Аналіз шляху атаки та рейтинг впливу на бізнес для хмарних додатків - Orca Security робить безпеку в хмарі вимірюваною та аналізованою. Команди безпеки тепер можуть вийти далеко за рамки визначення пріоритетів ізольованих сповіщень і зосередитися на кількох токсичних комбінаціях проблем, спрямованих на найбільш критичні активи
Orca Security, лідер інновацій у хмарній безпеці, сьогодні опублікувала перший у галузі аналіз шляху атаки та рейтинг впливу на бізнес для хмарних програм. Нова функція аналізу шляху атаки та оцінки впливу на бізнес автоматично об’єднує хмарні ризики та статистичні дані, зокрема вразливості, неправильні конфігурації та довірчі дозволи. Мета полягає в тому, щоб показати найбільш критичні шляхи атак, які ведуть до «коронних перлин», тобто найцінніших запасів даних і ресурсів компанії.
Інформаційна панель показує ризик компанії
Команди безпеки тепер можуть отримати високорівневе уявлення про ризики підприємства за допомогою інтерактивної інформаційної панелі, замість того, щоб мати справу з ізольованими сповіщеннями. Цей підхід запобігає так званій втомі від сповіщень, тобто втомі від частих сповіщень, скорочує час на вирішення проблем і допомагає запобігти шкідливому витоку даних.
Orca Attack Path Analysis and Business Impact Score допомагає приборкати втому хмарних сповіщень системи безпеки. Відповідно до звіту Orca Security 2022 Cloud Security Alert Fatigue Report, більше половини респондентів (55 відсотків) підтвердили, що раніше їхня команда пропускала критичні сповіщення через неефективну пріоритезацію сповіщень — часто щотижня або навіть щодня.
Візуалізація шляху атаки, оцінка та визначення пріоритетів
Orca Security надає візуальне представлення шляху атаки та докладну інформацію про кожен крок у ланцюжку. Orca Security також призначає загальну оцінку (від 0 до 99) кожному вектору атаки.
Щоб підрахувати оцінку, Orca Security використовує алгоритм, заснований на багатьох факторах на шляху атаки. До них належать напр. B. Серйозність конкретної вразливості, її доступність і ризик бокового зміщення. Бізнес-ефекти також записуються - напр. B. Доступ до конфіденційних даних і критично важливих активів, включаючи персональні ідентифікаційні дані, секрети, дозволи, інтелектуальну власність, фінансову інформацію тощо. Команди безпеки також можуть позначати найцінніші активи даних і активи у своєму хмарному інвентарі.
Більше на Orca.Security
Про Orca Security Orca Security забезпечує готову безпеку та відповідність вимогам для AWS, Azure та GCP — без розривів у охопленні, втоми від сповіщень і операційних витрат на агентів або коляски. Спростіть операції безпеки в хмарі за допомогою єдиної платформи CNAPP для захисту робочого навантаження та даних, керування безпекою в хмарі (CSPM), керування вразливістю та відповідності. Orca Security визначає пріоритетність ризиків на основі серйозності проблеми безпеки, доступності та впливу на бізнес.