Orca Security AWS-, Azure- und GCP-Umgebungen sichern

Redakteur: Dr. Stefan Riedl

Orca Security führt ein globales Partnerprogramm ein und bietet Systemintegratoren, ­Lösungsanbietern und Empfehlungspartnern Wertschöpfungsmöglichkeiten rund um die SaaS-Plattform für Workload-Schutz, Datensicherung und Security Management.

Firmen zum Thema

Orca Security sammelt Workload-Daten aus dem Runtime-Blockspeicher des Workloads, um ein Risikoprofil der Cloud-Umgebung zu erstellen.
Orca Security sammelt Workload-Daten aus dem Runtime-Blockspeicher des Workloads, um ein Risikoprofil der Cloud-Umgebung zu erstellen.
(Bild: blende11.photo - stock.adobe.com)

„SideScanning“ nennt Orca Security eine Technologie, bei der Workload-Daten ­direkt aus dem Runtime-Blockspeicher des Workloads gesammelt werden, um ein ­Risikoprofil der Cloud-Umgebung zu erstellen. Die Context-Engine, die die Inhalte genauer unter die Lupe nimmt, kombiniert die aus dem Workloads gesammelten Informationen mit den über APIs gesammelten Cloud-Konfigurationsdaten.

So sollen potenzielle Sicherheitsprobleme und deren Ursachen bei den Umgebungen der Hyperscaler erkannt werden. Für die Sicherheitstechnologie dahinter läuft gerade ein Patentanmeldeverfahren.

Agentenlos und ohne Netzwerkscanner

Nach der Einbindung der Hyperscaler-Plattform, die in einer nur lesenden Form sowie agentenlos und ohne den Einsatz von Netzwerkscannern stattfindet, erkennt die Plattform Schwachstellen, Malware, Fehlkonfigurationen, (Authentifizierungs-)­Risiken und unsichere Daten. Durch den Einsatz sollen die Kunden zudem mit Verweis auf die Orca-Absicherung ihre Compliance-Richtlinien einhalten können.

Risiken erkennen und priorisieren

Anstelle von separaten Tools, die in Silos arbeiten, will Orca Security einen holistischeren Ansatz fahren, der alle Cloud-­Assets, Software-Workloads und die Konnektivität umfasst.

Risiken werden dabei auf der Grundlage der Schwere des zugrundeliegenden Sicherheitsproblems und der geschäftlichen Auswirkungen priorisiert. Dadurch – so der erklärte Anspruch des Unternehmens – lassen sich Tausende von bedeutungslosen ­Sicherheitswarnungen vermeiden, so dass sich Sicherheitsteams auf das Wesentliche konzentrieren können.

Die SaaS-Plattform führt dabei keinen Code in der Cloud-Umgebung aus. Über das SideScanning werden vielmehr aus Konfigurationsdaten und den Runtime-Block­speicher der Workloads Schwach­stellen, Malware, Fehlkonfigurationen, laterale Bewegungen, schwache und durchgesickerte Passwörter sowie ungesicherte personenbezogene Daten eruiert.

Zusammenarbeit mit Partnern

Das Partnerprogramm soll nun die Multiplikatorwirkung des Channels für die SaaS-Plattform nutzbar machen. „Partner sind der Eckpfeiler unserer Wachstumsstrategie. Wir wollen daher unsere Partnerliste erweitern, um unsere gemeinsamen Kunden besser zu bedienen, unsere Geschäfte voranzutreiben und unsere Reichweite auf alle Märkte auszudehnen“, sagt Terry Hill, SVP of Sales bei Orca Security. Das nun aufgelegte Partnerprogramm unterscheidet zwischen drei Partnertypen: Lösungs­partner, Cloud Service Provider und Technologie-Integrationspartner.

Unter Lösungspartner fallen Systemintegratoren, Anbieter, die eigene Lösungen mit der Plattform ergänzen und Empfehlungspartner auf Provisionsbasis. Mit Pre- und Post-Sales-Support, Opportunity-Registrierung, Schulungen, Co-Marketing-Programme und einem Market Development Funds (MDF) will das Unternehmen hier den Channel im Tagesgeschäft unter die Arme greifen.

Kooperation mit anderen Herstellern

Auf einer anderen Ebene definiert Orca die Partnerschaften zu den Hyperscalern, die über die SideScanning-Technologie abgesichert werden sollen. Orca Security hat die Lösung für die drei Public-Cloud-Hyperscaler ausgelegt:

  • AWS (Amazon),
  • Azure (Microsoft) und
  • GCP (Google Cloud Platform).

Technologiepartner sind ebenfalls Hersteller, die es ihren Kunden ermöglichen, deren Tools in das Sicherheitskonzept einzubinden, darunter Atlassian Jira, ServiceNow, Splunk, Okta, PagerDuty, Slack, OpsGenie, Axonius, IBM Radar und Sumo Logic.

(ID:47599561)