Orca Security ist die erste Wahl von Databricks

Databricks verwaltet Risiken, um Kunden zum Erfolg zu verhelfen

Databricks ist führend in den Bereichen Datenanalyse und maschinelles Lernen. Heute vertrauen mehr als fünftausend Organisationen weltweit – darunter eine Reihe von Fortune-500-Unternehmen – auf Databricks, um massives Data Engineering, kollaborative Datenwissenschaft, maschinelles Lernen über den gesamten Lebenszyklus und Geschäftsanalysen zu ermöglichen. Das Unternehmen hat Hunderte von globalen Partnern, darunter namhafte Unternehmen wie Microsoft, Amazon, Informatica und Cap Gemini.

Als Technologieunternehmen, das Teil der Lieferkette seiner Kunden und Partner ist, legt Databricks großen Wert auf die Überwachung und das Management seiner eigenen Risiken, um ihr Vertrauen zu gewinnen und zu erhalten. Um diese Sicherheit zu gewährleisten, investiert das Unternehmen in hochwertige Sicherheitsprodukte und -anbieter.

Databricks arbeitet in einer Multi-Cloud-Umgebung mit AWS, Azure und GCP. Der Betrieb auf allen drei Plattformen macht es schwierig, die nativen Tools von Cloud-Betreibern für konsistente Sicherheit in der gesamten Umgebung zu nutzen. Daher ist die Auswahl der richtigen Tools zur Aufrechterhaltung einer sicheren Umgebung von entscheidender Bedeutung.

Unternehmer der Sicherheitsbranche bezeichnet Orca als „einfach und brillant“

Caleb Sima ist Vizepräsident für Informationssicherheit des Unternehmens. Während eines Großteils seiner Karriere war er ein Serienunternehmer, der mehrere Cybersicherheitsunternehmen gründete, entwickelte und verkaufte. Vor einigen Jahren änderte Sima seine Karriere vom Gründer und Unternehmer zum Verteidiger in Unternehmen. Dies gibt ihm eine einzigartige Perspektive auf die besten Technologien, die zur Verteidigung und zum Schutz der Anwendungen und Cloud-Umgebungen von Databricks verwendet werden können.

„Als ich zu Databricks kam, hatte ich die Möglichkeit, mein Sicherheitsteam von Grund auf weiterzuentwickeln. Gemeinsam haben wir die Tools für unseren Security-Stack evaluiert und ausgewählt“, sagt er. Ein wichtiges Kriterium war, dem Softwareentwicklungsteam von Databricks nicht in die Quere zu kommen. „Wir sind ein schnelllebiges Unternehmen und ich möchte nichts tun, was den Fortschritt unserer Ingenieure bremst. Unser Technologie-Stack ändert sich so schnell, dass die Installation von Agenten auf den Ressourcen eine Herausforderung und sehr komplex wäre.“

„Nachdem ich davon gehört hatte, wollte ich unbedingt die Orca-Demo sehen. Mein Interesse wurde geweckt, als ich erfuhr, wie es funktioniert: Snapshots von Festplatten werden erstellt und auf Aktivität und Schwachstellen analysiert.“

„Der Unternehmer in mir sagte: ‚Das ist es!‘ Es ist so offensichtlich und einfach, einfach genial. Es ist ein Kinderspiel.
Caleb Sima

VP im Bereich Informationssicherheit

Agenten schaffen Komplexität,
Komplexität erhöht das Risiko

Für Sima war klar, dass er kein Produkt wollte, das Agenten auf Maschinen nutzt – insbesondere wenn es um kritische Infrastrukturen und Hosts geht.

„Es erfordert viel Aufwand – sowohl sicherheitstechnisch als auch technisch –, um eine agentenbasierte Lösung zum Laufen zu bringen“, sagt er. „Jeder Anbieter mit einem Agenten sagt, dass sie sehr leicht sind. Es geht nicht um CPU-Leistung, sondern um erhöhtes Risiko. Je mehr Dinge man in ein System einbaut, desto komplexer wird es und desto größer ist das Risiko, dass etwas schief gehen kann.“

Der Out-of-Band-Ansatz von Orca ist eher ein Mitarbeitervorteil als ein Leistungsvorteil. Mit der Einführung neuer Technologien gibt es Spannungen und Herausforderungen in jedem Unternehmen.
Caleb Sima

VP im Bereich Informationssicherheit

Der Wert von Orca war von Anfang an offensichtlich

Databricks meldete sich für einen POC an und brachte Orca schnell zum Laufen. Alles, was erforderlich war, war die Einrichtung einiger Cloud-Kontoberechtigungen. Innerhalb weniger Stunden zeigte Orca Ergebnisse auf seinem Dashboard an. Sima und seine Sicherheitskollegen konnten nicht glauben, was sie sahen. „Ich erinnere mich, dass ich Alarme durchgegangen bin und einfach überrascht war“, sagt Sima. „Zuerst dachten wir, es seien Fake News. Dann haben wir es selbst überprüft und festgestellt, dass alle Warnungen korrekt waren.“

“Orca priorisiert Warnungen, sodass Sie basierend auf den bereitgestellten Informationen und dem Sicherheitsniveau sofort Maßnahmen ergreifen können. Es ist State-of-the-Art und pure Magie.
Caleb Sima

VP im Bereich Informationssicherheit

Databricks stand vor mehreren Herausforderungen, die es mit einer Lösung wie Orca zu lösen hoffte. Ursprünglich ging es darum, sich einen Überblick über die laufenden Prozesse zu verschaffen, ohne Agenten auf den Systemen installieren zu müssen. Sie suchten auch nach einem Tool, das bei der Cloud-Überwachung, -Erkennung und -Reaktion helfen könnte. Das Unternehmen wollte auch Risiken in all seinen Cloud-Umgebungen identifizieren. „Irgendwie hat es Orca geschafft, diese Anforderungen in Einklang zu bringen und alle unsere Kriterien zu erfüllen. Die Tatsache, dass alle Cloud-Umgebungen miteinander – und mit Orca – kommunizieren können, gibt uns ein allgemeines Bild unseres Gesamtrisikos.“

„Unser größter Schwachpunkt war der Einblick in unsere Cloud-Workloads, Instanzen und Maschinen“, berichtet Sima. „Der POC hat uns gezeigt, dass wir nicht nur sehen können, was passiert, sondern dass Orca uns auch sagen kann, dass etwas passieren könnte. Das heißt: „Hier sind die möglichen Seitwärtsbewegungen und die Art der Ressourcen, auf die ein Angreifer potenziell zugreifen könnte.“ Erkenntnisse wie diese sind unglaublich, also haben wir sofort den Wert gesehen.“

Was Sima an Orca am meisten schätzt, ist die Genauigkeit und Tiefe der Ergebnisse. „Sie können z. B. feststellen, dass es auf dieser Box eine große Anzahl fehlgeschlagener SSH-Anmeldungen gibt, die zufällig auch Schlüssel enthalten, die auf diese Boxen zugreifen, die auch ein AWS-Credential enthalten, das auf diese Infrastruktur zugreifen kann. Es ist offensichtlich, dass diese Box ist angegriffen und auch übermäßig privilegiert, das stimmt alles, und das kann man tun und allen in der Organisation einigermaßen verständlich vermitteln“, sagt Sima. „Das ist sehr hilfreich.“