Continuous Security & Compliance Automation For The Public Cloud
Solusi CSPM cerdas dari Warden yang mengintegrasikan pengembangan ke dalam alur kerja keamanan Anda, hanya perlu 10 menit, tanpa kode.
Hanya menampilkan peringatan keamanan yang Anda butuhkan, sesuai keinginan Anda
Bagaimana Anda melacak ribuan sumber daya cloud yang digunakan dan apakah Anda menghadapi ancaman keamanan di bisnis Anda? Rangkaian aturan Warden mengidentifikasi setiap kali ada pelanggaran keamanan, memberi tahu Anda saat ada potensi pelanggaran sehingga tim Anda dapat memprioritaskan perbaikan dengan semestinya.
Otomatisasi compliance agar selalu siap diaudit
Pemetaan level kontrol terhadap framework populer seperti PCI DSS, GDPR, MAS TRM, dan ISO 27001 memampukan organisasi Anda untuk mengurangi waktu yang dihabiskan dalam membaca dokumen compliance dan membuat laporan. Dengan dasbor Compliance di Warden, semua informasi dan fungsi yang diperlukan sudah tersedia untuk Anda dan auditor Anda.
Perangkat aturan yang komprehensif di Warden
Anda juga bertanggung jawab atas cloud security sebagai penyedia layanan. Pemindai cloud security Horangi Warden memiliki 250 aturan lebih dan dihitung di AWS IAM, S3, ElasticSearch, GCP IAM, KMS, BigQuery, dan lainnya. Setiap aturan dilengkapi risk value yang sesuai, deskripsi, dan opsi untuk mengeksekusi semua hal dalam satu klik. Kami menyebutnya dengan One-Click Remediation.
Hentikan pelanggaran keamanan karena lemahnya otentikasi infrastruktur cloud
Lapisan otentikasi sekunder membentuk lapisan pertahanan krusial terhadap akses tak terotorisasi dari penyerang yang telah berhasil membajak root credential melalui serangan side-channel atau teknik rekayasa sosial. Tanpa tambahan lapisan otentikasi, seorang penyerang bisa mendapatkan akses terhadap panel kontrol Amazon EC2 dan memiliki kemampuan untuk menghapus dan memodifikasi data di lingkungan cloud Anda, termasuk Amazon Simple Storage Service (Amazon S3) Buckets, AMI's, dan Amazon Elastic Block Store (Amazon EBS).
Di bawah ini adalah aturan Related Warden (klik Implikasi dan Rekomendasi):
DESKRIPSI
IMPLIKASI
Rekomendasi
DESKRIPSI
Apa kerentanannya?
Otentikasi multi-faktor (Multi-Factor Authentication/MFA) untuk root account AWS tidak diaktifkan.
MFA menyediakan lapisan perlindungan otentikasi lain terhadap akun yang mengharuskan pengguna memasukkan Kata Sandi Sekali Pakai (One Time Password) untuk mengotentikasi.
Dapatkan pemberitahuan jika izin akun dan hak istimewa administrator diberikan secara eksesif
Kebijakan account permission yang terlalu longgar dapat menimbulkan risiko adanya penyalahgunaan akun karena para penyerang selalu mencari access key yang memiliki hak istimewa sebagai administrator penuh. Sebelum pengguna secara tidak sengaja mengunggah access key perusahaan Anda ke GitHub, Warden akan memberi tahu Anda tentang risiko keamanan yang ada.
Di bawah ini adalah aturan Related Warden (klik Implikasi dan Rekomendasi):
Deskripsi
Implikasi
Rekomendasi
Deskripsi
Apa kerentanannya?
Ditemukan bahwa satu atau lebih Customer Managed IAM Policies memiliki hak istimewa administrator penuh. Kebijakan IAM merupakan dokumen kebijakan izin JSON yang dapat Anda sematkan terhadap sebuah identitas (pengguna, kelompok pengguna, atau peran).
Kebijakan tersebut mengontrol tindakan apa yang dapat dilakukan oleh sebuah entitas (pengguna atau peran), sumber daya di mana tindakan tersebut dapat dilakukan, dan dalam kondisi apa tindakan tersebut dapat dilakukan. Anda bisa membuat kebijakan IAM mandiri yang Anda kelola di akun AWS Anda sendiri. Kami menyebutnya sebagai Customer Managed IAM Policies.
Cegah serangan yang mengeksploitasi excessive dan misconfigured network di infrastruktur AWS
Kesalahan konfigurasi kelompok keamanan EC2 atau ElasticSearch dapat mengungkap data sensitif Anda ke publik. Warden membantu Anda mendeteksi kerentanan kritis ini sebelum pelaku kejahatan menemukannya.
Di bawah ini adalah aturan Related Warden (klik Implikasi dan Rekomendasi):
Deskripsi
Implikasi
Rekomendasi
Deskripsi
Apa kerentanannya?
Ditemukan bahwa satu atau lebih ElasticSearch dapat diakses secara publik melalui Internet. Amazon Elasticsearch Service (Amazon ES) merupakan sebuah layanan yang mempermudah penyebaran, pengoperasian, dan penambahan kapasitas klaster ElasticSearch di AWS Cloud. ElasticSearch merupakan mesin pencari dan analitis open-source populer yang digunakan dalam kasus log analytics, pemantauan aplikasi secara real time, dan analisis clickstream. Dengan Amazon ES, Anda mendapatkan akses langsung terhadap API ElasticSearch; kode dan aplikasi yang sudah ada bekerja dengan lancar bersama layanan tersebut.
Segera perbaiki masalah keamanan dengan fitur Automated Remediation
Perbaikan yang dilakukan secara manual pasti memakan waktu dan rentan terhadap kesalahan manusia. Warden memberdayakan tim untuk memperbaiki masalah keamanan hanya dengan mengklik satu tombol (One-Click Remediation), atau saat menjalankan satu perintah (Playbook Remediation).
Pelacakan Postur Keamanan
Secara sederhana, dasbor risk di Warden memberikan gambaran tentang postur risiko kepada tim Anda. Fitur ini akan menampilkan masalah yang harus diperbaiki dalam skala prioritas. Alihkan dasbor untuk melihat bagaimana postur cloud Anda berkembang dari waktu ke waktu dan perbaikan terbaru yang dilakukan oleh anggota tim lainnya.
Integrasi Alur Kerja
Begitu aktif, Warden berintegrasi dengan alur kerja perusahaan Anda agar bisa segera beroperasi. Dengan integrasi kanal pihak ketiga seperti Slack, Github, Bitbucket, dan Jira, Anda bisa mengkustomisasi bagaimana Anda ingin menerima pemberitahuan temuan Warden yang baru sesuai alur kerja perusahaan.
Rasakan pengalaman menggunakan Warden lewat versi demo
Hubungi tim Horangi sekarang untuk mencoba platform Warden dan merasakan betapa mudahnya melindungi infrastruktur cloud Anda dari ancaman keamanan dan pelanggaran kebijakan.