Portland, OR – 10 februari 2022 – Orca Security, de leider op het gebied van innovatie op het gebied van cloudbeveiliging, heeft vandaag nieuwe productmogelijkheden aangekondigd die cloudbeveiliging en compliance-activiteiten verder vereenvoudigen. Voor het eerst kunnen beveiligingsteams hun cloudbeveiligingsconfiguratie beheren, workloads beschermen, infrastructuurrechten beheren, brede naleving van de regelgeving bereiken en hun cloudbeveiliging benchmarken vanaf een enkel agentloos multi-cloudplatform. De contextbewuste engine van Orca Security verenigt de intelligentie die diep in de workload wordt verzameld met details over cloudconfiguratie en infrastructuurrechten om risico's en hun oorzaak onmiddellijk aan het licht te brengen. Verdere updates voor Orca Security omvatten ondersteuning voor meer dan veertig compliance-frameworks en Orca Security Score - de allereerste benchmark om organisaties te helpen hun multi-cloud-beveiligingshouding te vergelijken met branchegenoten en binnen hun eigen business units.
"Identiteit is een belangrijk onderdeel van cloudbeveiliging", zegt Avi Shua, medeoprichter en CEO van Orca Security. “In tegenstelling tot andere cloudbeveiligingsoplossingen die identiteitsrisico's in silo's benaderen, geeft Orca Security beoefenaars een volledig beeld van hun beveiligingshouding, samen met gecontextualiseerde risico's, zoals kwetsbaarheden, verkeerde configuraties, malware-infecties en gevoelige gegevens. Orca Security gaat ook verder dan native cloud-identiteiten, door ook onbeheerde identiteiten in overweging te nemen die zijn ingericht als SSH-sleutels en wachtwoorden die zich op de workloads zelf bevinden. Hierdoor hebben onze klanten de volledige dekking die ze nodig hebben om veilig in de cloud te innoveren.”
Volgens Gartner® zullen organisaties die cloudinfrastructuurservices uitvoeren tegen 2024 minimaal 2,300 schendingen van het beleid met betrekking tot de minste bevoegdheden per account per jaar ondergaan. In dit rapport staat ook dat 'het overgrote deel van de toegekende rechten in IaaS niet nodig is. Meer dan 95% van de accounts in IaaS gebruiken gemiddeld minder dan 3% van de rechten die ze hebben gekregen, wat het aanvalsoppervlak voor accountcompromissen aanzienlijk vergroot.”*
Orca Security CIEM-mogelijkheden gaan veel verder dan identiteitshygiëne
Beheer van rechten op cloudinfrastructuur (CIEM) is een essentiële mogelijkheid binnen moderne cloudbeveiligingsplatforms. Orca Security bewaakt alle identiteiten, rollen, groepen, machtigingen en beleidsregels die zijn geïmplementeerd in een openbare cloudomgeving en waarschuwt teams wanneer er schendingen zijn in best practices voor identiteitsbeheer, zoals het principe van toegang met minimale bevoegdheden. In tegenstelling tot traditionele CIEM-oplossingen, die beperkt zijn tot door de cloud beheerde identiteiten, brengt Orca Security onbeheerde identiteiten in kaart, zoals privé SSH-sleutels, sleutels van cloudproviders die zijn opgeslagen in bestanden, omgevingsvariabelen die geheimen bevatten en onjuist opgeslagen wachtwoorden die kunnen worden gebruikt voor laterale verplaatsing. Door CIEM-, CSPM- en CWPP-mogelijkheden te combineren in één CNAPP-platform en datamodel, kan Orca Security aanvalsketens met risicovolle combinaties markeren. Bijvoorbeeld een geïnfecteerde werkbelasting die de rol van een instantie met hoge privileges kan aannemen die toegang geeft tot een database met PIIkrijgt prioriteit voor onmiddellijke sanering.
De eerste multi-cloud-beveiligingsscore in de branche
Orca Security Score helpt beveiligings- en complianceteams om de staat van hun beveiligingscontroles en voortgang aan te tonen aan auditors, het topmanagement, het bestuur, investeerders en cyberverzekeringsmaatschappijen. Organisaties kunnen nubenchmark hun cloudbeveiliging met branchegenoten of tussen bedrijfseenheden, en meet hun voortgang in de loop van de tijd.De Orca-beveiligingsscore is gebaseerd op factoren zoals verdachte activiteit, risico van zijwaartse bewegingen, gegevens die gevaar lopen, kwetsbare activa en de tijd die nodig is om kritieke beveiligingsproblemen op te lossen.
Ingebouwde compliance voor meer dan veertig frameworks en benchmarks
Naast HIPAA, GDPR, PCI-DSS, SOC 2, NIST, CCPA, FedRamp, ISO, CIS Docker en anderen, ondersteunt Orca Security nu CIS Kubernetes Benchmarks en het New Zealand Information Security Manual Framework (NZISM).
Aanvullende bronnen:
*Gartner, “Innovation Insight for Cloud Infrastructure Entitlement Management”, Henrique Teixeira, Michael Kelley, Abhyuday Data, 15 juni 2021.
GARTNER is een gedeponeerd handelsmerk en servicemerk van Gartner, Inc. en/of zijn dochterondernemingen in de VS en internationaal en wordt hierin met toestemming gebruikt. Alle rechten voorbehouden.
Opmerking: alle genoemde functies zullen beschikbaar zijn in Q1, 2022.
Over Orca Security
Orca-beveiligingbiedt instant-on beveiliging en compliance voorAWS,Azuur enGCP-zonder de hiaten in dekking, alarmmoeheid en operationele kosten van agenten of zijspannen. Vereenvoudig cloudbeveiligingsactiviteiten met een enkeleCNAPPplatform voorwerklast en gegevensbescherming,beheer van cloudbeveiligingshouding, kwetsbaarheidsbeheer en naleving. Orca Security geeft prioriteit aan risico's op basis van de ernst van het beveiligingsprobleem, de toegankelijkheid en de zakelijke impact. Dit helpt u zich te concentreren op de kritieke waarschuwingen die er het meest toe doen. Orca Security wordt vertrouwd door wereldwijde innovators, waaronder Databricks, Autodesk, NCR, Gannett en Robinhood. Koppel uw eerste account binnen enkele minuten:https://orca.securityof neem degratis cloud risicobeoordeling.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://www.darkreading.com/cloud/orca-security-adds-expanded-ciem-capabilities-and-multi-cloud-security-score-to-cloud-platform
