Análise de caminho de ataque e pontuação de impacto nos negócios para aplicativos nativos da nuvem - o Orca Security torna a segurança na nuvem mensurável e analisável. As equipes de segurança agora podem ir muito além de priorizar alertas isolados e se concentrar em algumas combinações tóxicas de problemas que visam os ativos mais críticos
A Orca Security, líder em inovação em segurança na nuvem, lançou hoje a primeira análise de caminho de ataque e pontuação de impacto nos negócios do setor para aplicativos nativos da nuvem. O novo recurso Attack Path Analysis e Business Impact Score combina automaticamente os riscos e insights da nuvem, incluindo vulnerabilidades, configurações incorretas e permissões de confiança. O objetivo é mostrar os caminhos de ataque mais críticos que levam às “jóias da coroa”, ou seja, os estoques de dados e recursos mais valiosos de uma empresa.
O painel mostra o risco da empresa
As equipes de segurança agora podem obter uma visão de alto nível dos riscos corporativos por meio de um painel interativo, em vez de lidar com alertas isolados. Essa abordagem evita o que é conhecido como fadiga de alerta, ou seja, fadiga de alertas frequentes, reduz o tempo de resolução de problemas e ajuda a evitar violações prejudiciais de dados.
Orca Attack Path Analysis e Business Impact Score ajudam a reduzir a fadiga de alerta de segurança na nuvem. De acordo com o relatório Orca Security 2022 Cloud Security Alert Fatigue, mais da metade dos entrevistados (55%) confirmou que sua equipe perdeu alertas críticos historicamente devido à priorização ineficaz de alertas - geralmente semanalmente ou até diariamente.
Visualização, avaliação e priorização do caminho de ataque
A Orca Security fornece uma representação visual de um caminho de ataque e informações detalhadas sobre cada etapa da cadeia. A Orca Security também atribui uma pontuação geral (de 0 a 99) para cada caminho de ataque.
Para calcular a pontuação, a Orca Security usa um algoritmo baseado em vários fatores dentro do caminho do ataque. Estes incluem, e. B. A gravidade subjacente de uma vulnerabilidade específica e sua acessibilidade e risco de deslocamento lateral. Os efeitos comerciais também são registrados - por exemplo, B. Acesso a dados confidenciais e ativos críticos, incluindo dados de identificação pessoal, segredos, permissões, propriedade intelectual, informações financeiras e muito mais. As equipes de segurança também podem rotular os ativos e ativos de dados mais valiosos em seu inventário de nuvem.
Mais em Orca.Security
Sobre a Orca Security A Orca Security oferece segurança e conformidade prontas para uso para AWS, Azure e GCP, sem lacunas na cobertura, fadiga de alertas e custos operacionais de agentes ou sidecars. Simplifique as operações de segurança em nuvem com uma única plataforma CNAPP para carga de trabalho e proteção de dados, gerenciamento de postura de segurança em nuvem (CSPM), gerenciamento de vulnerabilidade e conformidade. A Orca Security prioriza os riscos com base na gravidade do problema de segurança, acessibilidade e impacto nos negócios.