:quality(80)/p7i.vogel.de/wcms/80/1a/801a74785fa8b164b2ee7c94e58d2b83/0114374196.jpeg "Mit der Übernahme von Whysec erweitert die Public Cloud Group den Cloud-Security-Bereich um Compliance. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/a0/05a0ebc9916d897217f31e8d67542b9a/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/d6/73/d67399a6cda0865e27b5761a0fb78fe4/0114290307.jpeg "Das Prinzip Lego-Kiste: Wer ohne Anleitung baut, braucht entsprechende Skills. (Bild: Daria Miroshnikova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f1/f0f170551c77eb436fa239f9f843ec61/0114333864.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/82/018287796cd5d03df3fc4ca15d6ed1e7/0114017613.jpeg "Bundesweit ist die Glasfaserquote von Juni 2022 bis Juni 2023 um mehr als neun Prozentpunkte auf 35,6 Prozent gestiegen. (Bild: Breko)")
:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/54/ee54b4d03b7b6761d960f5f80c729d7f/0114272274.jpeg "Für Zocker und Grafikprojekte. Der neue 27-Zöller von AOC mit 1500-R-Krümmung, QHD und 165 Hz Bildwiederholrate. (Bild: Agon by AOC)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54a3f9bc279e678d5b45b194b94ec3/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
Orca Security AWS-, Azure- und GCP-Umgebungen sichern
Orca Security führt ein globales Partnerprogramm ein und bietet Systemintegratoren, Lösungsanbietern und Empfehlungspartnern Wertschöpfungsmöglichkeiten rund um die SaaS-Plattform für Workload-Schutz, Datensicherung und Security Management.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a425500e0f5/m-files-profile-logo-400x400.png "m-files-profile-logo-400x400 (M-Files)"){kind=logo}
„SideScanning“ nennt Orca Security eine Technologie, bei der Workload-Daten direkt aus dem Runtime-Blockspeicher des Workloads gesammelt werden, um ein Risikoprofil der Cloud-Umgebung zu erstellen. Die Context-Engine, die die Inhalte genauer unter die Lupe nimmt, kombiniert die aus dem Workloads gesammelten Informationen mit den über APIs gesammelten Cloud-Konfigurationsdaten.
So sollen potenzielle Sicherheitsprobleme und deren Ursachen bei den Umgebungen der Hyperscaler erkannt werden. Für die Sicherheitstechnologie dahinter läuft gerade ein Patentanmeldeverfahren.
Agentenlos und ohne Netzwerkscanner
Nach der Einbindung der Hyperscaler-Plattform, die in einer nur lesenden Form sowie agentenlos und ohne den Einsatz von Netzwerkscannern stattfindet, erkennt die Plattform Schwachstellen, Malware, Fehlkonfigurationen, (Authentifizierungs-)Risiken und unsichere Daten. Durch den Einsatz sollen die Kunden zudem mit Verweis auf die Orca-Absicherung ihre Compliance-Richtlinien einhalten können.
Risiken erkennen und priorisieren
Anstelle von separaten Tools, die in Silos arbeiten, will Orca Security einen holistischeren Ansatz fahren, der alle Cloud-Assets, Software-Workloads und die Konnektivität umfasst.
Risiken werden dabei auf der Grundlage der Schwere des zugrundeliegenden Sicherheitsproblems und der geschäftlichen Auswirkungen priorisiert. Dadurch – so der erklärte Anspruch des Unternehmens – lassen sich Tausende von bedeutungslosen Sicherheitswarnungen vermeiden, so dass sich Sicherheitsteams auf das Wesentliche konzentrieren können.
Die SaaS-Plattform führt dabei keinen Code in der Cloud-Umgebung aus. Über das SideScanning werden vielmehr aus Konfigurationsdaten und den Runtime-Blockspeicher der Workloads Schwachstellen, Malware, Fehlkonfigurationen, laterale Bewegungen, schwache und durchgesickerte Passwörter sowie ungesicherte personenbezogene Daten eruiert.
Zusammenarbeit mit Partnern
Das Partnerprogramm soll nun die Multiplikatorwirkung des Channels für die SaaS-Plattform nutzbar machen. „Partner sind der Eckpfeiler unserer Wachstumsstrategie. Wir wollen daher unsere Partnerliste erweitern, um unsere gemeinsamen Kunden besser zu bedienen, unsere Geschäfte voranzutreiben und unsere Reichweite auf alle Märkte auszudehnen“, sagt Terry Hill, SVP of Sales bei Orca Security. Das nun aufgelegte Partnerprogramm unterscheidet zwischen drei Partnertypen: Lösungspartner, Cloud Service Provider und Technologie-Integrationspartner.
Unter Lösungspartner fallen Systemintegratoren, Anbieter, die eigene Lösungen mit der Plattform ergänzen und Empfehlungspartner auf Provisionsbasis. Mit Pre- und Post-Sales-Support, Opportunity-Registrierung, Schulungen, Co-Marketing-Programme und einem Market Development Funds (MDF) will das Unternehmen hier den Channel im Tagesgeschäft unter die Arme greifen.
Kooperation mit anderen Herstellern
Auf einer anderen Ebene definiert Orca die Partnerschaften zu den Hyperscalern, die über die SideScanning-Technologie abgesichert werden sollen. Orca Security hat die Lösung für die drei Public-Cloud-Hyperscaler ausgelegt:
- AWS (Amazon),
- Azure (Microsoft) und
- GCP (Google Cloud Platform).
Technologiepartner sind ebenfalls Hersteller, die es ihren Kunden ermöglichen, deren Tools in das Sicherheitskonzept einzubinden, darunter Atlassian Jira, ServiceNow, Splunk, Okta, PagerDuty, Slack, OpsGenie, Axonius, IBM Radar und Sumo Logic.
(ID:47599561)
:quality(80)/images.vogel.de/vogelonline/bdb/1963000/1963064/original.jpg "Orca Security deckt drei IT-Security-Kostenfallen auf. (Gina Sanders - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/a7/9da7e590b38acf42f126005bb895dbeb/0108536236.jpeg "Alexander Zschaler, Regional Sales Manager Germany bei Cloudera (Bild: Cloudera)")