Holm Security mahdollistaa pilviriskien tunnistamisen

Holm Security mahdollistaa pilviriskien tunnistamisen

03.02.2023
00:13
Holm Security

Saku Tuominen

Author works as information security and privacy specialist at Mint Security. He brings two decades of professional experience to the table.

Cloud Scanning -toiminto on Holm Securityn haavoittuvuuksienhallinnan uusi ominaisuus, joka automatisoi riskien tunnistamisen pilvi-infrastruktuureissa. Uusi toiminto kattaa Infrastructure as a Service (IaaS), Software as a Service (SaaS) ja Platform as a Service (PaaS) -palvelumallit. Cloud Scanning yhdistää Cloud Security Posture Managementin (CSPM) ja uuden sukupolven haavoittuvuuksienhallinnan yhdeksi toimivaksi kokonaisuudeksi ja auttaa pienentämään julkisen pilven käytön ja vaatimustenmukaisuusrikkomusten riskiä.

Integroitu ja valmis käyttöön

Cloud Scanning on julkaistu integroituna osana Vulnerability Management Platform -haavoittuvuudenhallinta-alustaa ja se on kaikkien asiakkaiden käytettävissä. Cloud Scanning toimii suoraan pilvipalveluntarjoajien API-rajapintojen kautta, mikä mahdollistaa täydellisen pilvipalveluiden kattavuuden — sekä pilvipohjaisissa (kuten AWS DynamoDB) että infrastruktuuripohjaisissa palveluissa (kuten AWS EC2).

Tarjolla on aluksi kattavuus AWS:n eniten käytetyille palveluille, ja sitä on tarkoitus laajentaa Microsoft Azureen lähiaikoina.

Cloud Scanning ei ole erillinen ostettava tuote, vaan se on ominaisuus, joka on tarjolla kaikille Holm Security VMP -asiakkaille.

Laaja kattavuus ja tunnistautuminen

Perinpohjainen kattavuus saavutetaan skannaamalla pilvessä olevat resurssit kaikilla käytettävissä olevilla alueilla (regions), jolloin on helppo saada yleiskatsaus tietoturvauhkille altistumisesta eri alueiden välillä. Yksinkertaisilla hallinta-asetuksilla voidaan määrittää, mitä kaikkea halutaan kattaa ja luoda oma IAM-yhteensopivan tili, jossa Cloud Scanning käyttää API-avaimia todentamiseen (jotka tallennetaan salattuna Holm Securityn puolelle). Asiakas saa aina täydet oikeudet hallita pilvitilien katselmointiin oikeutettuihin tunnistetietoihin ja muuhun vastaavaan informaatioon.

Käytännöt ja tuetut alustapalvelut

Holm Securityn tutkijat ovat laatineet joukon laatuvarmennettuja käytäntöjä, jotka on sisäänrakennettu Cloud Scanningiin. Näitä käytäntöjä ylläpidetään ja niitä kehitetään koko ajan, jotta saadaan lisää kattavuutta useammille pilvipalveluille ja pilvipalveluntarjoajille.

Cloud Scanningin ensimmäinen julkaistu versio tukee AWS:n (Amazon Web Services) kymmentä eniten käytettyä pilvipalvelua — mikä tarkoittaa yli 200 eri käytäntöä, joita käytetään tietoturvariskien tunnistamiseen.

Lue tarkemmin ja yksityiskohtaisemmin kaikista tuetuista palveluista täältä: https://support.holmsecurity.com/hc/en-us/articles/6153116106780-Major-release-Cloud-Scanning-CSPM-available-for-all-customers

Käytön aloittaminen ei voisi olla helpompaa

Cloud Scanningin käyttö aloitetaan siirtymällä Security Centerissä Scan Cloud -valikkoon. Siellä määritetään profiili, tunnistautuminen, aikataulu ja jatkuvan tarkistuksen asetukset muutamassa minuutissa. Suosittelemme aikatauluttamaan Cloud Scanning -tarkistukset siten, että skannauksia tehdään yhden päivän ja viikon välille.

Cloud Scanning tulee myöhemmin integroitumaan asteittain yhtenäisiin näkymiin. Tuloksia pääsee tarkastelemaan kohde- ja haavoittuvuusnäkymissä sitä mukaa, kun Holm Security julkaisee uusia näkymiä ja riskilukuja.