Agentenlose Sicherheit für Google Cloud Platform

Vollständige Sicherheit und Sichtbarkeit Ihrer GCP-Cloud ohne organisatorische Spannungen, hohe Gesamtbetriebskosten und Leistungseinbußen auf Agentenseite.

Video Cloud-Sicherheit hat Besseres verdient ->

Instant-on-Sicherheit und -Compliance für GCP

Vereinfachte Sicherheit und Compliance mit einer einzelnen SaaS-Plattform für Arbeitsvolumen und Datenschutz sowie Sicherheitspositionierungs- und Schwachstellenmanagement in der Cloud. Innerhalb nur weniger Minuten erfasst und priorisiert Orca die wichtigsten Sicherheitsprobleme in der gesamten GCP-Umgebung.

Kritische Sicherheitsrisiken in der GCP-Cloud erfassen

Die SideScanning™-Technologie von Orca erfasst Ihre Cloud-Konfiguration und das Laufzeiten-Blockspeicher-Out-of-Band für die Erstellung eines umfassenden Risikoprofils Ihrer GCP-Cloud-Domäne in Minuten.

  • Für alle GCP-Arbeitsvolumen: VMs, Container und serverlos (auch unbeschäftigt, gestoppt und pausiert)
  • Erfassung von Schwachstellen, Malware, Fehlkonfigurationen, IAM-Risiko, lateralem Bewegungsrisiko, ungesicherten empfindlichen Daten u. v. m.
  • Keine Agenten zu installieren oder zu warten, keine organisatorischen Spannungen, keine Leistungseinbußen in Ihrer Live-GCP-Umgebung.

Bereitstellung von Orca in der GCP-Cloud in wenigen Minuten

Die Erkennung und Behebung kritischer Sicherheitsrisiken, die Ihnen vorher in Ihrer GCP-Umgebung nicht aufgefallen sind, kann nach einem schnellen und einfachen, drei Schritte umfassenden Einrichtungsprozess beginnen:

  1. Melden Sie sich bei Ihrem Google-GCP-Projekt an und aktivieren Sie die Google Compute Engine API.
  2. Erstellen Sie ein GCP-Servicekonto.
  3. Fügen Sie KMS-Berechtigungen hinzu, damit Orca verschlüsselte Laufwerke scannen kann, und fertig sind Sie!

Konzentrieren Sie sich auf die wichtigsten GCP-Sicherheitsprobleme.

Die Kontextengine von Orca trennt den 1 Prozentsatz der Warnungen, bei denen rasches Handeln erforderlich ist, von den restlichen 99 %, bei denen das nicht der Fall ist, damit sich Ihre Teams auf die wichtigsten Sicherheitsproblematiken konzentrieren können, bevor sie ausgenutzt werden.

  • Orca ist der einzige Anbieter, der den gesamten Kontext Ihrer gesamten GCP-Cloud nutzt, indem er detaillierte Daten und Cloud-Konfigurationsdaten kombiniert.
  • Orca sieht Ihre GCP-Cloud-Assets im Kontext und priorisiert die Risiken nicht nur auf Grundlage des Schweregrads der zugrundeliegenden Problematik, sondern auch nach Zugänglichkeit und potenziellen geschäftlichen Folgen.
  • Die Angriffsvektor-Grafik von Orca zeigt Ihre GCP-Cloud aus der Sicht eines Angreifers und liefert umsetzbare Informationen, damit Sie Ihren Gegnern immer einen Schritt voraus sind.

Vereinfachte GCP-Compliance mit einer einzelnen Plattform

Sie erhalten großskalige kontinuierliche Compliance, da Sie mehrere, unzusammenhängende Tools durch eine einzelne Cloud-Sicherheitsplattform ersetzen, die 100 % Ihrer GCP-Assets abdeckt und Compliance-Lücken und gescheiterte Audits vermeidet.

  • 35 Compliance-Frameworks und wichtige CIS-Benchmarks (einschließlich NIST, SOC 2, ISO 27001, GCP, Docker, Apache und Windows – um nur einige zu nennen) können erfüllt werden.
  • Zeigen Sie Ihre Fähigkeit, wichtige Auflagen hinsichtlich des Datenschutzes in Ihrer GCP-Umgebung (einschließlich PCI-DSS, GDPR, HIPAA und CCPA) erfüllen zu können.
  • Nutzen Sie die in Orca integrierten Compliance-Vorlagen oder passen Sie sie an Ihre eigenen speziellen Anforderungen an.

Aktionsfähige Sicherheitsinformationen erfassen

Geben Sie Ihren GCP-Sicherheitsteams die Instrumente in die Hand, um kritische Daten abrufen und die Überprüfung und Zuweisung von Cloud-Sicherheitsaspekten einfach automatisieren zu können, so dass die Effizienz verbessert, die Wiederherstellung vorangetrieben und für ununterbrochene Compliance gesorgt werden kann.

  • Nutzen Sie 600+ integrierte Abfragemodelle oder passen Sie sie mit Orcas intuitivem und flexiblem Abfrageassistenten an Ihre eigenen Anforderungen an – ohne Entwicklererfahrung!
  • Leiten Sie Warnungen per E-Mail, PagerDuty, OpsGenie oder Slack weiter und aktivieren Sie automatische Tickets mit Jira oder ServiceNow.
  • Warnungen enthalten Kontextinformationen, so dass Remediation Teams unabhängig und effizient arbeiten können.

Über Orca und Google Cloud Platform

Orca ist ein Google Advantage Partner. Der unabhängige Wachstumsfonds von CapitalG Alphabet führte die Finanzierung der Series C von Orca an. Orca umfasst mehrere GCP-Leistungen und -Produkte (einschließlich G Suite SSO und Google Pub/Sub-Integrationen). Orca ist auf dem Google Cloud Marketplace erhältlich.

Besuchen Sie uns auf dem GCP Marketplace!

Bei zahlreichen Unternehmen bewährt,
die sich auf GCP verlassen

lage

Oakland, California, USA

Industrie

Education

Cloud-Umgebung

AWS, Azure, GCP

“Mit Orca kann ich einfach die richtige Kadenz demonstrieren. Ich kann Schwachstellenbewertung, die ordnungsgemäße Steuerung von Maschinen und die Trennung von Aufgaben aufzeigen. Orca allein würde jeden EU-Richter überzeugen, dass ein Unternehmen mehr als ein angemessenes Sicherheitsprogramm hat.”

Jack RoehrigChief Information Security Officer,
Turnitin

Fallstudie lesen
Orca Qubole Case Study
lage

Santa Clara, California, USA

Industrie

Technology

Cloud-Umgebung

AWS, Azure, GCP

“Besonders beeindruckend ist die Tatsache, dass Orca Security die Ergebnisse bei allen unseren Cloud-Assets so schnell abrufen kann.”

Drew DanielsCISO
Qubole

Fallstudie lesen