宣布多重雲支持安全分析工具(坐)

監控你的安全健康磚工作區

通過Anindita馬哈,阿倫Pamulapati和Ramdas Murali

2023年2月3日在Beplay体育安卓版本平台的博客

分享這篇文章

去年11月,我們宣布安全分析工具的可用性(坐)AWS上博客。今天我們興奮地宣布,用於磚客戶坐在Azure和豐富。beplay体育app下载地址坐在幫助客戶硬磚環境通過回顧beplay体育app下载地址當前部署對我們的安全最佳實踐。它使用一個清單,重視觀測偏差嚴重程度和提供資源的鏈接,幫助解決懸而未決的問題。坐在可以運行作為一個常規掃描所有工作空間在您的環境中幫助建立連續堅持最佳實踐,和健康報告可以將提供持續的信心在所有數據的安全,包括你的敏感數據。

在磚,我們構建安全的每一層磚Lakehouse平台Beplay体育安卓版本。磚曾與成千上萬的客戶部署平台安全與安全特性,符合他們的體係結構要求。beplay体育app下载地址Beplay体育安卓版本安全最佳實踐文檔AWS,Azure,GCP推薦的安全實踐提供一個清單,注意事項和模式可以適用於您的部署。坐是建立記住這些最佳實踐,幫助客戶分析和變硬磚部署檢查當前工作空間對我們的安全部署最佳實踐。beplay体育app下载地址看到當前列表檢查的支持。

構建坐在磚的多重雲的經驗,包括安全方麵的磚部署在同一組控製所有的雲,和應用成為特定於雲計算的漏洞檢查自動在必要時通過使用適用的和抽象的特定於雲api。

如何安裝和運行坐嗎?

坐在被設計成安裝和配置在一個工作區每個賬戶。它運行在客戶的賬戶作為自動化工作流收集關於賬戶的詳細信息,工作區(s),集群,工作,等等,通過磚REST api的所有其他工作區帳戶。管理員可以選擇工作區包含/排除常規掃描。

掃描結果保存在三角洲表來分析安全衛生趨勢隨著時間的推移。結果分為五個安全類別——網絡安全、身份和訪問、數據保護、治理和信息都顯示在一個SQL指示板磚。安全團隊可以設置警報,通知他們當坐檢測到不安全的配置和政策偏差。它還提供了額外的個人細節檢查失敗,以便管理員可以快速查明和糾正這個問題。有關部署的更多細節,請參考設置文檔和檢查表通過雲。

部署和運行坐

部署和運行坐:

坐在工具github庫導入到磚的環境
配置所需的訪問權限根據你坐在工具雲環境的需求
運行“初始化”的筆記本設置坐。初始化筆記本收集所有訪問工作空間的列表,驗證訪問每個工作區,並使用儀表板數據設置報告和預警框架
默認情況下,所有的工作區連接測試成功啟用進行分析。管理員可以更改配置指示哪些組檢查運行和工作區應該分析和發送警報在檢查違反
建議司機的日常運行,確保所有的檢查都如預期

如何使用坐見解嗎?

SAT儀表盤展示你的工作空間的安全姿勢和提供了一個曆史性的觀點隨著時間的推移你的安全健康。還有一個條款,回到過去並檢查之前運行的細節。為關鍵的檢查,建議配置郵件提醒你的管理員發生違反時通知你。

下麵的列表提供了一個高層次的指導如何導航的坐儀表板,每個顯示部分傳達:

從下拉列表中選擇工作空間分析儀表板的頂部
默認情況下,顯示最新的運行信息。你可以選擇一個特定的運行日期使用日期選擇下拉頂部的儀表板。
安全檢查分為以下部分:
- 高層總結按類別和嚴重程度
- 一般工作空間使用情況統計
- 按類別詳細的安全檢查
- 掘金信息部分信息援助展開調查
- 深入調查部分額外的細節檢查來確定根源
- 安全偏差趨勢需要日期範圍和顯示計數的偏差
- 安全偏差比較部分有兩個日期,並提供一個檢查列表,是不同的。它還陰謀的計數每一天檢查的範圍顯示如果事情已經退化或改進。
每個檢查都有超鏈接,需要你詳細的安全特性是什麼,為什麼它是重要的,並指導如何解決它。

除了額外的檢查在每個類別最後的版本,該功能增強的主要指示板包括:

跟蹤安全最佳實踐的趨勢的能力偏差在一個日期範圍。這有助於確定改善的拐點或退化開始援助調查和補救。

圖3。安全偏差趨勢指示板

例如,上麵的圖表顯示了一個計數偏差在不同類別的運行日期。期望是,隨著時間的推移,這些柱狀圖的高度應該縮小或,在最好的情況下,保持不變。如果有突然增加,它需要立即調查表明可能無意的人為錯誤。

能夠比較兩個並排運行在每個安全維度。這個下鑽選項有助於查明被糾正或退化的檢查,以便安全人員可以迅速解決這些問題。

圖4。安全偏差比較儀表板

例如,上麵的圖表顯示了每次運行的各種類別的個人支票。圖中的紅色矩形顯示改善“執行用戶隔離”,但“Admin”退化的最佳實踐。預計隨著時間的刻度線的十字標誌應該改變。如果是相反的,它需要立即調查表明退化。也會觸發警報通知通過電子郵件如果檢測到有害的變化。