클라우드 인프라 ID 감지 및 대응 회사인 Permiso가 10천만 달러의 시드 펀딩으로 잠입에서 벗어났습니다. 회사는 IaaS 및 PaaS 인프라에서 사람, 기계, 공급업체 및 서비스 공급자 ID를 식별하고 추적합니다.
자금은 주요 기관(Point72 Ventures가 주도하고 Foundation Capital, Work-Bench, 11.2 Capital 및 Rain Capital 포함)의 조합에서 제공됩니다. Jason Chan(Netflix의 정보 보안 전 부사장), Talha Tariq(Hashicorp의 CSO), Travis McPeak(Databricks의 제품 보안 책임자) 등과 같은 수많은 업계 개인이 있습니다.
캘리포니아주 팔로알토 소재 실례합니다 공동 CEO인 Paul Nguyen과 Jason Martin, CTO Stephen Demjanenko, 엔지니어링 Phani Modali 부사장이 2020년에 설립했습니다.
클라우드 인프라 내 ID는 클라우드 마이그레이션과 비즈니스 혁신 모두에 의해 빠르게 증가했습니다. 그러나 이러한 ID의 활동을 모니터링하는 기능은 악명이 높습니다. 투자자이자 고문인 Chan은 "아이덴티티는 클라우드에서 얻을 수 있는 은총알에 가깝습니다."라고 말합니다. "잘못하면 기업을 효과적으로 보호하는 데 상당한 위험과 도전에 직면하게 됩니다."
Permiso 제품은 신원을 감지하고 행동을 해석하며 보안 팀이 필요할 때 대응할 수 있도록 설계되었습니다. 클라우드 환경에 있는 사람 또는 대상, ID가 수행하는 작업 및 해당 동작이 예상되거나 잠재적으로 악의적인지 여부를 강조 표시하려고 합니다. 완전히 클라우드 환경 내에서 작동하며 성능 오버헤드가 발생하지 않습니다.
"새로운 고객을 등록할 때 우리는 두 가지 기본 작업을 수행합니다."라고 Martin은 말했습니다. SecurityWeek. "첫째, 우리는 환경에 있는 모든 ID를 이해하기 위해 ID 그래프를 작성합니다. 이러한 ID가 서로 어떻게 관련되어 있고 권한과 권한 경계가 연관되어 있습니다." 여기에는 사람의 사용자 ID, 컴퓨터 ID, 환경 내에서 작동하는 타사 공급업체 및 클라우드 서비스 공급자에 속하는 ID가 포함됩니다.
제XNUMX자 공급업체 ID를 포함하는 것은 잠재적인 검색에 특히 유용합니다. 공급망 공격.
Martin은 “완벽한 그림을 얻었습니다. “우리는 각 ID에 대한 폭발 반경을 결정하기 위한 권한을 살펴봅니다. 이를 통해 신원이 도용되었는지, 의심스러운/악의적인 활동에 사용되었는지, 확인하지 않을 경우 발생할 수 있는 피해 정도를 파악할 수 있습니다. 또한 권한이 구성된 방식으로 취약점이 있는지 ID 그래프를 스캔합니다.”
스캔은 손상된 ID가 액세스를 증가시키거나 알려지고 허용된 폭발 반경을 넘어 행동을 확장할 수 있는 권한 취약성을 찾습니다.
Martin은 "동시에 수행하는 두 번째 작업은 런타임 그래프를 작성하여 ID가 인간, 기계, 공급업체 또는 공급자인지 여부를 알 수 있도록 하는 것입니다. 이 두 그래프를 사용하여 환경에 있는 사람, 권한 및 수행 중인 작업을 볼 수 있습니다. 행동이 ID에 대한 정상적인 워크플로와 관련되어 있다고 생각하는지, 잠재적 정책 위반과 관련이 있는지, 또는 의심스럽거나 악의적일 수 있는지 여부를 나타낼 수 있습니다.”
온보딩은 몇 분 밖에 걸리지 않습니다. Martin은 "초기 신원 스캔에는 5분에서 XNUMX분이 소요될 것입니다. "런타임 스캔은 연결되는 즉시 시작되고 그 이후부터 환경을 모니터링합니다." 설치를 통해 가치를 빠르게 실현할 수 있습니다.
“지난 한 해 동안 수백 건의 고객 인터뷰를 수행하고 10명 이상의 공동 개발 고객과 협력했으며 클라우드 인프라 런타임 보안과 관련하여 대부분의 조직이 SIEM 또는 데이터 레이크에서 데이터를 수집하고 있다는 사실을 알게 되었습니다. 그러나 클라우드 보안 및 인프라 팀이 갖고 있는 질문에 신속하게 또는 답변하는 방식으로 실제로 이해하지 못합니다.”라고 Martin이 말했습니다.
제품 개발의 두 가지 설계 원칙은 오탐의 안전한 최소화와 클라우드 전문가가 사내에 없을 수 있는 보안 팀에 대한 지원이었습니다. 후자의 경우, Martin은 다음과 같이 말했습니다. “우리의 리트머스 테스트는 클라우드에 대해 거의 모르는 사람을 우리 인터페이스에 끌어다 놓으면 누군가가 하는 일에 대한 이야기를 우리에게 말할 수 있는지입니다. 구름을 제대로 이해하지 못하거나 흐릿한 말을 하는 사람을 데려가서 '관찰하고, 방향을 잡고, 결정하고, 행동하는' 능력을 줄 수 있습니까? 이를 위해 적시에 적절한 정보를 제공하는 데 집중하고 있습니다.”
관련: 클라우드 보안 회사 Sonrai, 50천만 달러 모금
관련: 스텔스 모드에서 등장한 클라우드 보안 회사 Ermetic
관련 : 아이덴티티 스프로(Identity Spraw)로 인한 위협 증가
Kevin Townsend는 SecurityWeek의 수석 기고자입니다. 그는 Microsoft가 탄생하기 전부터 첨단 기술 문제에 대해 글을 써왔습니다. 지난 15년 동안 그는 정보 보안을 전문으로 했습니다. 타임즈와 파이낸셜 타임즈에서 현재 및 오래전에 사라진 컴퓨터 잡지에 이르기까지 수십 개의 다른 잡지에 수천 개의 기사가 실렸습니다.
태그 : 
