クラウドで
横方向の動きのリスクを検出する

Orcaはお使いのクラウドエステートで横方向の移動を可能にするリスクと脆弱性を検出し、セキュリティ姿勢を強化する修復手順を推奨します。

リサーチレポート Orca Security2020パブリッククラウドセキュリティの状態に関するレポート ->
キーを置き忘れましたか?

露出されたキーは、横方向の動きを可能にします

攻撃者は、複数のアセットを悪用して最終目標を達成することがよくあります。 最初の足場を使用して、接続されたアセットを暗号化されていないキーや次のターゲットに移動できるようにするな他の情報をスキャンします。

  • 43.9%の組織は、データ漏洩または横方向の動きのリスクを高める秘密と資格情報を含むインターネットに直面するワークロードを持っています。
  • 多くのソリューションは、横方向の動きが発生した後、またはパブリックインターネットへのアクセスなど、アラートをトリガーする重要なコンテキスト情報を認識していない場合にのみ、横方向の動きを検出します。

横方向の動きのリスクを発見して修復します

Orcaは、攻撃者が環境で横方向に移動するために使用できる保護されていないキー、パスワード、その他の情報を効果的に識別する唯一のベンダーです。

安全でない秘密鍵を検出

Orcaは、各マシンのファイルシステムを秘密鍵をスキャンし、ハッシュを作成し、マッチングするハッシュで認可された公開鍵構成を他のすべてのアセットをスキャンします。 Orcaはキーに加えて、キー関連の情報として次のようなものを提供します:

  • 安全に保管されていないキーへのパス
  • 露出されたキーでアクセスできるアセットのアイデンティティ
  • サーバーレス関数で露出された秘密は、リソースをコンピューティングします。
Detect insecurely stored private keys

横方向の動きに対する攻撃を防ぐ

サーバーAとBは互いに通信し合うことはありませんが、サーバーAにはサーバーBへのルートアクセスを可能にするキーがあります。

ほとんどのツールは、2つのマシン間でトラフィックがないため、横方向の動きのリスクを報告できません。 しかし、アセット間の接続(サーバーBの露出されたキー)をコンテキスト上認識しているため、Orcaはこのリスクを検出します。

敵が見つける前に公開された資格情報を見つける

攻撃者は、ソフトウェア開発プロセス中に誤って公開された資格情報を頻繁に検索します。 Orcaは次のようにスキャンして、これらのリスクを検出します:

  • 誤って保存されたパスワードのシェル履歴
  • キーとアクセス資格情報のGitリポジトリ
  • パブリッククラウドキーを保存格納する可能性がある開発関連システム

Orca SecurityはDatabricksにとって考えるまでもないソリューションでした。

位置

San Francisco, California, USA

業界

Technology

クラウド環境

AWS, Azure, GCP

“POCは発生していることを表示しただけではなく、Orcaが起こり得ることを教えてくれることを示してくれました。 「発生する可能性がある横方向の動きと攻撃者が潜在的にアクセスできるリソースの種類があります。 こういった洞察力は素晴らしいもので、すぐにその価値がわかりました。”

Caleb SimaVP of Information Security
Databricks

ケーススタディを読む