Orca Security bietet NGDATA ein Werkzeug für Sicherheit, DevOps und Compliance

INDUSTRIE

Business Services

REGION

North America, EMEA, and Asia Pacific

CHAMPION

Erwin Geirnaert ,
Cloud-Sicherheitsarchitekt

CLOUD-UMGEBUNG
AWS
PDF Herunterladen
Herausforderungen der Cloud-Sicherheit
  • Für eine häufig wechselnde Einrichtung ist eine globale Echtzeitansicht der AWS-Ressourcen erforderlich, vorzugsweise ohne den Einsatz von Agenten
  • Gewährleistung des Schutzes von Unternehmensvermögen und geistigem Eigentum
  • Es werden Tools benötigt, die sich in die Arbeitsweise von Entwicklern integrieren lassen
Ergebnisse der Cloud-Sicherheit
  • Ermöglicht einen vollständigen Überblick über alle NGDATA in Echtzeit
  • Integration mit Jira zur Automatisierung des Schwachstellenbeseitigungsprozesses
  • Beseitigen Sie die organisatorischen Reibungen mit Entwicklern, wenn Sie zum DevSecOps-Ansatz wechseln

„Wir können Entwickler nicht fragen, wie ‚Haben Sie über die Sicherheit nachgedacht? Wenn Sie eine neue VM auf AWS starten, können Sie mir dann bitte Bescheid sagen, damit ich es scannen kann? Können Sie bitte einen Agenten auf dieser Maschine für mich bereitstellen?‘ Wir brauchen eine bessere Arbeitsweise. Orca bietet diesen besseren Weg, indem diese organisatorische Reibung vollständig beseitigt wird.“

Erwin GeirnaertCloud-Sicherheitsarchitekt

NGDATA hilft Unternehmen, durch Dateneinblicke personalisiertere Kundenerlebnisse zu schaffen

NGDATA unterstützt Marken in datengesteuerten Branchen wie Finanzdienstleistungen, Telekommunikation, Versorgungsunternehmen und Gastgewerbe dabei, vernetzte Kundenerlebnisse zu schaffen. Ihre KI-gestützten CDP- und digitalen Transformationsdienste stellen den Menschen durch die Kunden-DNA in den Mittelpunkt jedes Unternehmens, die kontinuierlich aus dem Kundenverhalten lernt, um überzeugende Erfahrungen für Marken auf der ganzen Welt zu liefern. NGDATA hat seinen Hauptsitz in Gent, Belgien, und verfügt über Niederlassungen in den Vereinigten Staaten, Europa und im asiatisch-pazifischen Raum.

Die Softwareplattform kann vor Ort installiert oder in einer privaten Cloud bereitgestellt werden, während die gesamte Produktentwicklung in der Cloud erfolgt. NGDATA hat den Cloud-Sicherheitsarchitekten Erwin Geirnaert von Shift Left Security beauftragt, Ordnung in seine Cloud-Umgebungen zu bringen, Schwachstellen zu identifizieren und systematisch zu beseitigen und Verfahren zur Aufrechterhaltung einer guten Sicherheitslage zu implementieren.

Orca Security ist dort erfolgreich, wo klassische Sicherheitsscans versagen

Zunächst führte Geirnaert einen klassischen Penetrationstest durch, um möglichst schnell den Zustand der aktuellen Umgebung zu ermitteln. Der Scan war nur bedingt aussagekräftig, da es sich nur um eine Momentaufnahme einer sich ständig verändernden Wolkenstruktur handelte. Aber selbst bei einem authentifizierten Scanner gibt es eine Lücke, wenn er nicht weiß, was er scannen soll. „Es funktioniert einfach nicht in einem Cloud-nativen Ansatz“, sagt Geirnaert.

Dann versuchte er, Informationen über die zu scannenden IP-Bereiche aus den Amazon-Protokollen zu erhalten, die er in ein Sumo Logic-Dashboard zog. Dies führte zu besorgniserregenden Ergebnissen.

Geirnaert erklärt, wie Orca DevSecOps-Dynamik ermöglicht. „Ein Entwickler hat Zugriff auf die AWS-Konsole, sodass er sich mit einer schreibgeschützten Richtlinie problemlos mit Orca verbinden kann. Er muss nichts bereitstellen, bereitstellen oder installieren – er konfiguriert einfach AWS und vertraut darauf, dass die Orca-Plattform das Scannen durchführt. Es dauert etwa fünf Minuten, eine schreibgeschützte Richtlinie anzuhängen und zum Laufen zu bringen. Und er sieht sofort die Ergebnisse des tiefen Scans, den Orca durchführt.“

„Mit einer vollständigen Compliance-Ansicht kann der Entwickler fragen: ‚Habe ich einige Sicherheitseinstellungen bei Amazon vergessen, die sich auf meine Sicherheitslage auswirken könnten?‘ Er sieht sofort, dass er dies konfigurieren, das aktivieren, dies verwenden oder das tun muss. Orca aktualisiert auch die Compliance. Auch wenn es keine Schwachstelle findet, das allein gibt uns so viele Informationen, dass wir keine brauchen Sicherheitsunternehmen sagt uns, was wir tun sollen Orca sagt uns, was wir tun sollen und wie wir es tun sollen“, sagt Geirnaert.

