Les alertes d’Orca Security sont significatives pour Sisense, grâce à leur capacité de localisation rapide des vulnérabilités critiques dans des centaines d’instances EC2 

Aperçu

Aaron Brown est l’ingénieur senior en sécurité cloud de Sisense. Il savait que l’offre cloud à croissance rapide de l’entreprise nécessiterait une solution de sécurité robuste et évolutive pour améliorer sa sécurité sans surcharger son équipe.

Il savait également que combiner des outils open source et des solutions ponctuelles ne fournirait ni une vue complète ni l’évolutivité nécessaire pour s’adapter à une croissance rapide. Brown a découvert qu’Orca Security pouvait fournir une visibilité plus approfondie et des informations exploitables sur des centaines d’instances EC2 et des milliers de VPC, tout en réduisant la charge de travail de son équipe.

Sisense aide à simplifier les données complexes pour plus de 2000 clients dans le monde

Sisense est une plateforme de business intelligence et d’analyse pour simplifier la préparation et l’analyse de données complexes. Son infrastructure cloud hybride permet aux ingénieurs de données, aux développeurs et aux chefs de produits de créer des applications analytiques qui offrent des expériences utilisateur hautement interactives. Plus de 2000 clients mondiaux, dont de grandes entreprises, des entreprises du classement Fortune 500, de petites start-ups et des organisations à but non lucratif, font confiance à Sisense.

Une exigence clé était la capacité d’une solution à effectuer une surveillance de la surface d’attaque sur l’ensemble de son infrastructure cloud. Brown déclare : « Je voulais identifier les vulnérabilités et examiner tous les ports exposés sur toutes nos instances EC2. La protection des ports est essentielle pour assurer la sécurité de toute infrastructure. »

Solution de sécurité cloud évolutive requise

De nombreux clients sur site et auto-hébergés de Sisense évaluent le passage à son offre de services gérés, hébergée sur AWS. Brown avait un besoin urgent d’une solution de sécurité cloud robuste, dotée d’un degré élevé d’automatisation et d’évolutivité. « La mise à l’échelle de notre activité de services gérés et l’acquisition de nouveaux clients signifient la gestion d’un plus grand nombre d’instances EC2. Nous avions besoin d’une solution capable de s’adapter à une telle croissance sans épuiser les ressources et le temps de l’équipe de sécurité. »

Source : sisense.com/whitepapers/why-its-time-for-an-analytics-everywhere-culture

D’autres outils de sécurité ne répondent pas à ses besoins

Sisense a tiré parti des outils commerciaux, développés en interne et open source disponibles, mais a rencontré des difficultés pour trouver la bonne combinaison pour fournir un aperçu complet de sa posture de sécurité dans le cloud.

L’équipe souhaitait une visibilité plus approfondie au niveau de la charge de travail, de meilleurs tableaux de bord et plus d’automatisation.

Brown et son équipe ont envisagé d’utiliser un outil de gestion de la posture de sécurité du cloud (CSPM). « La plupart des CSPM ne sont que des enveloppes autour d’AWS Config, mais ce sont toujours des outils très lourds. Il y a beaucoup de bruit et de distraction car ils sont incapables de filtrer les alertes non critiques », a-t-il découvert.

« Orca Security est unique en ce qu’elle localise les vulnérabilités avec précision et fournit des résultats tangibles et exploitables, sans avoir à passer au crible le reste. »
Aaron Brown

Ingénieur senior en sécurité du cloud

SideScanning™ augmente la visibilité sans impact sur l’environnement de production

La technologie brevetée SideScanning™ d’Orca, livrée en tant que SaaS, lit le stockage de blocs cloud hors bande : aucun de ses codes ne s’exécute dans l’environnement cloud. Avec cela et les métadonnées du compte cloud, elle crée une vue en lecture seule qui inclut tous les systèmes d’exploitation, applications et données. Orca analyse ensuite la vue à la recherche de vulnérabilités, de logiciels malveillants, de mauvaises configurations, de clés secrètes, de mots de passe faibles, de risque de mouvement latéral et de données à haut risque telles que les PII.

