Cloud Security

Clearco verstärkt umfassende Sicherheit auf Google Cloud Platform mit Orca Security

, München, Orca Security | Autor: Herbert Wieler

Clearco verstärkt umfassende Sicherheit auf Google Cloud Platform mit Orca Security

Orca Security gibt einen spannenden Neukunden aus dem Fintech-Bereich bekannt, der für umfassende Sicherheit auf Google Cloud Platform (GPC) angewiesen ist.

Clearco bietet gründerfreundliche Kapitallösungen für E-Commerce-Unternehmen. Es bietet Zugang zu einem leistungsstarken globalen Netzwerk und Empfehlungen in Verbindung mit Daten und Erkenntnissen. Das KI-gesteuerte Finanzierungsmodell von Clearco beseitigt die Barrieren herkömmlicher Finanzierungen, um unternehmerische Innovationen freizusetzen. Durch diesen Ansatz gibt es einen Weg zum Wachstum für Unternehmen in der Frühphase, unabhängig von Herkunft, Alter, Geschlecht, Standort, Abstammung oder Verbindungen der Gründer.

Unternehmen, die auf der Suche nach Kapital sind, verbinden einfach ihre Geschäftskonten (z. B. Amazon, Shopify usw.) mit Clearco, wo unvoreingenommene KI die Grundlagen des Unternehmens bestimmt. Bis heute haben mehr als 7.000 Unternehmen über 3,2 Milliarden US-Dollar über Clearco erhalten. Darüber hinaus müssen die Gründer keine Eigentumsanteile abgeben, um an eine Investition zu kommen. Stattdessen wird Clearco durch einen Teil der Umsatzerlöse zurückgezahlt.

Orca Cloud Security Platform als grundlegendes Tool für die Cloud-Sicherheit

Mit der Einstellung von Christine Smoley als Security Engineering Manager im Jahr 2020 hat Clearco ein strenges Sicherheitsprogramm für seine Anwendungen, Infrastruktur und Geschäftsabläufe weiter gefestigt. Als das Programm an Zugkraft gewann, holte Smoley bald Shahab Mouradzadegun an Bord, einen Security Engineer, mit dem sie zuvor zusammengearbeitet hatte. Mouradzadegun übernahm die Leitung zahlreicher Security-Engineering-Initiativen in den Bereichen Anwendungs- und Cloud-Sicherheit und erweiterte das Team um die IT-Abteilung und mehrere Governance-, Risiko- und Compliance-Initiativen (GRC).

Das Team konnte frei entscheiden, welche Tools und Produkte es verwenden wollte. In Bezug auf die Cloud-Sicherheit hatten Smoley und Mouradzadegun laut eigener Aussage bereits Erfahrung mit zwei anderen Cloud Security Posture Management-Tools. „Wir fanden das Angebot des Mitbewerbers gut, aber in einem Fall waren aufgrund der Lernkurve erhebliche Investitionen erforderlich, da man beispielsweise eine spezielle Abfragesprache lernen musste. Grundlegende Aufgaben, wie das Aufspüren einer IP-Adresse zu einem Asset, waren nicht so einfach, wie wir uns es gewünscht hätten“, erläutert Mouradzadegun.

Das Team wollte etwas Effektiveres, und jemand im Netzwerk empfahl Orca Security . „Mir gefiel, was ich von Orca hörte“, sagt Smoley. „Dass es sehr benutzerfreundlich ist und keinen großen Arbeitsaufwand erfordert, bevor wir Ergebnisse sehen, hat uns überzeugt.“ Mouradzadegun stimmt dem zu: „Die einfache Implementierung und das unmittelbare Feedback, das wir erhalten, sind wirklich von Vorteil.“

Wichtige Merkmale, die Clearco von einer Sicherheitslösung erwartete, waren:

  • Einfache Navigation
  • Die Möglichkeit, verschiedene Assets und Bedrohungskategorien zu betrachten
  • Einfaches Auffinden der gesuchten Informationen
  • Integration mit Slack

Mouradzadegun wünschte sich eine einfache Abfragefunktion und ein gut organisiertes Anlageninventar. „Orca hat eine intelligente Abfragefunktion, die sich automatisch füllt, im Gegensatz zu anderen Tools, bei denen man die Abfragesprache lernen muss, um eine eigene Suche zu erstellen. Außerdem hat Orca eine gute GCP-Abdeckung und wir können es auf Containern einsetzen, was für uns sehr wichtig ist.“

Die GCP-Unterstützung von Orca ist für Clearco am wichtigsten. „Viele Sicherheitsanbieter investieren nicht so stark in GCP, weil der Kundenstamm nicht groß genug ist“, sagt Mouradzadegun. „Aber wir sind in der Lage, den Großteil der GCP-Probleme mit Orca abzudecken. Was ich von anderen Sicherheitsanbietern in Bezug auf die GCP-Unterstützung gesehen habe, waren meist nur kosmetische Funktionen, anstatt tatsächlich gründliche Schwachstellen-Scans durchzuführen und uns aufschlussreiche Berichte und Abhilfemaßnahmen zu liefern. Das ist der Punkt, an dem wir einen großen Nutzen von Orca haben.“

Mit der Sichtbarkeit von Orca treten die Cloud-Assets aus dem Schatten

Die Implementierung von Orca in der Clearco-Umgebung war einfach. „Es ging ziemlich schnell“, so Mouradzadegun. „Wir haben es an einem Tag geschafft, und am nächsten Tag hatten wir bereits erste Ergebnisse. Es war viel schneller als der agentenbasierte Scanner, den wir in der Vergangenheit verwendet haben.“

Orca hat auch die Workflows wesentlich vereinfacht. Es löst einen Alarm aus und sendet ihn dann an Slack mit unterstützenden Informationen für Abhilfemaßnahmen. Sobald das Problem behoben ist, vermerkt Orca dies bei seinem nächsten Scan und liefert Beweise für Compliance-Berichte. Clearco nutzt die Orca Cloud Security Platform seit einem Jahr. „Als wir anfingen, sie zu nutzen, war die Angriffspfadanalyse noch nicht verfügbar“, erklärt Smoley. „Wir beabsichtigen, sie in Zukunft zu nutzen, weil sie uns hilft, die Auswirkungen von Schwachstellen zu visualisieren und Prioritäten bei der Behebung zu setzen.“

Clearco geht davon aus, dass die Erkenntnisse von Orca weitere Vorteile bringen werden, insbesondere, wenn neue Funktionen veröffentlicht werden. „Ich mag das Tool wirklich, es ist einfach hervorragend. Ich freue mich darauf zu sehen, was wir mit Orca noch alles erreichen können“, so Mouradzadegun.