Asegurar los entornos de AWS, Azure y GCP

Orca Security está lanzando un programa global de socios, proporcionando oportunidades de valor añadido en torno a su plataforma SaaS para la protección de la carga de trabajo, la protección de datos y la gestión de la seguridad a los integradores de sistemas, proveedores de soluciones y socios de referencia.

"SideScanning" es lo que Orca Security llama a una tecnología que recoge los datos de la carga de trabajo directamente desde el almacenamiento de bloques en tiempo de ejecución de la carga de trabajo para crear un perfil de riesgo del entorno de la nube. El motor de contexto, que analiza el contenido, combina la información obtenida de la carga de trabajo con los datos de configuración de la nube recogidos a través de las API.

Se trata de identificar posibles problemas de seguridad y sus causas en los entornos de los hiperescaladores. Actualmente se está llevando a cabo un proceso de solicitud de patente para la tecnología de seguridad que la sustenta.

Sin agente y sin escáneres de red

Después de integrar la plataforma Hyperscaler de forma de sólo lectura, así como sin agente y sin el uso de escáneres de red, la plataforma detecta vulnerabilidades, malware, malas configuraciones, riesgos (de autenticación) y datos inseguros. Al utilizarlo, los clientes también deberían poder adherirse a sus políticas de cumplimiento con referencia a Orca Security.

Identificar y priorizar los riesgos

En lugar de herramientas separadas que trabajan en silos, Orca Security pretende impulsar un enfoque más holístico que abarque todos los activos de la nube, las cargas de trabajo de software y la conectividad.

Los riesgos se priorizan en función de la gravedad del problema de seguridad subyacente y del impacto empresarial. Esto, según la empresa, elimina miles de alertas de seguridad sin sentido, permitiendo a los equipos de seguridad centrarse en lo que importa.

La plataforma SaaS no ejecuta código en el entorno de la nube. Más bien, utiliza la exploración lateral para descubrir vulnerabilidades, malware, desconfiguraciones, movimientos laterales, contraseñas débiles y filtradas, y datos personales no seguros a partir de los datos de configuración y los almacenes de bloques en tiempo de ejecución de las cargas de trabajo.

Colaboración con socios

El programa de socios pretende ahora aprovechar el efecto multiplicador del canal para la plataforma SaaS. "Los socios son la piedra angular de nuestra estrategia de crecimiento. Por lo tanto, queremos ampliar nuestra lista de socios para servir mejor a nuestros clientes mutuos, impulsar nuestro negocio y ampliar nuestro alcance a todos los mercados", afirma Terry Hill, vicepresidente senior de ventas de Orca Security. El programa de socios que ahora se pone en marcha distingue entre tres tipos de socios: Socios de soluciones, proveedores de servicios en la nube y socios de integración tecnológica.

Los socios de soluciones incluyen integradores de sistemas, proveedores que complementan sus propias soluciones con la plataforma y socios de referencia a base de comisiones. Con soporte pre y post venta, registro de oportunidades, formación, programas de co-marketing y un Fondo de Desarrollo de Mercado (MDF), la compañía pretende ayudar al canal en su día a día aquí.

Colaboración con otros proveedores

En otro orden de cosas, Orca define las colaboraciones con hiperescaladores que se asegurarán a través de la tecnología SideScanning. Orca Security ha diseñado la solución para los tres hiperescaladores de nube pública:

  • AWS (Amazon),
    • Azure (Microsoft) y
      • GCP (Google Cloud Platform).

Los socios tecnológicos también son proveedores que permiten a sus clientes integrar sus herramientas en el concepto de seguridad, como Atlassian Jira, ServiceNow, Splunk, Okta, PagerDuty, Slack, OpsGenie, Axonius, IBM Radar y Sumo Logic.


Deja un comentario