Orca will mit SideScanning-Technik punkten

Agentenlose, Cloud-native Sicherheitsplattform

29. März 2021, 12:00 Uhr |
© Orca Security

Neue VMs und Container hat man in Cloud-Umgebungen im Nu aufgesetzt, aber die Integration von Security-Agents bremst agile Umgebungen aus, mahnt Orca Security. Deshalb hat das israelische Startup-Unternehmen einen agentenlosen Ansatz für die Cloud-Sicherheit entwickelt, den es „SideScanning“ nennt. Die Technik soll die Cloud-Infrastruktur durch einen Out-of-Band-Prozess absichern, also agentenlos und ohne zur Inspektion in die Workloads vorzudringen.

Das SideScanning deckt dabei laut Hersteller sämtliche Cloud-Infrastrukturressourcen ab: VMs, Container und Serverless-Umgebungen ebenso wie Storage Buckets, Sicherheitsgruppen, VPCs (Virtual Private Clouds), IAM-Rollen und -Rechte, KMS-Schlüssel (AWS Key Management Service) etc. Dabei, so das Versprechen der Israelis, sende man weder ein einziges Paket über das Netzwerk, noch laufe eine einzige Zeile Code in der abzusichernden Umgebung. Die Software unterstütze AWS ebenso wie Azure und die Google Cloud.
 
Im Gegensatz zu Agenten, die innerhalb der VM oder des Containers implementiert sind, sammle SideScanning Daten ausschließlich extern, nämlich per Nur-Lese-Zugriff auf den Laufzeit-Blockspeicher der Workloads. Diese Daten kombiniere die Software dann über APIs mit Metadaten der Cloud-Konfiguration, um den vollständigen Überblick über den Bestand und dessen Kontext zu erhalten. Damit sei dann eine ganzheitliche Sicherheitsbewertung der Cloud-Umgebung möglich, so Orca. Die Software erstelle täglich Snapshots außerhalb der laufenden Umgebung, um Ausfallzeiten, Datenverluste und Betriebsrisiken zu vermeiden.

Orcas Software rekonstruiert laut Hersteller durch den Zugriff auf  Blockspeicherebene das Betriebssystem, die Anwendungen und die Daten in einer virtuellen Nur-Lese-Ansicht. All dies erfolge nahezu in Echtzeit und ermögliche Sicherheitsanalysen ohne Performance-Overhead, so das Anbieterversprechen.

Als Cloud-native Lösung sei die Software innerhalb weniger Minuten einsatzbereit. Dann erkenne sie Malware, Schwachstellen, Fehlkonfigurationen, durchgesickerte und schwache Passwörter, laterale Bewegungen wie auch sensible Datenbestände. Da die Software zu jeder Workload den Kontext ermittle, erlaube sie es, fundierte Security-Entscheidungen zu treffen. Auch den Nachweis der Konformität mit Compliance-Regularien bringe die Lösung mit.

Orca Security wurde erst vor zwei Jahren gegründet. CEO und Mitgründer ist Avi Shua, der zuvor Chief Technologist für den Bereich Threat Prevention bei Check Point war – und davor, wie bei hochrangigen israelischen Security-Fachleuten üblich, Mitarbeiter bei der Unit 8200, Israels Pendant zur NSA. Die restlichen drei Gründer kommen ebenfalls aus dem Check-Point- und Netzwerksicherheitsumfeld.

Das Startup-Unternehmen hat seit seiner Gründung 300 Millionen Dollar Wagniskapital eingesammelt und ist nun laut eigenen Angaben das weltweit am schnellsten wachsende Security-Unternehmen. Derzeit expandiert es nach Europa und hat dazu jüngst ein Büro in Österreich eröffnet. Zum Kundenstamm zählen laut Orca-Angaben unter anderem neben Databricks auch Akamai und der US-amerikanische IAM-Anbieter BeyondTrust – somit also wiederum selbst namhafte Security-Provider.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Orca Security

Weitere Artikel zu Security-Services

Weitere Artikel zu Security-Management

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Weitere Artikel zu Aastra DeTeWe GmbH

Weitere Artikel zu RPV - Rainer Pahl Distribution

Matchmaker+