Integrierte Cloud-Compliance

Erreichen Sie die Einhaltung gesetzlicher Vorgaben in der Cloud. Decken Sie sofort 100 % Ihrer Cloud-Umgebung ab, schließen Sie Compliance-Lücken und ersetzen Sie mehrere, nicht zusammenhängende Tools durch eine einzelne Lösung.

Orca Bytes VIDEO Hauptaugenmerk: Compliance-Standards ->
Cloud-Compliance verdient mehr

Agenten = Nicht-Compliance

Wenn Sie sich bei Ihren Initiativen für Cloud-Compliance auf agentenbasierte Tools verlassen, erwarten Sie endlose Integrationsprojekte für jedes Asset. Das Ergebnis? Abdeckungslücken, erhöhte Cybersicherheitsrisiken, organisatorische Spannungen und gescheiterte Audits.

  • Ohne 100 %-ige Abdeckung Ihrer gesamten Cloud-Umgebung ist Compliance nicht möglich. Im Durchschnitt decken agentenbasierte Lösungen weniger als 50 % der Assets ab.
  • Der Versuch, Compliance-Vorgaben mithilfe von mehreren unterschiedlichen Tools einzuhalten, erhöht die Komplexität, die Kosten und das Cybersicherheitsrisiko.

Heißen Sie die Cloud mit Zuversicht willkommen.

Vereinfachen Sie die Cloud-Compliance mit einer einzigen Plattform, die Compliance-Funktionen wie Schwachstellenmanagement, Malware-Scans und Überwachung der Integrität von Dateien umfasst. Orca führt automatisch alle kritischen Kontrollen durch, die für die Compliance erforderlich sind. Unser agentenloser Ansatz sorgt für eine kontinuierliche 100 %-ige Abdeckung Ihrer gesamten Cloud-Umgebung.

Finden und beschützen Sie
sensible Daten

Stellen Sie Ihre Fähigkeit unter Beweis, sensible Daten wie PII (persönlich identifizierbare Informationen) zu finden und zu schützen. Orca erkennt auf einzigartige Weise, wo sensible Daten in Ihrer Cloud-Umgebung gespeichert sind, und warnt Sie vor Möglichkeiten des Missbrauchs.

  • Erfüllen Sie wichtige Datenschutzauflagen wie PCI-DSS, DSGVO, HIPAA und CCPA.
  • Orca hält sich an bestehende Datenschutzgesetze - Für Triage-Zwecke werden sensible Daten maskiert.

Out-of-the-box oder kundenspezifisch? Sie wählen.

Orca ermöglicht die vollständige Anpassung und Automatisierung, einschließlich automatischer Ticket-Funktionen für mehrere Workflow- und Benachrichtigungssysteme wie Jira, ServiceNow, Slack und PagerDuty.

  • Passen Sie out-of-the-box Templates an oder erstellen Sie von Grund auf ein eigenes Framework, indem Sie die Kontrollen wählen, die Ihren individuellen Compliance-Anforderungen entsprechen.
  • Machen Sie aus jeder Compliance-Prüfung eine Anfrage und lösen Sie automatisch Warnmeldungen aus.

Unterstützte Compliance-Frameworks

  • Amazon Linux 2 CIS
  • Apache CIS
  • AWS CIS
  • Azure CIS
  • FedRAMP
  • CCPA
  • CentOS v7.x (Linux) CIS
  • Debian v10.2 (Linux) CIS
  • Debian v9 (Linux) CIS
  • Docker
  • GCP CIS
  • DSGVO (Beta)
  • HIPAA
  • ISO-27001
  • NIST 800-53
  • NIST CSF
  • Orca Best Practices (Beta)
  • PCI DSS (Beta)
  • RHEL v8 (Linux) CIS
  • Ubuntu v14.04 (Linux) CIS
  • Ubuntu v16.04 (Linux) CIS
  • Ubuntu v18.04 (Linux CIS
  • Windows Server 2012 R2 CIS
  • Windows Server 2016 RTM (1607) CIS

Kontinuierliche Compliance
mit allen wichtigen Frameworks

Befähigen Sie Ihr Team zur Sicherstellung kontinuierlicher Cloud-Compliance mit über
35 regulatorischen und branchenspezifischen Frameworks, einschließlich einer Vielzahl von CIS-Control-Benchmarks

lage

Tel Aviv, Israel

Industrie

Technology

Cloud-Umgebung

AWS

“PCI sieht vor, dass wir unsere Umgebung überprüfen. Da sie serverlos betrieben wird, war das eine große Herausforderung. Mit der Lösung von Orca können wir sowohl EKS- als auch ECS-Container analysieren, sodass dem PCI-Standard in jeder Hinsicht Genüge getan wird.”

Shahar MaorCISO
Fiverr

Lesen Sie die Fallstudie
lage

Oakland, California, USA

Industrie

Education

Cloud-Umgebung

AWS, Azure, GCP

“Mit Orca kann ich meine Compliance ganz einfach nachweisen. Ich kann Schwachstellenbewertung, ordnungsgemäße Kontrolle von Maschinen und Aufgabentrennung nachweisen. Orca allein würde jeden EU-Richter überzeugen, dass ein Unternehmen ein mehr als angemessenes Sicherheitsprogramm hat.”

Jack RoehrigChief Information Security Officer,
Turnitin

Lesen Sie die Fallstudie
Orca NG Data Case Study
lage

Ghent, Belgium

Industrie

Technology

Cloud-Umgebung

AWS

“Mithilfe der Compliance-Ansicht von Orca können wir bei Audits nachweisen, dass wir unsere Umgebung bestmöglich abgesichert haben. Dank der Filteroption können wir zeigen, wo personenbezogene Daten gespeichert sind. Alles wird ordnungsgemäß dokumentiert. Wir können mühelos alle erforderlichen Nachweise erbringen.”

Erwin GeirnaertCloud Security Architect
NG Data

Lesen Sie die Fallstudie
Orca Cake Case Study
lage

New South Wales, Australia

Industrie

Financial

Cloud-Umgebung

AWS

“Orca ist vollständig Cloud-nativ und lässt sich daher problemlos mit AWS integrieren. Mithilfe der Compliance-Funktion lassen sich verschiedenste Richtlinien prüfen, die in einer Cloud-Umgebung aktiviert sein sollten. Das gilt insbesondere für Amazon-Umgebungen, die für uns besonders wichtig sind.”

Pieter SchelfhoutHead of Engineering, Cake

Lesen Sie die Fallstudie
lage

San Francisco, California, USA

Industrie

FinTech

Cloud-Umgebung

AWS

“Für die PCI-Compliance haben wir idealerweise nach einer einzigen Lösung gesucht, die uns hilft, mehrere Kontrollen mit Frameworks wie CIS zu erfüllen. Orca ist funktionsreich und eines der wenigen verfügbaren Tools, die uns helfen, unsere Compliance-Anforderungen zu erfüllen – einschließlich PCI.”

Anshu GuptaVP, Security
Fast

Lesen Sie die Fallstudie
lage

New York, USA

Industrie

Insurance

Cloud-Umgebung

AWS

“Orca hat dazu beigetragen, meinen Aufwand für Audits zu reduzieren; zum Beispiel kann ich Berichte abrufen, die zeigen, dass wir die Kontrolle der geringsten Privilegien gewährleisten und Multi-Faktor-Authentifizierung verwenden.”

Jonathan JaffeCISO
Lemonade

Lesen Sie die Fallstudie