Orca Security erweitert CIEM-Funktionen und Multi-Cloud-Security-Score
Agentenlose Cloud-Sicherheitsplattform im Wachstum
Das israelische Unternehmen Orca Security hat weitere Funktionen seiner Lösung vorgestellt, um die Umsetzung von Cloud-Sicherheit und Compliance zu vereinfachen. Sicherheitsteams sollen ihre Cloud-Sicherheitskonfiguration über eine einzige agentenlose Multi-Cloud-Plattform verwalten, Workloads schützen, Infrastrukturberechtigungen verwalten und ihre Cloud-Sicherheit bewerten können.
Eine kontextbezogene Engine vereine die Informationen, die tief im Inneren des Workloads gesammelt werden, mit den Details der Cloud-Konfiguration und der Infrastrukturberechtigung, um Risiken und deren Ursachen sofort zu erkennen. Zu den weiteren Aktualisierungen gehören die Unterstützung von mehr als 40 Compliance-Frameworks und der Orca Security Score.
Cloud-Infrastructure-Entitlements-Management (CIEM) ist eine wesentliche Funktion innerhalb moderner Cloud-Sicherheitsplattformen. Orca Security überwache alle Identitäten, Rollen, Gruppen, Berechtigungen und Richtlinien, die in einer Public-Cloud-Umgebung im Einsatz sind, und alarmiere Teams, wenn es zu Verstößen gegen die Best Practices des Identitäts-Managements kommt. Im Gegensatz zu herkömmlichen CIEM-Lösungen, die sich auf Cloud-verwaltete Identitäten beschränken, erfasst Orca Security laut eignen Angaben nicht verwaltete Identitäten wie private SSH-Schlüssel, in Dateien gespeicherte Schlüssel von Cloud-Anbietern, Umgebungsvariablen, die Geheimnisse enthalten, und unsachgemäß gespeicherte Passwörter.
Durch die Kombination von CIEM-, CSPM- (Cloud-Security-Posture-Management) und CWPP- (Cloud-Workload-Protection-Platform) Funktionen in einer einzigen CNAP-Plattform (Cloud-Native-Application-Protection) und einem Datenmodell sei es möglich, Angriffsketten mit riskanten Kombinationen zu erkennen. Ein infizierter Workload, der eine hochprivilegierte Instanzrolle einnehmen kann, die den Zugriff auf eine Datenbank mit vertraulichen Daten ermöglicht, lasse sich zum Beispiel für eine sofortige Behebung priorisieren.
Der Score helfe Sicherheits- und Compliance-Teams, den Zustand ihrer Sicherheitskontrollen und den Fortschritt gegenüber Wirtschaftsprüfern, der Geschäftsleitung, dem Vorstand, Investoren und Cyberversicherungen zu demonstrieren. Unternehmen sollen ihre Cloud-Sicherheit mit anderen Unternehmen der Branche oder mit anderen Geschäftseinheiten vergleichen und ihre Fortschritte im Laufe der Zeit messen können. Der Score basiere auf Faktoren wie etwa verdächtigen Aktivitäten, dem Risiko von Seitwärtsbewegungen, gefährdeten Daten, anfälligen Assets und der Zeit bis zur Behebung kritischer Sicherheitsprobleme.
Zusätzlich zu HIPAA, DSGVO, PCI-DSS, SOC 2, NIST, CCPA, FedRamp, ISO, CIS Docker und anderen unterstütze Orca Security nun auch CIS Kubernetes Benchmarks und das New Zealand Information Security Manual Framework (NZISM).
Lesen Sie mehr zum Thema
