新创公司OpsHelm应对云配置错误

该公司从隐秘状态中出现,推出了一款自动化安全修复产品,可以识别和修复云配置错误。云配置错误是指在设置和管理云服务时,由于疏忽或不熟悉而导致的安全或性能上的缺陷。这些错误可能会导致数据泄露、服务中断或其他风险。OpsHelm的产品可以自动检测和修复这些错误,从而提高云安全和效率。

云安全中最常见的问题之一就是系统配置错误。云服务器可能被错误地配置为允许任何人在互联网上访问数据。防火墙规则可能无意中打开了一个足够大的漏洞,让威胁行为者能够钻进来。这些问题经常困扰着企业,因为保护云基础设施是劳动密集型的,安全运维严重依赖于手动流程来管理复杂的环境。

OpsHelm就是一个专注于云安全的创业公司,它在周四从隐秘状态中出现,推出了它的自动化安全修复产品。该产品监控IT环境,寻找云配置错误,并使得以一种无缝的方式修复问题成为可能。该工具与常见的企业通信工具,如Slack或Microsoft Teams集成,并在发现问题时通知安全运维团队。团队可以解决问题,而工具则学习应该采取什么行动,以便在下次出现同样的问题时知道如何处理。

“公司试图通过增强对其云基础设施的可见性来解决这个问题,但这还不够——他们仍然被困在耗时的分类和修复中,而他们的团队资源有限,”Signal Sciences的联合创始人兼CEO,也是该公司投资者之一的Andrew Peterson在一份声明中说。

该公司称,OpsHelm可以检测和修复常见的云问题,如配置错误、过度宽松的防火墙规则集、潜在的数据暴露、基础设施即代码(IaC)中未管理的资源、凭证扩散和暴露在互联网上的不安全资产。

“例如,如果你在建立新程序时经常暴露S3存储桶,你可以在几秒钟内消除所有暴露的S3存储桶,并确保任何新的存储桶在暴露后立即被锁定,”OpsHelm CEO兼联合创始人Bill Gambardella在公司博客上写道。Gambardella之前是Leviathan Security Group的首席运营官,并曾在Sprout Social负责安全。其他创始团队成员包括OpsHelm CTO Kyle McCullough,他曾是Sprout Social的平台工程师;COO Bob Bregant和创始工程师Lee Brotherson。

目前,OpsHelm与Google Cloud Platform和Amazon Web Services集成。对Microsoft Azure的支持“即将推出”。目前处于公开测试阶段,预计明年初将正式发布,该公司表示。

推荐阅读:

Exclu关闭突显了即时通讯应用在网络犯罪中的过大作用

暗网故事,第二部分:勒索软件和分发服务的叠加造成了完美的风暴

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20