Portland, VEYA – 10 Şubat 2022 – Bulut güvenliği inovasyon lideri Orca Security, bugün bulut güvenliği ve uyumluluk işlemlerini daha da basitleştiren yeni ürün özelliklerini duyurdu. Güvenlik ekipleri ilk kez bulut güvenliği yapılandırmalarını yönetebilir, iş yüklerini koruyabilir, altyapı yetkilerini yönetebilir, geniş kapsamlı mevzuat uyumluluğu elde edebilir ve bulut güvenliğini tek bir aracısız çoklu bulut platformundan kıyaslayabilir. Orca Security’nin bağlama duyarlı motoru, riskleri ve bunların temel nedenlerini anında ortaya çıkarmak için iş yükünün derinlerinden toplanan zekayı bulut yapılandırması ve altyapı yetkilendirme ayrıntılarıyla birleştirir. Orca Security’ye yönelik diğer güncellemeler, kırktan fazla uyumluluk çerçevesi için desteği ve kuruluşların çoklu bulut güvenlik duruşlarını sektördeki benzerleriyle ve kendi iş birimleriyle karşılaştırmasına yardımcı olan ilk kıyaslama olan Orca Güvenlik Puanını içerir.
Orca Security’nin kurucu ortağı ve CEO’su Avi Shua, “Kimlik, bulut güvenliğinde önemli bir bileşendir” dedi. “Kimlik riskine sessiz bir yaklaşım benimseyen diğer bulut güvenlik çözümlerinden farklı olarak, Orca Security, uygulayıcılara güvenlik açıkları, yanlış yapılandırmalar, kötü amaçlı yazılım bulaşmaları ve hassas veriler gibi bağlama dayalı risklerle birlikte güvenlik duruşlarının eksiksiz bir görünümünü sunar. Orca Security, SSH anahtarları ve iş yüklerinin kendisinde bulunan parolalar olarak sağlanan yönetilmeyen kimlikleri de dikkate almak için yerel bulut kimliklerinin ötesine geçer. Bu, müşterilerimizin bulutta güvenli bir şekilde yenilik yapmak için ihtiyaç duydukları tam kapsama sahip olmalarını sağlıyor.”
Gartner®’a göre, “2024 yılına kadar, bulut altyapı hizmetleri çalıştıran kuruluşlar, her yıl hesap başına en az 2.300 en az ayrıcalık politikası ihlaline maruz kalacak.” Bu rapor ayrıca, “IaaS’de verilen yetkilerin büyük çoğunluğunun gereksiz olduğunu” belirtir. IaaS’deki hesapların %95’inden fazlası, ortalama olarak kendilerine verilen yetkilerin %3’ünden daha azını kullanıyor ve bu da hesapların tavizleri için saldırı yüzeyini büyük ölçüde artırıyor.”*
Orca Security CIEM yetenekleri, kimlik hijyeninin çok ötesine geçer
Bulut altyapısı yetki yönetimi (CIEM), modern bulut güvenlik platformlarında önemli bir yetenektir. Orca Security, genel bulut ortamında dağıtılan tüm kimlikleri, rolleri, grupları, izinleri ve ilkeleri izler ve en az ayrıcalık erişimi ilkesi gibi kimlik yönetimi en iyi uygulamalarında ihlaller olduğunda ekipleri uyarır. Bulut tarafından yönetilen kimliklerle sınırlı olan geleneksel CIEM çözümlerinden farklı olarak Orca Security, özel SSH anahtarları, dosyalarda depolanan bulut sağlayıcı anahtarları, sırlar içeren ortam değişkenleri ve yanal hareket için kullanılabilecek yanlış saklanan parolalar gibi yönetilmeyen kimlikleri eşler. CIEM, CSPM ve CWPP yeteneklerini tek bir CNAPP platformunda ve veri modelinde birleştirerek Orca Security, riskli kombinasyonlar içeren saldırı zincirlerini işaretleyebilir. Örneğin, PII içeren bir veritabanına erişime izin veren yüksek ayrıcalıklı bir örnek rolü üstlenebilen virüslü bir iş yüküacil düzeltme için önceliklidir.
Sektörün ilk çoklu bulut güvenlik puanı
Orca Güvenlik Puanı, güvenlik ve uyumluluk ekiplerinin güvenlik kontrollerinin durumunu ve ilerlemeyi denetçilere, üst yönetime, yönetim kuruluna, yatırımcılara ve siber sigorta şirketlerine göstermelerine yardımcı olur. Kuruluşlar artıkbulut güvenliklerini sektördeki benzerleriyle veya iş birimleriyle karşılaştırın ve zaman içindeki ilerlemelerini ölçün.Orca Güvenlik puanı, şüpheli etkinlik, yanal hareket riski, risk altındaki veriler, savunmasız varlıklar ve kritik güvenlik sorunlarının giderilmesi için gereken süre gibi faktörlere dayanır.
Kırktan fazla çerçeve ve kıyaslama için yerleşik uyumluluk
HIPAA, GDPR, PCI-DSS, SOC 2, NIST, CCPA, FedRamp, ISO, CIS Docker ve diğerlerine ek olarak, Orca Security artık CIS Kubernetes Karşılaştırmalarını ve Yeni Zelanda Bilgi Güvenliği Kılavuzu Çerçevesini (NZISM) destekliyor.
Ek kaynaklar:
*Gartner, “Innovation Insight for Cloud Infrastructure Entitlement Management”, Henrique Teixeira, Michael Kelley, Abhyuday Data, 15 Haziran 2021.
GARTNER, Gartner, Inc.’in ve/veya ABD’deki ve uluslararası iştiraklerinin tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Her hakkı saklıdır.
Not: Bahsedilen özelliklerin tümü, 2022 yılının ilk çeyreğinde kullanıma sunulacaktır.
Orca Güvenliği Hakkında
Orca Güvenlikiçin anında güvenlik ve uyumluluk sağlarAWS,AzureveGCP-Kapsamdaki boşluklar, alarm yorgunluğu ve acentelerin veya sepetlerin operasyonel maliyetleri olmadan. Tek bir ağ ile bulut güvenlik operasyonlarını basitleştirinCNAPPiçin platformiş yükü ve veri koruması,bulut güvenliği duruş yönetimi, güvenlik açığı yönetimi ve uyumluluk. Orca Security, güvenlik sorununun ciddiyetine, erişilebilirliğine ve iş üzerindeki etkisine göre riske öncelik verir. Bu, en önemli kritik uyarılara odaklanmanıza yardımcı olur. Orca Security, Databricks, Autodesk, NCR, Gannett ve Robinhood dahil olmak üzere küresel yenilikçiler tarafından güvenilmektedir. İlk hesabınızı dakikalar içinde bağlayın:https://orca.securityveya alücretsiz bulut risk değerlendirmesi.