Evident

Public Cloud Security & Compliance

Med Evident skapar vi kontinuerlig säkerhet i publika molninfrastrukturer. Att adressera säkerhet i molnet kräver en strategi som säkerställer att risker snabbt identifieras, verifieras och åtgärdas. Där kommer Evident in!

Palo Alto Networks Evident tillhandahåller kontinuerlig säkerhetsassocierad monitorering av publika molninfrastrukturtjänster genom deras API-baserade kontrollplan.

Evident utvecklades specifikt för att hjälpa DevOps och risk/infosäk-team att implementera och behålla säkerhet inom molnet genom automation.

Konstant måluppfyllnad av säkerhetskraven i molnet

Evident utför kontinuerlig övervakning av publika molntjänster, så att applikationer kan distribueras med vetskapen att molnmiljön är säkert konfigurerad. Evident analyserar konfigurationerna för alla tjänster och kontoinställningar mot strikta säkerhetskontroller. Dessutom klassificerar, identifierar och kontrollerar Evident data i molnlagringstjänster för dataexponering och malware.

Evident Dashboard

Evidents enkla och intuitiva dashboard ger realtidsbaserad information om de publika molntjänsternas säkerhet. 

Kontinuerlig synlighet och validering

Evident ger säkerhets- och övervakningsteam inblick i riskerna inom alla molnkonton, tjänster och regioner genom automatiserad övervakning samt inspektion. Avvikelser och problem som inte överensstämmer med organisationens säkerhetskrav och standardinställningar identifieras i realtid, vilka automatiskt kan skickas för åtgärder av rätt resurser.

Validering och rapportering

Se enkelt om organisationen uppfyller säkerhetskraven och adoptera ”best practices” på miljön för att bibehålla den säker. Evident förenklar även avrapportering av säkerhetskrav genom förkonstruerade rapporter (CIS Foundations, GDPR, HIPAA, ISO, NIST, PCI och SOC 2 + möjlighet att skapa anpassade rapporter för att mäta specifika regulatoriska krav eller organisationsmål).

Skydd av molnlagringstjänster

Evident hjälper till att identifiera och klassificera data som lagras i Amazon S3 buckets, Microsoft Azure Blob Storage och Google Cloud Storage.  Med hjälp av maskininlärning ger detta medvetenhet om vilken typ av data som finns i dessa tjänster, så att eventuella risker identifieras. Policyöverträdelser och felaktig dataexponering kan automatiskt adresseras så fort de uppstår.

Automatiserad återställning (remediation)

Evident möjliggör automatiserad återställning av avvikelser, för att snabbt återställa policyefterlevnad. Säkerhetsrisker kan därmed hanteras omedelbart, utan manuella ingrepp, för att ”tvinga ut” inställningar och policys som svarar upp mot organisationens säkerhetskrav. Tack vare nämnd automation, kan säkerhets- och utvecklingsteam frigöra tid till andra projekt.

Friktionslös metodik för molnsäkerhet

Evident är en API-driven molntjänst som kan integreras med DevOps, SecOps och risk/compliance-verktyg. Detta gör att säkerhet kan integreras i utvecklingsprocessen för molnapplikationer utan att äventyra flexibiliteten.

Hur fungerar Evident?

Evident samlar konfigurations- och loggdata från AWS och Azure genom tjänsternas API´er. Den inhämtade information behandlas av Evidents riskanalysmotor som genererar en detaljerad bedömning av säkerhetsrisker, felkonfigurationer och sårbarheter som upptäckts.

Verkar Evident som en aktiv sårbarhetsskanner för molnet?

Nej. Evident är varken en aktiv eller passiv sårbarhetsskanner i traditionell bemärkelse. Evident skannar inte tjänster för att identifiera sårbarheter på applikations- och operativsystemsnivå, eftersom den inte kan se det faktiska innehållet i AWS eller Azure-tjänster som EC2 , S3, VMs eller lagring. Evident verkar istället i kontrollplanet av AWS och Azure med en passiv metodik för att samla sårbarhets- och konfigurationsdata via API. Resultatet blir detaljerade säkerhetsbedömningar av den underliggande molninfrastrukturen.​

Krävs agenter och påverkas prestanda?

Nej, Evident är agentlös och verkar genom API på kontrollplanen vilket inte påverkar prestandan för några instanser eller tjänster som körs i molnmiljön.

Hur rankar Evident riskerna i molntjänsterna?

Konfigurationsinformationen från dina molnkonton behandlas av en riskanalysmotor som fastställer hur allvarlig risken är för varje individuell påträffad konfiguration som påvisar sårbarhet.

Hög: Bör undersökas och åtgärdas snarast möjligt.

Medium: Problem som bör schemaläggas för åtgärd och uppföljning.

Låg: Kan sakna relevans och eventuellt avfärdas.

Risknivån för varje säkerhetskontroll kan ändras för att matcha organisationens säkerhetspolicy.

FAQ Hyperconverged solutions