Orca Security 警报“正适合”Sisense,快速精确找到数百个 EC2 实例中的关键漏洞

概述

Aaron Brown 是 Sisense 的第一位云安全工程师。 他知道,公司快速增长的云服务需要一个强大的、可扩展的安全解决方案,以改善其安全态势,同时又不会使其团队负担过重。

他也知道,将开源工具和单点解决方案拼凑在一起,既不能提供全面的视图,也不能提供适应快速增长所需的可扩展性。 Brown 发现,Orca Security 可以跨数百个亚马逊 EC2 实例和数千个虚拟私有云(VPC)提供更深入的可见性和可操作的见解,同时减少其团队的工作量。

Sisense 帮助全球 2,000 多个客户简化复杂的数据

Sisense 是一个商业智能和分析平台,以简化复杂的数据准备和分析。 它的混合云基础架构支持数据工程师、开发人员和产品经理构建分析应用程序,提供高度交互的用户体验。 包括大型企业、《财富》世界 500 强企业、小型初创公司和非营利组织等在内的逾 2,000 个客户依赖 Sisense。

一个关键要求是解决方案能够在他的整个云基础架构中执行攻击面监控。 Brown 说:“我希望识别漏洞,并审查所有 EC2 实例中公开的端口。保护端口对于维护基础架构的安全至关重要。”

需要可扩展的云安全解决方案

Sisense 的很多本地自托管的客户正在评估是否要切换到其托管在 AWS 上的托管服务产品。 Brown 迫切需要一个强大的云安全解决方案,具有高度的自动化和可扩展性功能。 “扩展我们的托管服务业务并获得新客户意味着管理更多的 EC2 实例。我们需要一种既能适应这种增长又不会耗尽安全团队资源和时间的解决方案。”

来源:Sisense.com/whitepapers/why-its-time-for-an-analytics-everywhere-culture

其他的安全工具无法满足其需求

Sisense 利用了可用的商业、自行开发和开源工具,但发现难以确定正确的组合,以提供对其云安全态势的全面洞察。

该团队希望更深入的工作负载级可见性、更好的数据面板和更高的自动化程度。

Brown 和他的团队考虑使用云安全态势管理 (CSPM)。 “大多数 CSPM 只是 AWS Config 的外包装,但它们仍然是非常重量级的工具。有很多噪音和干扰,因为它们无法过滤掉非关键的警报,”他发现。

“Orca Security 的独特之处在于,它能够精确定位漏洞,并提供有形的、可据以行动的结果,而无需从所有结果中进行筛选。”
Aaron Brown

资深云安全工程师

SideScanning™ 提高了可见性,而不会影响生产环境

Orca 获得专利的 SideScanning™ 技术以 SaaS 形式提供,可在带外读取云块存储,其代码均不在云环境中运行。 借助这一功能和云账户元数据,它会构建一个只读视图,其中包括所有操作系统、应用程序和数据。 然后,Orca 扫描该视图,以查看漏洞、恶意软件、错误配置、密钥、强度不足的密码、横向移动风险和 PII 等高风险数据。

快速实施,更深的可见性,可操作性的结果 – 而且无噪音

Brown 的团队部署了 Orca 后,Sisense 立即就看到了它的优势。 “毫不夸张地说,我们只用了几秒钟就部署了 Orca Security。我只花了不到三分钟的时间就启动和运行了一个云环境”。

Orca 显示所有元数据,如账户、实例所在的位置以及需要修复的问题的直接路径。 Brown 报告说:“Orca 的独特之处在于它可以定位漏洞并提供切实可行的结果。而其他工具可能会提供 IP 地址——这需要我们运行脚本来查明错误配置或漏洞——Orca 提供了一条清晰而直接的路径。”

“Orca 查看整个 Sisense 云环境中的所有 EC2 实例。关于 AMI,它让我们考虑其中可能存在的漏洞。它专注于那些真正值得关注的领域,比如发现与公钥对一起存储的私钥。通过检查我们所有的云账户和生产实例,我们发现了其他问题——比如发现本应是暂时性的数据,实际上却在我们的容器中持续存在。”

“工程团队内的所有人或将工件部署到云环境中的人都将受益于 Orca Security。它帮助我们深入了解正在启动的所有内容以及可能有错误配置的任何资产。Orca 提高了我们对云环境中潜在威胁的认识,并帮助我们确保其安全。”
Aaron Brown

资深云安全工程师

更简单的补丁和更新

Orca 也通过自动修补帮助 Sisense。 Brown 解释说:“你可以在 AWS 中设置自己的操作系统,如 Ubuntu,以供系统在上面运行,而且如果操作系统稳定,它将在 AMI 中推出该版本。旧版的操作系统可能在该 AMI 中存在漏洞。Orca Security 会揭示那些与操作系统相关的漏洞,以便我们的工程师了解何时发送更新、补丁,或切换至新的 AMI。”

“你可以在 AWS 中设置自己的操作系统,如 Ubuntu,以供系统在上面运行,而且如果操作系统稳定,它将在 AMI 中推出该版本。旧版的操作系统可能在该 AMI 中存在漏洞。Orca Security 会揭示那些与操作系统相关的漏洞,以便我们的工程师了解何时发送更新、补丁,或切换至新的 AMI。”
Aaron Brown

资深云安全工程师

开放式 API 实现宝贵的可扩展性

对于 Brown 而言,Orca 提供的另一大优势是能够通过开放式 API 与其他技术集成。 Brown 利用这些优势,计划通过创建一个数据面板,提供相关数据的统一视图,以简化监管合规。 “我本人作为工程师,很高兴我们能够在这个平台上构建,以增强我们所选的解决方案,能够进一步解决我们现在和未来的所有挑战。” Brown 说他计划将 Orca 与 Slack 和 Jira 集成,
以接收警报并创建工单。

“Orca 帮助我们深入了解正在启动的所有内容以及可能被错误配置的 AWS 资产。Orca 提高了我们对云环境中潜在威胁的认识,并帮助我们确保它的安全。”

Orca Security 提供跨职能优势

Orca Security 提供的优势不仅适用于 Sisense 安全团队,还适用于其平台团队、云运营团队及其架构。

“工程团队内的所有人或将工件部署到云环境中的人都将受益于 Orca Security。它帮助我们深入了解正在启动的所有内容以及可能有错误配置的任何资产。Orca 提高了我们对云环境中潜在威胁的认识,并帮助我们确保其安全。”