Cloud Security

Orca Security stellt branchenweit erste kontextbezogene Shift Left Security vor

, Stuttgart, Orca Security | Autor: Herbert Wieler

Orca Security stellt branchenweit erste kontextbezogene Shift Left Security vor

Sicherheitsprobleme bei Cloud-Anwendungen früher erkennen und verhindern

Orca Security, der Innovationsführer für Cloud Security, hat die branchenweit erste Cloud-Sicherheitslösung vorgestellt, die kontextbezogene Shift-Left-Sicherheit für Cloud-Infrastruktur und -Anwendungen bietet. Orca Security hilft DevOps-Teams, die potenziellen Auswirkungen von Sicherheitsproblemen auf die Produktionsumgebungen von Cloud-Anwendungen zu verstehen und diese Probleme früher im Softwareentwicklungs-Lebenszyklus (SDLC) zu beheben. Gleichzeitig versorgt es Sicherheitsteams mit automatisierten Abhilfemaßnahmen, um zu verhindern, dass sich Sicherheitsprobleme über den SDLC ausbreiten.

Unternehmen können jetzt sichereren Code in die Produktion bringen, indem sie die Sicherheit zwischen Softwareentwicklung, DevOps und Sicherheitsteams vereinheitlichen

Die neue Befehlszeilenschnittstelle (CLI) von Orca namens Orca CLI ermöglicht es Entwicklern und DevOps-Teams, lokal gehostete Images und IaC-Templates schnell zu scannen, die Ergebnisse direkt in den Entwicklerwerkzeugen anzuzeigen und die Ergebnisse innerhalb der Orca-Plattform zu veröffentlichen. Orca CLI unterstützt jedes Standard-CI-Tool, wie z. B. GitHub Actions, Jenkins, CircleCI, Bamboo oder Bitbucket. Entwickler- und DevOps-Workflows können nun Scans nach Schwachstellen, Geheimnissen, Malware und Compliance-Problemen umfassen.

„Unternehmen setzen weiterhin auf Cloud-native Architekturen und wollen ihre Anwendungen so schnell wie möglich bereitstellen und gleichzeitig sicherstellen, dass sie in der Produktion sicher sind. Bisher benötigten Unternehmen mehrere Tools, um jeden Teil des Anwendungslebenszyklus abzusichern, was zu einem Mangel an gemeinsamem Kontext in jeder Entwicklungs- und Laufzeitphase führte“, erklärte Avi Shua, Mitbegründer und CEO von Orca Security . „Wir bei Orca Security sind der Meinung, dass sowohl DevOps- als auch Sicherheitsteams eine kontextbezogene Sicherheit über den gesamten Anwendungslebenszyklus in einer einzigen Plattform verdienen, indem die Sicherheit in die Entwicklung verlagert und Risiken in der Produktion automatisch behoben werden.“

Vereinheitlichung der Cloud-Sicherheit über den gesamten Lebenszyklus von Anwendungen

Sicherheitsverantwortliche sind für alle Aspekte der Security Governance verantwortlich, einschließlich der Sicherstellung, dass Anwendungen vollständig getestet und in der Produktion gesichert sind. Orca Security bietet Shift Left Security-Funktionen für die Phasen „Build“, „Deploy“ und „Run“ des Softwareentwicklungslebenszyklus, um Unternehmen dabei zu unterstützen, kritische Risiken zu erkennen und Compliance-Vorgaben zu erfüllen:

  • Build: Container-Images und IaC-Templates werden auf dem Entwickler-Desktop oder im Rahmen regelmäßiger, kontinuierlicher Integrations- und Continuous-Delivery-Workflows (CI/CD) auf Schwachstellen und Fehlkonfigurationen gescannt. Dieser kontextabhängige Prozess berücksichtigt sowohl die aktuelle Laufzeitumgebung als auch den bereitgestellten Code, um die Genauigkeit deutlich zu verbessern.
  • Deploy: Registrierungen werden kontinuierlich überwacht, um sicherzustellen, dass Anwendungsartefakte vor der Bereitstellung sicher sind. Leitplankenrichtlinien (Guardrail Policies) werden eingerichtet, um unsichere Bereitstellungen zu verhindern. Die kontinuierliche Überwachung identifiziert auch Geheimnisse, z. B. wenn im Rahmen eines CI-Scans private Schlüssel gefunden werden, die eine seitliche Bewegung innerhalb einer Cloud-Anlage ermöglichen könnten.
  • Run: Produktionsumgebungen werden auch auf Risiken mit kontextbezogenen und priorisierten Warnungen überwacht. Risiken werden automatisch behoben, und die Daten lassen sich in moderne Ticketing- und Benachrichtigungstools integrieren.