クラウドネイティブ アプリケーションの攻撃パス分析とビジネス インパクト スコア - Orca Security は、クラウド内のセキュリティを測定および分析可能にします。 セキュリティ チームは、サイロ化されたアラートの優先順位付けをはるかに超えて、最も重要な資産を対象とするいくつかの有毒な問題の組み合わせに集中できるようになりました
クラウド セキュリティのイノベーション リーダーである Orca Security は本日、業界初のクラウド ネイティブ アプリケーションの攻撃パス分析とビジネス インパクト スコアをリリースしました。 新しい攻撃パス分析とビジネス インパクト スコア機能は、脆弱性、構成ミス、信頼権限など、クラウドのリスクと洞察を自動的に組み合わせます。 その目的は、企業の最も価値のあるデータ ストックとリソースである「王冠の宝石」につながる最も重要な攻撃経路を示すことです。
ダッシュボードは会社のリスクを示します
セキュリティ チームは、サイロ化されたアラートに対処する代わりに、インタラクティブなダッシュボードを通じてエンタープライズ リスクの概要を把握できるようになりました。 このアプローチは、アラート疲労と呼ばれるもの、つまり、頻繁なアラートによる疲労を防ぎ、問題の解決までの時間を短縮し、有害なデータ侵害を防ぐのに役立ちます。
Orca Attack Path Analysis と Business Impact Score は、クラウド セキュリティ アラートの疲れを抑えるのに役立ちます。 Orca Security 2022 Cloud Security Alert Fatigue Report によると、回答者の半数以上 (55%) が、アラートの優先順位付けが効果的でないために、チームが過去に重要なアラートを見落としていたことを認めています。
攻撃パスの可視化、評価、および優先順位付け
Orca Security は、攻撃パスを視覚的に表現し、チェーンの各ステップに関する詳細情報を提供します。 Orca Security は、各攻撃ベクトルに総合スコア (0 ~ 99) も割り当てます。
スコアを計算するために、Orca Security は攻撃パス内の複数の要因に基づくアルゴリズムを使用します。 これらには、例えばB. 特定の脆弱性の根底にある深刻度とそのアクセス可能性、および横移動のリスク。 ビジネスへの影響も記録されます。 B. 個人識別データ、秘密、許可、知的財産、財務情報などを含む機密データおよび重要な資産へのアクセス。 セキュリティ チームは、クラウド インベントリ内の最も価値のあるデータ資産と資産にラベルを付けることもできます。
Orca.Security の詳細
Orca セキュリティについて Orca Security は、AWS、Azure、GCP にすぐに使用できるセキュリティとコンプライアンスを提供します。エージェントやサイドカーのカバレッジ、アラート疲れ、運用コストのギャップはありません。 ワークロードとデータ保護、クラウド セキュリティ体制管理 (CSPM)、脆弱性管理、およびコンプライアンスのための単一の CNAPP プラットフォームを使用して、クラウド セキュリティ運用を簡素化します。 Orca Security は、セキュリティ問題の重大度、アクセシビリティ、およびビジネスへの影響に基づいてリスクに優先順位を付けます。