Sicherheit von Webanwendungen
Web-App-Security: Orca Security übernimmt RapidSec
Das Cloud Cyber Security Startup Orca Security Ltd. hat das israelische Unternehmen für Webanwendungssicherheit RapidSec Ltd. übernommen
Orca Security gibt die Übernahme von RapidSec bekannt. Das 2020 gegründete Unternehmen RapidSec bietet eine Software-as-a-Service-Plattform an, die schnelle Web-Sicherheit im Self-Service-Verfahren ermöglicht. Der Dienst, der Unternehmen helfen soll, ihre Web-Sicherheitslage schnell zu verbessern, generiert starke Sicherheits-Header und eine Content Security Policy (CSP), ohne eine Website zu beeinträchtigen.
Unter Verwendung von CSP und Sicherheits-Headern verbessert RapidSec die Sicherheitslage durch „Ace Audits“ auf den von den Kunden verwendeten Scannern. Der Service überwacht und schützt den Zugang vor Bedrohungen mit Slack und Security Information and Event Management (SIEM)-Warnmeldungen für Cross-Site Scripting, Clickjacking und Magecart mit robuster Bedrohungserkennung.
Der Dienst kann innerhalb von Minuten durch manuelles Setzen von HTTP-Headern, die RapidSec-Anwendungsprogrammierschnittstelle oder vorgefertigte Integrationen implementiert werden. Zu den namhaften RapidSec-Kunden gehören Dun & Bradstreet Corp. und Konica Minolta Inc.
„Die Vision von Orca Security ist und bleibt eine Cloud-Sicherheitslösung, die für die Kunden arbeitet und es Unternehmen ermöglicht, in der Cloud sicher zu wachsen“, erklärt Avi Shua, Chief Executive Officer und Mitbegründer von Orca Security . „Die Übernahme ermöglicht es uns, unsere Plattform weiter auszubauen“.
Dies ist die erste Akquisition von Orca seit seiner Gründung im Jahr 2019. Orca selbst hat sich bis heute 632 Millionen US-Dollar gesichert. Das Unternehmen erreichte im März 2021 erstmals den Status eines Unicorns, bevor es im Oktober in einer erweiterten Serie-C-Runde 550 Millionen US-Dollar bei einer Bewertung von 1,8 Milliarden US-Dollar aufbrachte.
Die Technologie von Orca bietet einen umfassenden Einblick in die Cloud-Infrastruktur eines Unternehmens, indem sie den Runtime-Blockspeicher eines virtualisierten Workloads „out of band“ ausliest. Die Technologie vergleicht dann das Image mit Informationen, die von den Anwendungsprogrammierschnittstellen der einzelnen Cloud-Anbieter stammen, und behandelt die Cloud-Infrastruktur jedes Kunden als ein zusammenhängendes Netz von Assets.