该公司周二宣布,Orca已为其云安全平台增加了云检测和响应(CDR)功能。新功能扩展了平台检测、调查和响应正在进行的攻击的能力。
Orca首席执行官兼联合创始人AviShua说:“我们通过CDR功能添加的功能是能够全面了解从工作负载扫描到非工作负载相关事件的云环境治理。”“我们更频繁地看到的是,如今的许多攻击根本不涉及工作负载,因此对它们进行端点保护并不能保护组织。”
“端点保护受到部署的限制,”Shua补充道。“这些天我还没有看到一个组织能够部署具有足够覆盖范围的端点安全性。由于组织摩擦,您无法覆盖所有端点。部署代理和维护代理的人太多,所以总有一些领域错过了。”
Orca声称,新的CDR功能允许其平台持续监控云漏洞和错误配置,以及恶意软件、身份和访问管理风险、横向移动风险和敏感数据暴露。Shua声称它避免了过度警告安全团队。“组织收到的大量警报是不可操作的,”Shua说。“当今安全工具的一个问题是,它们在技术上可能是正确的,但它们无法将发现的内容置于上下文中并提供对业务重要的内容。我们可以告诉你,'这是你应该考虑的问题的组合,因为它暴露敏感数据,因此您需要先查看它。'"
另一个新功能是CDR仪表板,它使防御者能够可视化事件是否为攻击以及关键资产是否存在风险。“增加的云检测和响应仪表板和功能加强了Orca云安全平台,以继续扩展我们的云安全工作,”在线支付平台Paidy的副首席信息安全官兼高级云安全工程师JeremyTurner在一份声明中说。
云攻击也可以通过Orca的自动化步骤或通过与SIEM和SOAR解决方案(如Splunk、SumoLogic、IBMQradar、Torq和Brinqa)的集成来修复。它还与Slack、PagerDuty、ServiceNow和Jira等票务解决方案集成。