Start-up will in den deutschen Markt
Orca-Security sucht VARs und MSPs als Partner
Fortsetzung des Artikels von Teil 1
Partner können die Lösung für ihre Kunden schnell und einfach bereitstellen
Orca Security lässt sich, laut Hersteller, in Minutenschnelle bei Cloud-Anbietern integrieren, ohne Leistungs- oder Verfügbarkeitseinbußen. Am Beispiel von AWS solle deutlich werden, wie einfach Partner die Lösung für ihre Kunden bereitstellen können. Orca Security ist nach einer 5-minütigen Installation in einem AWS-Cloud-Konto eingerichtet und erkennt alle wichtigen Risiken in AWS – sowohl auf der Workload – als auch auf der Steuerungsebene. Die Lösung decke hundert Prozent der AWS-Ressourcen ab, ohne die Leistung und Verfügbarkeit zu beeinträchtigen. Sie priorisiert Alarme basierend auf dem Kontext, einschließlich des zugrundeliegenden Sicherheitsproblems, der Exposition und des Schadensradius.
Typische Sicherheitsprobleme, die Orca Security adressiert, ergeben sich aus der begrenzten Sichtbarkeit in AWS und anderen Clouds, wodurch Sicherheitsbedrohungen verborgen bleiben. Das Zusammenstellen unterschiedlicher Tools für Cloud-Services, Container und Datenspeicher bietet eine unvollständige Abdeckung und ist zeitaufwändig. Herkömmlichen Security-Tools fehle der Kontext, so dass sie häufige Fehlalarme und überflüssige Warnmeldungen generieren. Dadurch wiederum käme es bei den Sicherheitsfachkräften zu »Alarmmüdigkeit«, da sie angesichts der Alarmflut nicht wüssten, welchen Vorfällen sie sich zuerst widmen sollten. Im Gegensatz zu herkömmlichen Tools, die auf die Installation von Agenten oder den Einsatz von Netzwerkscannern angewiesen sind, arbeitet Orca Security agentenlos und bietet, laut Hersteller, eine vollständige Abdeckung für alle cloudbasierten Workloads, Speicher und Datenbanken. Orca Security erkenne alle wichtigen Sicherheitsrisiken in der Cloud-Umgebung, wie infizierte Assets, Fehlkonfigurationen, Schwachstellen, schwache oder durchgesickerte Zugangsdaten, unsicher gespeicherte Schlüssel oder Geheimnisse für Workloads und die Cloud-Steuerungsebene. Orca priorisiert dabei Warnmeldungen kontextabhängig auf Basis aller verfügbaren Daten und reduziert sie dadurch auf eine überschaubare Anzahl tatsächlich sicherheitskritischer Ereignisse. Die als Software-as-a-Service (SaaS) bereitgestellte Side-Scanning-Technik liest die Cloud-Konfiguration und den Runtime-Blockspeicher von Workloads »out-of-band« und bietet so Sicherheit auf Workload-Ebene in AWS, Azure und GCP. Das erfolge ohne die Lücken in der Abdeckung und die Betriebskosten von agentenbasierten Lösungen. Der Betrieb der Sicherheitstechnologie von Orca soll keine Auswirkungen auf die Produktions-Workloads haben und sei unabhängig von Betriebssystem-Zugangsdaten, Virtual Private Cloud (VPC) und vom Betriebszustand der Rechenressourcen.
- Orca-Security sucht VARs und MSPs als Partner
- Partner können die Lösung für ihre Kunden schnell und einfach bereitstellen
Lesen Sie mehr zum Thema
