Orca Securityは、Sisenseに「Just Make Sense」と通知し、何百ものEC2インスタンスにわたって深刻な脆弱性を迅速に特定します。

概要

Aaron Brown氏は、Sisenseの最初のクラウドセキュリティエンジニアです。 急成長している同社のクラウドサービスが必要としているのは、チームに負担をかけずにセキュリティ体制を改善する堅牢でスケーラブルなセキュリティソリューションであることを知っていました。

また、オープンソースツールとポイントソリューションの継ぎ接ぎによっては、包括的なビューや、急速な成長を対応するのに要するスケーラビリティは得られないとも感じていました。 Brown氏は、Orca Securityが何百ものEC2インスタンスと何千ものVPCに対してより深い可視性と実用的なインサイトを提供できることを知りました。

Sisenseは、世界中に2,000以上の顧客を持ち、複雑なデータを簡素化するサービスを行っています

Sisenseは、複雑なデータ準備と分析を簡素化するためのビジネスインテリジェンスと分析プラットフォームです。 ハイブリッドクラウドインフラは、データエンジニア、開発者、製品管理者が、高度にインタラクティブなユーザーエクスペリエンスを提供する分析アプリケーションを構築できるようにします。 大企業、Fortune500、小規模なスタートアップ企業、非営利団体など、2,000社以上のグローバルな顧客がSisenseに依存しています。

重要な要件は、クラウドインフラ全体にわたって攻撃面の監視を実行するソリューション機能でした。 「脆弱性を特定し、すべてのEC2インスタンスにさらされたポートを確認する必要がありました。ポートを保護することは、インフラを保護するために不可欠です。」とBrown氏は言います。

スケーラブルなクラウドセキュリティソリューションの必要性

Sisenseのオンプレミス、セルフホストクライアントの多くは、AWSでホストされているマネージドサービス提供への切り替えを評価しています。 Brown氏は、高度な自動化とスケーラビリティを備えた堅牢なクラウドセキュリティソリューションを緊急に必要としていました。 「マネージドサービスビジネスを拡大し新規顧客の獲得は、より多くのEC2インスタンスを管理することを意味します。セキュリティチームのリソースを消耗せずに、そのような成長に対応できるソリューションが必要でした。」

出典:sisense.com/whitepapers/why-its-time-for-an-analytics-everywhere-culture

他のセキュリティツールではニーズを満たしません

Sisenseは、利用可能な商業用、自家製、オープンソースツールを使用しましたが、クラウドセキュリティ姿勢について完全なインサイトを提供するために適切なものを見つけました。

チームは、より深く、ワークロードレベルの可視性、より良いダッシュボードなど、より多くの自動化を必要としていました。

Brown氏のチームは、クラウドセキュリティ姿勢管理 (CSPM)を検討しました。 「ほとんどのCSPMは、AWSの構築を範囲とするだけにもかかわらず、それでも非常に重いツールであることに変わりはありません。重要でないアラートを排除できないため多くのノイズや障害が発生している」ことが分かりました。

「Orca Securityの特徴は、ノイズのすべてを入念に調べることなく、脆弱性を正確に見つけ出し、具体的で実用的な結果を提供するという点です。」
Aaron Brown

シニア クラウド セキュリティ エンジニア

SideScanning™は、本番環境への影響なく可視性を向上します

Orcaの特許取得済みSideScanning™テクノロジーは、SaaSとして提供され、クラウドブロックストレージを帯域外で読み取ります。そのコードはクラウド環境内で実行されません。 そのとおり、クラウドアカウントのメタデータを使用すると、すべてのオペレーティングシステム、アプリケーション、データを含む読み取り専用ビューを構築します。 その後、Orcaは脆弱性、マルウェア、設定ミス、秘密鍵、弱いパスワード、横方向の動きのリスク、PIIなどの高リスクデータをスキャンします。

