Evident

Gör AWS och Azure till säkra miljöer

Med molntjänsten Evident skapar vi kontinuerlig säkerhet i publika molninfrastrukturer. Att adressera säkerhet i molnet kräver en strategi som säkerställer att risker snabbt identifieras, verifieras och åtgärdas.

Kontinuerlig automatisk kontroll av inställningar som påverkar säkerheten i AWS och Azure. Detta sker genom tjänsternas API-baserade kontrollplan.

Evident utvecklades specifikt för att hjälpa DevOps och risk/infosäk-team att implementera och behålla säkerhet inom molnet genom automation.

Konstant måluppfyllnad av säkerhetskraven i molnet

Evident utför kontinuerlig övervakning av publika molntjänster, så att applikationer kan distribueras med vetskapen att molnmiljön är säkert konfigurerad. Dessutom klassificerar, identifierar och kontrollerar Evident data i molnlagringstjänster för dataexponering och malware.

Evident Dashboard

Evidents enkla och intuitiva dashboard ger realtidsbaserad information om de publika molntjänsternas säkerhet. 

Kontinuerlig synlighet och validering

Evident ger säkerhets- och övervakningsteam inblick i riskerna inom alla molnkonton, tjänster och regioner genom automatiserad inspektion. I realtid identifieras avvikelser från organisationens säkerhetskrav, där rätt mottagare automatiskt informeras så att problemen kan åtgärdas innan allvarliga konsekvenser uppstår.

Validering och rapportering

Verifiera att organisationen uppfyller samtliga säkerhetskrav samtidigt som molntjänsterna följer best practise. Erhåll enkel rapportering för efterlevnad av CIS Foundations, GDPR, HIPAA, ISO, NIST, PCI och SOC 2+. Rapporter kan anpassas för att bekräfta specifika regulatoriska krav eller organisationsmål.

Skydd av molnlagringstjänster

Genom maskininlärning identifiers och klassificeras information som lagras i Amazon S3 buckets, Microsoft Azure Blob Storage och Google Cloud Storage. Policyöverträdelser och felaktig dataexponering kan därmed omedelbart automatiskt adresseras.

Automatiserad återställning (remediation)

Automatiserad återställning av konfigurationer som medför säkerhetsrisker vilket leder till en kontinuerlig policyefterlevnad. Säkerhetsrisker hanteras då omedelbart utan manuella ingrepp. Tack vare nämnd automation kan säkerhets- och utvecklingsteam ägna sig åt mer värdeskapande projekt.

Friktionslös metodik för molnsäkerhet som inte påverkar prestanda, användare eller administratörer.

En API-driven molntjänst som kan integreras med DevOps, SecOps och risk/compliance-verktyg. Detta gör att säkerhet kan integreras i utvecklingsprocessen för molnapplikationer utan att äventyra flexibiliteten.

Hur fungerar Evident?

Evident samlar konfigurations- och loggdata från AWS och Azure genom tjänsternas API:er. Den inhämtade information behandlas av Evidents riskanalysmotor som genererar en detaljerad bedömning av säkerhetsrisker, felkonfigurationer och sårbarheter som upptäckts.

Fungerar Evident som en aktiv sårbarhetsskanner för molnet?

Nej. Evident är varken en aktiv eller passiv sårbarhetsskanner i traditionell bemärkelse. Evident skannar inte tjänster för att identifiera sårbarheter på applikations- och operativsystemsnivå, eftersom den inte kan se det faktiska innehållet i AWS eller Azure-tjänster som EC2 , S3, VMs eller lagring. Evident arbetar istället i kontrollplanet av AWS och Azure med en passiv metodik för att samla in sårbarhets- och konfigurationsdata via API. Resultatet blir detaljerade säkerhetsbedömningar av den underliggande molninfrastrukturen.​

Krävs agenter och påverkas prestanda?

Nej, Evident är agentlös och verkar genom API på kontrollplanen vilket inte påverkar prestandan för några instanser eller tjänster som körs i molnmiljön.

Hur rankar Evident riskerna i molntjänsterna?

Konfigurationsinformationen från dina molnkonton behandlas av en riskanalysmotor som fastställer hur allvarlig risken är för varje individuell påträffad konfiguration som påvisar sårbarhet.

Hög: Bör undersökas och åtgärdas snarast möjligt.

Medium: Problem som bör schemaläggas för åtgärd och uppföljning.

Låg: Kan sakna relevans och eventuellt avfärdas.

Risknivån för varje säkerhetskontroll kan ändras för att matcha organisationens säkerhetspolicy.

FAQ Hyperconverged solutions