“Klassische Penetrationstests sind veraltet, wenn es darum geht, Schwachstellen in einer Cloud-Infrastruktur zu finden. Unser erster Scan mit Orca war ein echter Augenöffner. Wir haben Maschinen gefunden, von deren Existenz wir nichts wussten, die vertrauliche Informationen enthielten oder deren Dienste mit dem Internet verbunden waren.
Erwin Geirnaert

Cloud-Sicherheitsarchitekt

Dies führte zur Suche nach einem Tool, das eine Verbindung zur AWS-API herstellen und eine Echtzeitansicht aller NGDATA-Assets erhalten konnte. Ein solches Tool soll kritische Schwachstellen aufdecken und zeigen, ob personenbezogene Daten oder geistiges Eigentum gefährdet sind. Bei dieser Suche fand Geirnaert Orca Security.

„Unser erster Scan mit Orca war ein echter Augenöffner. Wir haben Maschinen gefunden, von deren Existenz wir nichts wussten, die vertrauliche Informationen enthielten oder deren Dienste mit dem Internet verbunden waren“, sagt er. Auf der Grundlage der von Orca bereitgestellten Erkenntnisse richtete er tägliche Scans aller IP-Adressen und virtuellen Maschinen ein, selbst wenn Sie waren nicht mit dem Internet verbunden.”Wir müssen genau wissen, was wir haben, um sicherzustellen, dass die Vermögenswerte unserer Kunden – und auch das geistige Eigentum von NGDATA – geschützt sind.”

Orca ist ein transformatives Tool für DevOps

NGDATA-Entwickler sind auf der ganzen Welt verteilt. Geirnaert sagt: „Wir können sie nicht fragen: ‚Haben Sie an die Sicherheit gedacht? Wenn Sie eine neue VM auf AWS starten, können Sie mir das bitte mitteilen, damit ich sie scannen kann? Können Sie mir bitte einen Agenten auf dieser Maschine zur Verfügung stellen ?’ Wir brauchen eine bessere Arbeitsweise. Orca bietet diese bessere Möglichkeit, indem es diese organisatorischen Reibungsverluste vollständig eliminiert.

„Ich glaube fest an einen DevOps-Ansatz und dann Cloud-nativ und serverlos, weil dies dazu beiträgt, die Sicherheit zu erhöhen, ohne Entwickler zu Sicherheitschampions ausbilden zu müssen. Wir müssen sie mit Tools ausstatten, die sich in ihre Arbeitsweise integrieren lassen.“

“Mit Orca können wir verschiedenen Benutzern für verschiedene Rollen Zugriff gewähren. Der CISO ist an Compliance interessiert. Der Sicherheitsingenieur untersucht Schwachstellen und Warnungen. Der Entwickler kann über das Dashboard erfahren, warum etwas ein Problem ist.
Erwin Geirnaert

Cloud-Sicherheitsarchitekt

Erleichtern Sie die Einhaltung von Vorschriften und Sicherheitsrahmenwerken

Als Geirnaert bei NGDATA anfing, stellte er eine Liste mit Best Practices auf der Grundlage des Center for Internet Security Compliance Framework for AWS zusammen. Er nutzte die 100-Punkte-Liste wie ein Projektmanagement-Tool, um Aufgaben zuzuweisen. Er braucht die Liste nicht mehr.

„Wenn wir Orca starten, prüft es dynamisch auf Compliance-Anforderungen. Vor Orca haben wir solche Versuche selbst in Sumo Logic geschrieben. Wenn wir uns Ereignisse aus der AWS CloudTrail-Protokollierung ansehen, mussten wir sie erfassen und auf dem Dashboard anzeigen. Jetzt sehen wir all das automatisch und sofort in einem einzigen Orca-Dashboard.“

Die Einhaltung der DSGVO wird erleichtert, da Orca auf Servern und in Dateien nach personenbezogenen Daten sucht. Orca hilft bei der Suche nach versteckten PII und deckt Orte auf, an denen PII erwartet werden. Als Sicherheitsexperte hat Geirnaert keinen Zugang zu Produktionsumgebungen, also gibt ihm Orca Einblicke, die er normalerweise nicht hätte. In Bezug auf personenbezogene Daten hilft dies, Probleme zu beheben oder zu mindern.

Orca vereinfacht auch den Prüfungsprozess. „Wir können einfach filtern, um anzuzeigen, wo personenbezogene Daten gespeichert sind. Da alles dokumentiert ist, können wir die von den Wirtschaftsprüfern geforderten Nachweise problemlos erbringen“, sagt Geirnaert.

“Die Compliance-Ansicht von Orca zeigt Prüfern, dass wir unser Bestes getan haben, um unsere Umgebung zu schützen. Wir können filtern, um anzuzeigen, wo personenbezogene Daten gespeichert sind, und alles ist dokumentiert. Die von den Wirtschaftsprüfern geforderten Nachweise können wir problemlos erbringen.
Erwin Geirnaert

Cloud-Sicherheitsarchitekt

NGData Fallstudie

4 seiten, 3MB

PDF Herunterladen
See Orca in action Orca in Aktion sehen-> Eine 10-minütige Demo-Aufzeichnung anschauen oder für einen persönlichen Durchlauf anmelden.