迅速な導入、詳細な可視性、実用的な結果、そしてノイズなし

Brown氏のチームがOrcaを導入次第、Sisenseではすぐにその効果を実感できるようになりました。 「Orca Securityを文字通り数秒で導入し、ほんの3分足らずでクラウド環境を稼働させることができました。」

Orcaは、インスタンスが存在するアカウント、そして修正が必要とする問題への直接的なパスなど、すべてのメタデータを表面化します。 Brown氏は「Orcaは脆弱性を特定し、具体的で実用的な結果を提供するという点で独特です。他のツールでは、設定ミスや脆弱性を特定するには提供されたIPアドレスでスクリプトを実行しなければならない場合があります。Orcaは明確且つ即時のパスを提供してくれます。」と話します。

「Orcaは、Sisenseのクラウド環境全体のすべてのEC2インスタンスを確認しています。AMIに関して、内部に存在する脆弱性を検討することができます。公開鍵のペアと一緒に保存された秘密鍵の検索など、本当の懸念となる分野に焦点を当てています。当社のクラウドアカウントと本番インスタンスを調べることで、特定すべきデータを見つける際に、実際にコンテナ内で固定されているような他の問題を発見することもあります。」

「エンジニアリング組織にいる人や、アーティファクトをクラウド環境にデプロイしている人なら、Orca Securityの恩恵を受けるでしょう。Orcaは、スピンアップされているものと、設定ミスされているAWSアセットについてのインサイトを提供してくれます。さらにはクラウド環境の潜在的な脅威の認識を高め、安全なものを確認するのに役立ってくれます。」
Aaron Brown

シニア クラウド セキュリティ エンジニア

より簡単なパッチとアップデート

Orcaは、Sisenseの自動パッチにも役立ちます。 「AWSでは、Ubuntuなどの独自のオペレーティングシステムを設定して、OSが安定している場合、そのバージョンはAMI内でロールされます。古いOSバージョンは、そのAMI内に脆弱性がある可能性があります。Orca Securityは、これらのOS関連の脆弱性を表面化するため、当社のエンジニアはアップデート、パッチ、または新しいAMIに切り替えることを知ることができます。」とBrown氏は説明します。

「AWSでは、Ubuntuなどの独自のオペレーティングシステムを設定して、OSが安定している場合、そのバージョンはAMI内でロールされます。古いOSバージョンは、そのAMI内に脆弱性がある可能性があります。Orca Securityは、これらのOS関連の脆弱性を表面化するため、当社のエンジニアはアップデート、パッチ、または新しいAMIに切り替えることを知ることができます。」
Aaron Brown

シニア クラウド セキュリティ エンジニア

オープンAPIは、価値ある拡張性を可能にします

Brown氏にとってOrcaが提供するもう一つの大きな利点は、オープンAPIを介して他のテクノロジーと統合できることです。 これらを活用して、Brown氏は、関連データを統一的にビューを提供するダッシュボードを作成することで、規制コンプライアンスを簡素化する計画しています。 「エンジニアとして、このプラットフォームの上に構築して、当社が選択したソリューションを強化できるのは素晴らしいことです。現在および将来のすべての課題をさらに解決するものです。」 Brown氏は、OrcaをSlackとJiraを統合し、
アラートを受信してチケットを作成する予定であると述べています。

「Orcaは、スピンアップされているものと、設定ミスされているAWSアセットについてのインサイトを提供してくれます。Orcaは、クラウド環境の潜在的な脅威の認識を高め、その安全性を確認するのに役立っています。」

Orca Securityは、クロス機能のメリットを提供します

Orca Securityは、Sisenseのセキュリティチームだけでなく、プラットフォームチーム、クラウドオペレーションチーム、アーキテクチャにもメリットを提供します。

「エンジニアリング組織にいる人や、アーティファクトをクラウド環境にデプロイしている人なら、Orca Securityの恩恵を受けるでしょう。Orcaは、スピンアップされているものと、設定ミスされているAWSアセットについてのインサイトを提供してくれます。さらにはクラウド環境の潜在的な脅威の認識を高め、安全なものを確認するのに役立ってくれます。」