Erste Enzyklopädie für Cloud-Risiken

B2B Cyber Security ShortNews

Beitrag teilen

Laufend aktualisierte Informationsquelle für Best Practices der Cloud-Sicherheit. Orca Security stellt branchenweit erste Enzyklopädie für Cloud-Risiken vor. Innovator für Cloud-Sicherheit öffnet seine Sammlung von mehr als erfassten 900 Cloud-Risiken zusammen mit gezielten Abhilfestrategien, um Branchenwissen zu teilen.

Orca Security, der Innovationsführer im Bereich Cloud-Sicherheit, hat heute die Orca Cloud Risk Encyclopedia veröffentlicht, die als globale Ressource für Praktiker und Forscher in der gesamten InfoSec-Community dient. Die rasche Einführung von Clouds, die zunehmende Komplexität von Multi-Clouds und der Mangel an Cloud-Sicherheitsexperten haben dazu beigetragen, dass sich die Wissenslücke im Bereich Cloud-Sicherheit vergrößert hat. Orca Security setzt daher auf Aufklärung und Transparenz. Das Unternehmen stellt dieselbe Sammlung von Public-Cloud-Risiken und Abhilfemaßnahmen zur Verfügung, die in der Orca Security-Plattform zu finden sind, einschließlich neuer Entdeckungen wie Superglue und BreakingFormation.

Anzeige

Enzyklopädie mit über 900 Cloud-Risiken

Orca Security weiß, dass es für Sicherheitsexperten eine Herausforderung sein kann, den Überblick über die wachsende Zahl von Public-Cloud-Sicherheitsrisiken zu behalten“, erklärte Mor Himi, VP, Applied Threat Research und Leiter des Orca Security-Forschungsteams, als „Orca Research Pod“ bezeichnet. „Wir hoffen, dass wir IT-Sicherheitsexperten dabei helfen können, ihre Public-Cloud-Umgebungen zu schützen und die Cloud zu einem sichereren Ort für uns alle zu machen, indem wir in der Orca-Cloud-Risiko-Enzyklopädie Informationen über die von unserer Forschung aufgedeckten Risiken sowie Schritte zur Abhilfe veröffentlichen.“

Die Erkenntnisse des Forschungsteams von Orca Security über Schwachstellen und Vorfälle werden kontinuierlich in der Orca Cloud Risk Encyclopedia erfasst und dienen als Lernzentrum für Cloud-Sicherheitsexperten, Forscher, Entwickler und die Presse. Diese wertvolle Ressource umfasst:

  • Wichtige Informationen über die neuesten Cloud-Sicherheitsrisiken: Die Enzyklopädie enthält detaillierte Beschreibungen von Cloud-Sicherheitsrisiken, eine Bewertung, die zeigt, welche Risiken am kritischsten sind, sowie Schritte zur Abhilfe.
  • Best Practices zur Vermeidung von Sicherheitsverletzungen: Durch die Bereitstellung einer umfassenden Sammlung von Cloud-Sicherheitsrisiken zusammen mit Best Practices können Sicherheitsteams Präventivmaßnahmen implementieren, um ihre Sicherheitslage zu verbessern.
  • Welche Risiken auf bestimmte Compliance-Frameworks zutreffen: Durch die Filterung von Risiken für ein bestimmtes Compliance-Framework oder einen CIS-Benchmark können Sicherheitsexperten die wichtigsten Cloud-Sicherheitsrisiken recherchieren, die sich auf ihre Compliance-Programme auswirken.

„Die zunehmend komplexe Public-Cloud-Landschaft erfordert einen anderen Sicherheitsansatz“, kommentierte Avi Shua, CEO und Mitbegründer von Orca Security. „Unternehmen brauchen einen umfassenden Überblick über ihren sich schnell entwickelnden Cloud-Bestand, um Probleme zu erkennen, vernachlässigte Zugangspunkte zu schließen und ihre Sicherheitslage zu verbessern. Die Öffnung eines Kernstücks unserer Plattform in Form unserer Cloud-Risiko-Enzyklopädie steht im Einklang mit unserem Engagement für mehr Transparenz in der Cybersicherheitsbranche. Unser Ziel ist es, dazu beizutragen, das Kräfteverhältnis wieder zugunsten der Verteidiger und weg von den Angreifern zu verschieben.“

Mehr bei Orca.security

 


Über Orca Security

Orca Security bietet sofortige Sicherheit und Compliance für AWS, Azure und GCP – ohne die Lücken in der Abdeckung, die Ermüdung durch Alarme und die Betriebskosten von Agenten oder Sidecars. Vereinfachen Sie die Cloud-Sicherheitsabläufe mit einer einzigen CNAPP-Plattform für den Schutz von Workloads und Daten, Cloud Security Posture Management (CSPM), Schwachstellenmanagement und Compliance. Orca Security priorisiert Risiken auf der Grundlage des Schweregrads des Sicherheitsproblems, der Zugänglichkeit und der geschäftlichen Auswirkungen.


 

Passende Artikel zum Thema

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Intels Sicherheitstechnologie TDX soll Schwachstellen haben

​Forscher der Universität Lübeck haben nach ihren Angaben Sicherheitslücken in Intels Sicherheitstechnologie TDX entdeckt. Während die Forscher davor warnen sieht ➡ Weiterlesen

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit ➡ Weiterlesen

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen