云安全初创公司RedLock今天走出了隐形模式,提供了一项服务,帮助保护驻留在公共云中的业务资源,让客户了解这些资源是如何使用的,并存储该活动的记录,以进行审计和取证。
+更多关于网络世界有个足球雷竞技app:卑鄙的50亿美元商业电子邮件骗局继续滋生+
RedLock
RedLock的首席执行官Varun Badwhar说,因为虚拟机、应用程序实例和工作负载变化很快,所以很难很好地了解亚马逊网络服务(Amazon Web services)和微软Azure等云服务内部的情况。他说:“手动监测和控制是很困难的。”
为了解决这些问题,这项名为“云360”的服务会检查客户的公共云实例是否符合安全标准,并发出威胁暴露的警报。因此,例如,如果开发人员启动了不符合安全最佳实践的云虚拟机,平台将向安全团队发送通知,以便解决问题。
该公司的云360服务利用云提供商的api,以只读方式访问客户的网络流量、用户活动以及系统和服务的配置。服务不能访问客户数据的内容。这种获取数据的方法意味着该服务不需要代理,这对一些安全团队构成了障碍。
+更多关于网络世界有个足球雷竞技app:IBM:金融服务行业受到恶意软件、安全威胁的狂轰滥炸+
通过api收集的数据与外部威胁情报源一起被消化,以创建一个风险地图,显示部署的内容、安全配置和可能实施的主动威胁。
Badwhar说,客户可以看到这样的风险,比如是否有数据库暴露在互联网上。该平台采用基于机器的异常检测,可以建立基于策略的监测。这就为部署和使用云资源建立了理想的参数,并在实际部署超出这些参数时发出通知。
服务记录并保留客户云活动,这些活动可用于以后在调查安全事件时进行取证,或向审计人员显示在给定的时间段内,云的使用符合安全需求。
该公司有一个云安全情报部门,负责查看有关云供应商网络的公共数据库,并寻找实际客户数据可能被泄露或利用的情况。Badwhar说,公司已经发现了这样的案例,并将其报告给云提供商进行补救。
Cloud 360自动检测工作负载,并发现可能指示恶意活动的异常情况。该服务提供了一个仪表板,客户可以在其中查询环境,了解开发人员使用它的目的、数据库的存在以及使用的身份验证服务。
David Tsao,全球信息安全官员Veeva系统这家公司为制药和生物技术公司等生命科学行业提供基于云计算的软件。他说,RedLock平台提供了对公司流量日志的分析,从而更容易对好流量和坏流量进行分类。例如,当服务器连接到可疑的IP地址时,它会标记。
Tsao说,Veeva已经使用云360大约两个月了,在此之前,他使用了Amazon Trusted Advisor和开源监控软件Scout2,后者可以提供配置快照,但没有流量信息。“这是一个非常手工和痛苦的过程,”他说。
他说,RedLock提供了对跨多个云提供商的网络流量的可见性,而且不需要在被监控的服务器上部署代理。它通过向违规行为发出警告,并将其转发给违规行为的个人,从而帮助遵守安全标准。
他说,当向Veeva开发和技术运营团队演示该平台时,发现该公司的一个服务器被另一个服务器探测——这是不应该发生的事情。“云360”提供了为什么探测会在大约15秒内进行的细节,如果不是这样的话,可能需要几分钟的时间。所以他说这个平台帮助团队更有效率。
Hurwitz & Associates的分析师克里斯•克里斯汀森(Chris Christiansen)表示,该平台可以帮助有困难的企业找到经验丰富的安全分析师,帮助它们找到经验较少的分析师可能不知道去寻找的异常现象。因此,事件将被发现得更早,它将花费更少的时间来解决个别警报。
RedLock总部位于加州门洛帕克,成立于2015年,有大约30名员工,已经从Sierra Ventures、Storm Ventures和戴尔科技(Dell Technologies)等投资者那里筹集了1,200万美元资金。云360现在可用。该公司没有公布具体数字,但表示定价是基于其监控的客户工作量。这项服务包括足够储存30天的活动记录。客户可以支付额外费用来更长时间地存储数据。