Análisis de ruta de ataque y puntaje de impacto comercial para aplicaciones nativas de la nube: Orca Security hace que la seguridad en la nube sea medible y analizable. Los equipos de seguridad ahora pueden ir mucho más allá de priorizar alertas aisladas y enfocarse en las combinaciones tóxicas de problemas que se enfocan en los activos más críticos.
Orca Security, el líder en innovación en seguridad en la nube, lanzó hoy el primer análisis de ruta de ataque y puntaje de impacto empresarial de la industria para aplicaciones nativas de la nube. La nueva función de análisis de ruta de ataque y puntuación de impacto empresarial combina automáticamente los riesgos y la información de la nube, incluidas las vulnerabilidades, las configuraciones incorrectas y los permisos de confianza. El objetivo es mostrar las rutas de ataque más críticas que conducen a las "joyas de la corona", es decir, las reservas de datos y los recursos más valiosos de una empresa.
El tablero muestra el riesgo de la empresa
Los equipos de seguridad ahora pueden obtener una vista de alto nivel del riesgo empresarial a través de un tablero interactivo, en lugar de lidiar con alertas aisladas. Este enfoque evita lo que se conoce como fatiga de alertas, que es la fatiga de alertas frecuentes, reduce el tiempo de resolución de problemas y ayuda a prevenir filtraciones de datos dañinas.
Orca Attack Path Analysis y Business Impact Score ayudan a frenar la fatiga de las alertas de seguridad en la nube. Según el Informe de fatiga de alertas de seguridad en la nube de Orca Security 2022, más de la mitad de los encuestados (55 por ciento) confirmaron que su equipo históricamente ha pasado por alto alertas críticas debido a una priorización de alertas ineficaz, a menudo semanalmente o incluso diariamente.
Visualización, evaluación y priorización de rutas de ataque
Orca Security proporciona una representación visual de una ruta de ataque e información detallada sobre cada paso de la cadena. Orca Security también asigna una puntuación global (de 0 a 99) a cada vector de ataque.
Para calcular la puntuación, Orca Security utiliza un algoritmo basado en múltiples factores dentro de la ruta de ataque. Estos incluyen, p. B. La gravedad subyacente de una vulnerabilidad particular y su accesibilidad y riesgo de desplazamiento lateral. Los efectos comerciales también se registran, p. B. Acceso a datos confidenciales y activos críticos, incluidos datos de identificación personal, secretos, permisos, propiedad intelectual, información financiera y más. Los equipos de seguridad también pueden etiquetar los activos de datos y los activos más valiosos en su inventario en la nube.
Más en Orca.Security
Acerca de la seguridad de Orca Orca Security ofrece seguridad y cumplimiento listos para usar para AWS, Azure y GCP, sin las brechas en la cobertura, la fatiga de alertas y los costos operativos de agentes o sidecars. Simplifique las operaciones de seguridad en la nube con una única plataforma CNPP para la carga de trabajo y la protección de datos, la gestión de la postura de seguridad en la nube (CSPM), la gestión de vulnerabilidades y el cumplimiento. Orca Security prioriza los riesgos en función de la gravedad del problema de seguridad, la accesibilidad y el impacto comercial.