risiken durch Seitwärtsbewegungen und risikoreichen Daten wie PII.

Schnelle Implementierung, mehr Sichtbarkeit, umsetzbare Ergebnisse – ohne Zwischenfälle

Nachdem Browns Team Orca eingesetzt hatte, konnte Sisense die Vorteile sofort erkennen. „Wir haben Orca Security in Sekundenschnelle implementiert – buchstäblich. Die Cloud-Umgebung war in weniger als drei Minuten einsatzbereit.“

Orca zeigt alle Metadaten an, z. B. das Konto, den Speicherort einer Instanz und den direkten Pfad zu Problemen, die behoben werden müssen. Brown berichtet: „Orca ist einzigartig, weil es Schwachstellen lokalisiert sowie greifbare und umsetzbare Ergebnisse liefert. Während andere Tools vielleicht eine IP-Adresse bereitstellen – und wir dann ein Skript ausführen müssen, um die Fehlkonfiguration oder Schwachstelle zu lokalisieren – liefert Orca einen klaren und unmittelbaren Weg.“

„Orca prüft alle EC2-Instanzen in der gesamten Sisense-Cloud-Umgebung. In Bezug auf die AMI können wir die Schwachstellen berücksichtigen, die darin liegen könnten. Es konzentriert sich auf die Bereiche, die wirklich wichtig sind, wie z. B. das Auffinden privater Schlüssel, die zusammen mit einem öffentlichen Schlüsselpaar gespeichert sind. Bei der Überprüfung aller unserer Cloud-Konten und Produktionsinstanzen haben wir weitere Probleme entdeckt, z. B. dass Daten, die eigentlich flüchtig sein sollten, in unseren Containern bestehen bleiben.“

„Jeder, der in einer technischen Organisation arbeitet oder Daten in einer Cloud-Umgebung bereitstellt, wird von Orca Security profitieren. Es gewährt uns Einblick in alles, was in Betrieb genommen wird, und in alles, was möglicherweise falsch konfiguriert ist. Orca schärft unser Bewusstsein für potenzielle Bedrohungen in der Cloud-Umgebung und hilft uns dabei, diese sicherzumachen.“
Aaron Brown

Senior Cloud Security Engineer

Einfachere Patches und Updates

Orca hilft Sisense auch beim automatisierten Patching. Brown erklärt: „In AWS können Sie Ihr eigenes Betriebssystem, z. B. Ubuntu, für ein System einrichten, und wenn das Betriebssystem stabil ist, wird diese Version in das AMI übernommen. Eine ältere Betriebssystemversion könnte Schwachstellen in diesem AMI aufweisen. Orca Security deckt diese betriebssystembezogenen Schwachstellen auf, sodass unsere Techniker wissen, wann sie ein Update, einen Patch oder einen Wechsel zu einem neuen AMI vornehmen müssen.“

„In AWS können Sie Ihr eigenes Betriebssystem, z. B. Ubuntu, für ein System einrichten, und wenn das Betriebssystem stabil ist, wird diese Version in das AMI übernommen. Eine ältere Betriebssystemversion könnte Schwachstellen in diesem AMI aufweisen. Orca Security deckt diese betriebssystembezogenen Schwachstellen auf, sodass unsere Techniker wissen, wann sie ein Update, einen Patch oder einen Wechsel zu einem neuen AMI vornehmen müssen.“
Aaron Brown

Senior Cloud Security Engineer

Offene APIs ermöglichen wertvolle Erweiterbarkeit

Für Brown liegt ein weiterer großer Vorteil von Orca in der Möglichkeit der Integration mit anderen Technologien über offene APIs. Unter Nutzung dieses Vorteils plant Brown, die Einhaltung von Vorschriften zu vereinfachen, indem er ein Dashboard erstellt, das einen einheitlichen Überblick über die relevanten Daten bietet. „Da ich selbst Ingenieur bin, ist es großartig zu wissen, dass wir auf der Plattform aufbauen können, um die von uns gewählte Lösung zu verbessern — eine Lösung, die all unsere Herausforderungen jetzt und in Zukunft noch besser löst.“ Brown sagt, dass er plane Orca mit Slack und Jira zu integrieren,
um Benachrichtigungen zu erhalten und Tickets zu erstellen.

„Orca gewährt uns Einblick in alles, was in Betrieb genommen wird, und in AWS-Assets, die möglicherweise falsch konfiguriert sind. Orca schärft unser Bewusstsein für potenzielle Bedrohungen in der Cloud-Umgebung und hilft uns dabei, diese sicherzumachen.“

Orca Security bietet funktionsübergreifende Vorteile

Orca Security bietet nicht nur Vorteile für das Sicherheitsteam von Sisense, sondern auch für das Plattformteam, das Cloud-Operations-Team und die Architekten.

„Jeder, der in einer technischen Organisation arbeitet oder Daten in einer Cloud-Umgebung bereitstellt, wird von Orca Security profitieren. Es gewährt uns Einblick in alles, was in Betrieb genommen wird, und in alles, was möglicherweise falsch konfiguriert ist. Orca schärft unser Bewusstsein für potenzielle Bedrohungen in der Cloud-Umgebung und hilft uns dabei, diese sicherzumachen.“