Cloud Security

Orca Security erweitert CIEM-Funktionen und Multi-Cloud Security Score

, Stuttgart, Orca Security | Autor: Herbert Wieler

Orca Security erweitert CIEM-Funktionen und Multi-Cloud Security Score

Branchenweit umfassendste agentenlose Cloud-Sicherheitsplattform wächst

Orca Security, der Innovationsführer im Bereich Cloud Security, hat heute neue Funktionenvorgestellt, um die Umsetzung von Cloud Security und Compliance weiter zu vereinfachen. Zum ersten Mal können Sicherheitsteams ihre Cloud-Sicherheitskonfiguration über eine einzige agentenlose Multi-Cloud-Plattform verwalten, Workloads schützen, Infrastrukturberechtigungen verwalten, eine umfassende Compliance erreichen und ihre Cloud-Sicherheit bewerten. Die kontextbezogene Engine von Orca Security vereint die Informationen, die tief im Inneren des Workloads gesammelt werden, mit den Details der Cloud-Konfiguration und der Infrastrukturberechtigung, um Risiken und deren Ursachen sofort zu erkennen. Zu den weiteren Aktualisierungen von Orca Security gehören die Unterstützung von mehr als 40 Compliance-Frameworks und Orca Security Score. Dies ist der erste Benchmark, der Unternehmen dabei hilft, ihre Multi-Cloud-Sicherheitslage mit Branchenkollegen und innerhalb ihrer eigenen Geschäftseinheiten zu vergleichen.

Neue Cloud-Native Application Protection Platform (CNAPP) erweitert die Funktionen zur Verwaltung von Cloud-Infrastrukturen, fügt Cloud-Sicherheits-Benchmarking und Unterstützung für Kubernetes-Compliance-Frameworks hinzu

„Identität ist eine Schlüsselkomponente der Cloud-Sicherheit“, erklärt Avi Shua, Mitbegründer und CEO von Orca Security. „Im Gegensatz zu anderen Cloud-Sicherheitslösungen, die einen isolierten Ansatz für Identitätsrisiken verfolgen, bietet Orca Security den Anwendern einen vollständigen Überblick über ihre Sicherheitslage zusammen mit kontextualisierten Risiken wie Schwachstellen, Fehlkonfigurationen, Malware-Infektionen und sensible Daten. Orca Security geht auch über native Cloud-Identitäten hinaus und berücksichtigt auch nicht verwaltete Identitäten, die als SSH-Schlüssel und Passwörter auf den Workloads selbst bereitgestellt werden. Dies ermöglicht unseren Kunden die vollständige Abdeckung, die sie für eine sichere Innovation in der Cloud benötigen.“

Laut Gartner „werden Unternehmen, die Cloud-Infrastrukturdienste betreiben, bis 2024 jährlich mindestens 2.300 Verstöße gegen die Least-Privilege-Richtlinien pro Konto erleiden.“ In diesem Bericht heißt es auch, dass „die überwiegende Mehrheit der gewährten Berechtigungen in IaaS unnötig ist. Mehr als 95 Prozent der Konten in IaaS nutzen im Durchschnitt weniger als drei Prozent der ihnen zugewiesenen Berechtigungen, was die Angriffsfläche für die Kompromittierung von Konten erheblich vergrößert.“

CIEM-Funktionen von Orca Security gehen weit über die Identitätshygiene hinaus

Cloud Infrastructure Entitlements Management (CIEM) ist eine wesentliche Funktion innerhalb moderner Cloud-Sicherheitsplattformen. Orca Security überwacht alle Identitäten, Rollen, Gruppen, Berechtigungen und Richtlinien, die in einer Public-Cloud-Umgebung eingesetzt werden, und alarmiert Teams, wenn es zu Verstößen gegen die Best Practices des Identitätsmanagements kommt, wie z. B. das Prinzip des Zugriffs mit geringsten Rechten. Im Gegensatz zu herkömmlichen CIEM-Lösungen, die sich auf Cloud-verwaltete Identitäten beschränken, erfasst Orca Security nicht verwaltete Identitäten wie private SSH-Schlüssel, in Dateien gespeicherte Schlüssel von Cloud-Anbietern, Umgebungsvariablen, die Geheimnisse enthalten, und unsachgemäß gespeicherte Passwörter, die für Seitwärtsbewegungen genutzt werden könnten. Durch die Kombination von CIEM-, CSPM- und CWPP-Funktionen in einer einzigen CNAPP-Plattform und einem Datenmodell kann Orca Security Angriffsketten mit riskanten Kombinationen erkennen. Ein infizierter Workload, der eine hochprivilegierte Instanzrolle einnehmen kann, die den Zugriff auf eine Datenbank mit vertraulichen Daten ermöglicht, wird zum Beispiel für eine sofortige Behebung priorisiert.

Branchenweit erste Multi-Cloud-Sicherheitsbewertung

Orca Security Score hilft Sicherheits- und Compliance-Teams, den Zustand ihrer Sicherheitskontrollen und den Fortschritt gegenüber Wirtschaftsprüfern, der Geschäftsleitung, dem Vorstand, Investoren und Cyberversicherungen zu demonstrieren. Unternehmen können nun ihre Cloud-Sicherheit mit anderen Unternehmen der Branche oder mit anderen Geschäftseinheiten vergleichen und ihre Fortschritte im Laufe der Zeit messen. Der Orca Security Score basiert auf Faktoren wie verdächtigen Aktivitäten, dem Risiko von Seitwärtsbewegungen, gefährdeten Daten, anfälligen Assets und der Zeit bis zur Behebung kritischer Sicherheitsprobleme.

Zusätzlich zu HIPAA, DSGVO, PCI-DSS, SOC 2, NIST, CCPA, FedRamp, ISO, CIS Docker und anderen, unterstützt Orca Security jetzt auch CIS Kubernetes Benchmarks und das New Zealand Information Security Manual Framework (NZISM).