Sécurité sans agent pour Google Cloud Platform

Bénéficiez d'une couverture de sécurité et d'une visibilité complètes de votre cloud GCP sans friction organisationnelle, coût total de possession élevé et impact sur les performances des agents.

Vidéo La sécurité du cloud mérite mieux ->

Sécurité et conformité instantanées pour GCP

Simplifiez la sécurité et la conformité avec une seule plateforme SaaS pour le workload et la protection des données du cloud, la cloud security posture management et la gestion de la vulnérabilité. En quelques minutes, Orca détecte et hiérarchise les problèmes de sécurité les plus critiques dans tout votre environnement GCP.

Détectez les risques de sécurité critiques dans votre cloud GCP

La technologie SideScanning™ d'Orca lit votre configuration du cloud et votre stockage de bloc d'exécution de workloads hors bande pour créer un profil de risque complet de votre patrimoine cloud GCP en quelques minutes.

  • Elle couvre tous vos workloads GCP : les machines virtuelles, les conteneurs, et les systèmes sans serveur, y compris ceux qui sont inactifs, arrêtés, ou interrompus
  • Elle détecte les vulnérabilités, les logiciels malveillants, les erreurs de configuration, le risque d'IAM, le risque de mouvement latéral, les données sensibles non sécurisées et bien plus encore
  • Aucun agent n'est requis pour installer ou maintenir le système, aucune friction organisationnelle, aucun actif négligé et aucun impact sur les performances de votre environnement GCP en direct

Déployez Orca dans votre cloud GCP en quelques minutes

Commencez immédiatement à détecter et à agir sur les risques de sécurité critiques dont vous n'aviez pas connaissance dans votre environnement GCP après un processus de déploiement en trois étapes rapide et facile :

  1. Connectez-vous à votre projet Google GCP et activez l'API de Google Compute Engine.
  2. Créez un compte de service GCP.
  3. Ajoutez les autorisations de KMS pour permettre à Orca d'analyser les lecteurs cryptés et c'est fini !

Concentrez-vous sur les problèmes de sécurité du GCP les plus importants

Le moteur de contexte d'Orca sépare le 1 % des alertes qui exige une action rapide des 99 % qui ne l'exigent pas, ce qui permet à vos équipes de se concentrer sur la correction des problèmes de sécurité les plus critiques avant que les personnes malveillantes ne les exploitent.

  • Orca est le seul fournisseur qui exploite le contexte complet de l'ensemble de votre cloud GCP en combinant les informations profondes dans les workloads avec les données de configuration du cloud.
  • Orca voit vos actifs du cloud GCP dans leur contexte, priorisant le risque non seulement en fonction de la gravité des problèmes sous-jacents, mais aussi de leur accessibilité et de leur impact commercial potentiel.
  • Le graphique vectoriel d'attaque d'Orca présente votre cloud GCP du point de vue d'un attaquant, fournissant des informations exploitables pour que vous ayez une longueur d'avance sur vos adversaires.

Simplifiez la conformité du GCP avec une seule plateforme

Bénéficiez d'une conformité continue à l'échelle du cloud en remplaçant les outils multiples et disparates par une seule plateforme de sécurité du cloud qui couvre 100 % de vos actifs GCP, évitant les lacunes en matière de conformité et les échecs d'audit.

  • Voyez plus de 35 cadres de conformité et les principaux points clés de référence CIS, notamment NIST, SOC 2, ISO 27001, GCP, Docker, Apache et Windows, pour n'en nommer que quelques-uns.
  • Démontrez que vous êtes en mesure de répondre aux principaux mandats de confidentialité des données dans votre environnement GCP, y compris le PCI-DSS, RGPD, HIPAA et CCPA.
  • Tirez parti des modèles de conformité intégrés d'Orca ou personnalisez-les pour répondre à vos besoins particuliers.

Obtenez des informations de sécurité exploitables

Donnez à vos équipes de sécurité GCP les moyens de vérifier facilement les données critiques et d'automatiser l'enquête et l'affectation des problèmes de sécurité du cloud pour améliorer l'efficacité, accélérer la correction et maintenir une conformité continue.

  • Tirez parti de plus de 600 requêtes intégrées ou personnalisez-les avec le constructeur de requêtes intuitif et flexible d'Orca. Vous n'avez pas besoin d'expérience dans le domaine du développement.
  • Transférez les alertes vers des e-mails, sur PagerDuty, OpsGenie ou Slack et créez les tickets automatisés avec Jira ou ServiceNow.
  • Les alertes comprennent de riches informations contextuelles pour permettre aux équipes de réhabilitation de travailler de manière indépendante et efficace.

À propos d'Orca et de Google Cloud Platform

Orca fait partie du programme Google Advantage Partner. Le fond d'investissement indépendant de CapitalG Alphabet a dirigé le financement de la série C d'Orca. Orca est intégrée à plusieurs services et produits GCP dont G Suite SSO et les intégrations à Google Pub ou Sub. Orca est disponible à l'achat sur Google Cloud Marketplace.

Consultez-nous sur GCP Marketplace

Les entreprises qui
travaillent sur GCP lui font confiance

emplacement

Oakland, California, USA

industrie

Education

environnement cloud

AWS, Azure, GCP

“Avec Orca, je peux facilement montrer une cadence de passage. Je peux montrer une évaluation de la vulnérabilité, une bonne gouvernance des machines et une séparation des tâches. Orca en elle-même convaincra tout juge de l'UE qu'une entreprise a plus d'un programme de sécurité raisonnable.”

Jack RoehrigDirecteur de la sécurité de l'information,
Turnitin

Lire l'étude de cas
Orca Qubole Case Study
emplacement

Santa Clara, California, USA

industrie

Technology

environnement cloud

AWS, Azure, GCP

“Ce qui m'impressionne le plus à propos d'Orca Security est de pouvoir voir les résultats si rapidement sur la totalité de nos actifs cloud.”

Drew DanielsRSSI
Qubole

Lire l'étude de cas