Implémentation rapide, visibilité plus approfondie, résultats exploitables et sans bruit

Une fois que l’équipe de Brown a déployé Orca, Sisense a immédiatement commencé à voir des avantages. « Nous avons déployé Orca Security en quelques secondes, littéralement. Il m’a fallu moins de trois minutes pour mettre en place un environnement cloud. »

Orca affiche toutes les métadonnées, telles que le compte, l’emplacement où réside une instance et le chemin direct vers les problèmes à résoudre. Brown rapporte : « Orca est unique par ses capacités à localiser des vulnérabilités et à fournir des résultats tangibles et exploitables. Alors que d’autres outils peuvent fournir une adresse IP, ce qui nous oblige à exécuter un script pour identifier la mauvaise configuration ou la vulnérabilité, Orca fournit un chemin clair et immédiat. »

« Orca examine toutes les instances EC2 dans l’ensemble des environnements cloud de Sisense. En ce qui concerne les AMI, cela nous permet de considérer les vulnérabilités qui pourraient s’y trouver. Elle se concentre sur les domaines les plus préoccupants, tels que la recherche de clés privées stockées avec une paire de clés publiques. En examinant tous nos comptes cloud et instances de production, nous avons découvert d’autres problèmes, tels que la recherche de données qui devraient être éphémères, qui persistent en fait dans nos conteneurs. »

« Toute personne dans une organisation d’ingénierie ou qui déploie des artefacts dans un environnement cloud profitera d’Orca Security. Elle nous donne un aperçu de tout ce qui est créé et tout ce qui peut être mal configuré. Orca accroît notre sensibilisation aux menaces potentielles dans l’environnement cloud et nous aide à nous assurer qu’il est sécurisé. »
Aaron Brown

Ingénieur senior en sécurité du cloud

Correctifs et mises à jour plus faciles

Orca aide également Sisense à appliquer des correctifs automatisés. Brown explique : « Dans AWS, vous pouvez configurer votre propre système d’exploitation, tel qu’Ubuntu, pour qu’un système s’exécute, et si le système d’exploitation est stable, il fera tourner cette version dans l’AMI. Une ancienne version du système d’exploitation peut présenter des vulnérabilités au sein de cette AMI. Orca Security fait apparaître ces vulnérabilités liées au système d’exploitation afin que nos ingénieurs sachent quand envoyer une mise à jour, un correctif ou passer à une nouvelle AMI. »

« Dans AWS, vous pouvez configurer votre propre système d’exploitation, tel qu’Ubuntu, pour qu’un système s’exécute, et si le système d’exploitation est stable, il roulera cette version dans l’AMI. Une ancienne version du système d’exploitation peut présenter des vulnérabilités au sein de cette AMI. Orca Security fait apparaître ces vulnérabilités liées au système d’exploitation afin que nos ingénieurs sachent quand envoyer une mise à jour, un correctif ou passer à une nouvelle AMI. »
Aaron Brown

Ingénieur senior en sécurité du cloud

Les API ouvertes permettent une extensibilité précieuse

Pour Brown, un autre grand avantage d’Orca est sa capacité à s’intégrer à d’autres technologies via des API ouvertes. En s’appuyant sur celles-ci, Brown prévoit de simplifier la conformité réglementaire en créant un tableau de bord qui fournit une vue unifiée des données pertinentes. « Étant moi-même ingénieur, c’est formidable de savoir que nous sommes en mesure de nous appuyer sur sa plateforme pour améliorer la solution que nous avons choisie, une solution qui résout davantage tous nos défis actuels et futurs. » Brown dit qu’il prévoit d’intégrer Orca à Slack et Jira
afin de recevoir des alertes et de créer des tickets.

« Orca nous donne un aperçu de tout ce qui est mis en place et des actifs AWS qui peuvent être mal configurés. Orca renforce notre prise de conscience des menaces potentielles dans l’environnement cloud et nous aide à nous assurer qu’il est sécurisé. »

Orca Security offre des avantages polyvalents

Orca Security offre des avantages non seulement à l’équipe de sécurité de Sisense, mais également à son équipe de plate-forme, à son équipe d’opérations cloud et à ses architectes.

« Toute personne dans une organisation d’ingénierie ou qui déploie des artefacts dans un environnement cloud profitera d’Orca Security. Elle nous donne un aperçu de tout ce qui est créé et tout ce qui peut être mal configuré. Orca accroît notre sensibilisation aux menaces potentielles dans l’environnement cloud et nous aide à nous assurer qu’il est sécurisé. »