Cloud
Orca Security macht Sicherheit in der Cloud messbar und analysierbar
Angriffspfad-Analyse und Business Impact Score für Cloud-native Anwendungen
Orca Security, der Innovationsführer für Cloud Security, hat heute die branchenweit erste Angriffspfad-Analyse und einen Business Impact Score für Cloud-native Anwendungen vorgestellt. Die neue Funktion Attack Path Analysis and Business Impact Score kombiniert automatisch Cloud-Risiken und -Einblicke, einschließlich Schwachstellen, Fehlkonfigurationen und Vertrauensberechtigungen. Ziel ist es, die kritischsten Angriffspfade aufzuzeigen, die zu den „Kronjuwelen“, also den wertvollsten Datenbeständen und Ressourcen eines Unternehmens, führen.
Sicherheitsteams können jetzt weit über die Priorisierung silobasierter Warnungen hinausgehen und sich auf die Handvoll toxischer Kombinationen von Problemen konzentrieren, die auf die wichtigsten Datenbestände abzielen
Sicherheitsteams können sich nun über ein interaktives Dashboard einen Überblick über das Unternehmensrisiko verschaffen, anstatt sich mit isolierten Warnmeldungen zu beschäftigen. Dieser Ansatz verhindert die sogenannte Alarmmüdigkeit, also Ermüdung durch häufige Warnungen, verkürzt die Zeit bis zur Behebung von Problemen und trägt dazu bei, schädliche Datenverletzungen zu vermeiden.
„Unsere frühere Cloud-Sicherheitslösung generierte Hunderttausende von Warnmeldungen, die die Teams manuell durchgehen mussten. Das war unüberschaubar und es gab keine effektive Möglichkeit, die Warnungen nach Prioritäten zu ordnen“, erklärte Stacey Halota, Vice President, IT Security and Privacy bei Graham Holdings. „Offen gesagt, die Leute waren verärgert. Der Unterschied zu Orca Security war wie Tag und Nacht. Jeder einzelne Geschäftsbereich, der Orca eingeführt hat, ist davon begeistert.“
Orca Attack Path Analysis and Business Impact Score hilft, die Ermüdung durch Cloud-Sicherheitswarnungen einzudämmen. Laut Orca Security 2022 Cloud Security Alert Fatigue Report bestätigten mehr als die Hälfte der Befragten (55 Prozent), dass ihr Team in der Vergangenheit kritische Alarme aufgrund einer ineffektiven Priorisierung der Alarme verpasst hat – oft auf wöchentlicher oder sogar täglicher Basis.
„Herkömmliche Sicherheitsansätze priorisieren einzelne Risiken, wie z. B. eine bekannte Schwachstelle oder eine Fehlkonfiguration, ohne zu berücksichtigen, wie diese Risiken miteinander interagieren und die wichtigsten Vermögenswerte des Unternehmens gefährden“, erläuterte Avi Shua, Mitbegründer und CEO von Orca Security . „Dies ist ein äußerst ineffektiver Ansatz für die Cloud-Sicherheit. Sicherheitsteams müssen sich auf den Kontext konzentrieren, der jedes Risiko umgibt, und darauf, wie die Risiken in Zusammenhang gebracht werden können. Orca Attack Path Analysis and Business Impact Score steigert die Effektivität von Cloud-Verteidigern erheblich, damit sie sich auf die Risiken und Angriffspfade konzentrieren können, die am wichtigsten sind.“
Orca Security bietet Angriffspfad-Visualisierung, -Bewertung und -Priorisierung
Orca Security bietet eine visuelle Darstellung eines Angriffspfads sowie detaillierte Informationen zu jedem Schritt innerhalb der Kette. Außerdem weist Orca Security jedem Angriffspfad eine Gesamtbewertung (von 0 bis 99) zu.
Zur Berechnung der Punktzahl verwendet Orca Security einen Algorithmus, der auf mehreren Faktoren innerhalb des Angriffspfads basiert. Hierzu gehören z. B. der zugrundeliegende Schweregrad einer bestimmten Schwachstelle und ihrer Zugänglichkeit und das Risiko einer seitlichen Verlagerung. Erfasst werden ebenso die geschäftlichen Auswirkungen – wie z. B. der Zugang zu sensiblen Daten und kritischen Vermögenswerten, einschließlich persönlichen Identifizierungsdaten, Geheimnissen, Berechtigungen, geistigem Eigentum, Finanzinformationen und mehr. Sicherheitsteams können auch die wertvollsten Datenbestände und Vermögenswerte in ihrem Cloud-Inventar kennzeichnen.
