Sécurité basée sur le contexte

Le moteur de contexte d'Orca : le remède contre la fatigue d'alerte

Dites adieu aux conjectures, aux faux positifs et à la fatigue des alertes. Orca est le seul fournisseur qui hiérarchise efficacement les risques et les menaces sur l'ensemble de votre patrimoine cloud en tirant parti de l'intelligence de sécurité contextuelle pour examiner tous les chemins d'attaque potentiels.

VIDÉO ORCA BYTES Tout est une question de contexte ->
VOUS AVEZ UNE SURCHARGE D'ALERTES ?

La fatigue des alertes fait que les équipes passent à côté de problèmes critiques

Les équipes de sécurité perdent un temps précieux à corréler manuellement les données d'alerte à faible risque et à volume élevé provenant de plusieurs outils de sécurité. Ces alertes manquent de hiérarchisation et de détails exploitables, vous laissant faire tout le gros du travail.

  • 27 % des professionnels de l'informatique ont déclaré recevoir plus d'un million de menaces par jour, tandis que 55 % en ont noté plus de 10 000. 1
  • 46 % des incidents sont automatiquement classés comme « critiques », mais en fait, seulement environ 1 à 5 % des alertes devraient être classées comme « critiques ». 2
  • Les entreprises dépensent 1,3 million de dollars par an ou près de 21 000 heures pour traiter les fausses alertes positives dues à des renseignements inexacts ou erronés. 3

Concentrez-vous sur les quelques alertes qui comptent réellement

Le moteur contextuel d'Orca sépare les 1 % des alertes qui nécessitent une action rapide des 99 % qui n'en ont pas besoin, ce qui permet aux équipes de sécurité d'éviter la fatigue des alertes et de résoudre les problèmes de sécurité vraiment critiques avant que les attaquants ne puissent les exploiter.

Voir votre environnement du point de vue d'un attaquant

Les attaquants analysent votre surface d'attaque totale, à la recherche des routes les plus simples et les plus directes vers vos éléments les plus importants. Ils utiliseront toute vulnérabilité et relation entre les actifs pour accéder à leur cible.

  • La visualisation graphique d'Orca cartographie tous vos actifs et relations cloud du point de vue d'un attaquant afin que vous puissiez évaluer avec précision votre posture de sécurité cloud.
  • Orca priorise les risques en fonction des vecteurs d'attaque et des chemins d'attaque les plus probables vers vos actifs vulnérables.
  • Un plan de remédiation clair avec des instructions d'atténuation simples s'intègre parfaitement à votre flux de travail existant, améliorant ainsi l'efficience et l'efficacité de votre équipe.

Comment Orca priorise-t-il le risque ?

Contrairement aux solutions qui rapportent simplement la gravité de chaque problème de sécurité cloisonné, l'approche multidimensionnelle d'Orca prend en compte trois facteurs cruciaux pour hiérarchiser les risques :

  • Gravité : Quelle est la gravité du problème de sécurité sous-jacent ? Par exemple, de quel type de menace s'agit-il, quelle est la probabilité qu'elle soit exploitée et quel est le score CVSS ?
  • Accessibilité : Est-il facile pour un attaquant d'accéder à l'actif contenant ce problème ? Par exemple, l'actif est-il exposé au public ou existe-t-il un risque de mouvement latéral ?
  • Impact sur l'entreprise : Comment l'entreprise serait-elle touchée si cet actif était exploité ? Par exemple, cet actif est-il essentiel aux activités de l'entreprise, contient-il des informations personnelles sensibles ou est-il adjacent à un autre ?

Quand les logiciels malveillants constituent-ils un problème de sécurité critique ?

Les logiciels malveillants détectés dans une machine virtuelle éteinte méritent-ils votre attention immédiate ? Non, mieux vaut se concentrer sur la charge de travail Internet infectée par des logiciels malveillants contenant une clé secrète qui déverrouille les données sensibles dans une charge de travail adjacente.


Orca met immédiatement en évidence les risques les plus critiques ainsi que leur chemin précis vers la résolution.

LE MODÈLE UNIFIÉ DE DONNÉES D'ORCA

Intelligence alimentée par le contexte

Contrairement aux solutions CWPP et CSPM existantes, le moteur contextuel d'Orca unifie l'intelligence collectée au plus profond de la charge de travail avec les détails de la configuration du cloud pour faire apparaître immédiatement les risques et leur cause première dans une plate-forme unique.

  • Analysez votre patrimoine cloud tel qu'il est - un réseau de ressources interconnectées - pas un engrenage d'actifs non liés.
  • Cartographiez les relations entre les actifs individuels de votre patrimoine cloud pour créer des alertes hiérarchisées et contextuelles.
  • Améliorez l'efficacité de la sécurité en éliminant le besoin de corréler manuellement les données d'alerte à partir d'outils disparates.

Construire la carte contextuelle

Voici comment Orca collecte des informations de sécurité contextuelles à partir de votre patrimoine cloud :
Découvrir les actifs cloud

Orca combine une découverte approfondie de la charge de travail, y compris les configurations d'hôte de la charge de travail, avec les détails de la configuration du cloud.

Identifier les rôles des actifs

Orca détermine le rôle joué par chaque actif : ce pour quoi il est configuré, ainsi que le type d'autorisations dont il dispose.

Identifier la connectivité

Orca identifie les réseaux publics par rapport à ceux qui ne le sont pas (par exemple, le VPC autorise-t-il le trafic Internet entrant ?).

Identifier les risques

Orca prend toutes ces données et les contextualise pour vous dans un graphique vous permettant de découvrir rapidement les vecteurs d'attaque les plus critiques.

Prioriter les alertes

Orca sépare les 1 % d'alertes qui nécessitent une action rapide des 99 % qui ne le font pas, ce qui permet aux équipes de sécurité de résoudre les problèmes de sécurité vraiment critiques avant que les attaquants ne puissent les exploiter.

emplacement

New York, USA

industrie

Insurance

environnement cloud

AWS

“Orca est sans aucun doute le produit de sécurité cloud le plus important que nous ayons. Il est difficile d'exagérer l'importance d'avoir une source d'informations digeste qui ne vous submerge pas ou n'inspire pas de d'aversion.”

Jonathan JaffeCISO
Lemonade

Lire l'étude de cas
Orca Sisense Case Study
emplacement

New York, USA

industrie

Technology

environnement cloud

AWS

“Orca Security est unique en ce qu'il localise les vulnérabilités avec précision et fournit des résultats tangibles et exploitables, sans avoir à passer au crible le reste.”

Aaron BrownSenior Cloud Security Engineer
Sisense

Lire l'étude de cas
emplacement

San Francisco, California, USA

industrie

Technology

environnement cloud

AWS, Azure, GCP

“Orca hiérarchise les alertes de risque de façon très exploitable tant pour l'information qui est fournie, qu'au niveau de sécurité qui est donné. C'est parfait, de la magie pure.”

Caleb SimaV.-P de la sécurité de l'information
Databricks

Lire l'étude de cas
emplacement

Cherry Hill, New Jersey, USA

industrie

Financial

environnement cloud

AWS

“Orca nous donne une échelle graduée des vulnérabilités, c'est incroyablement précieux. Il peut agréger de 10 à 1 000 alertes et vous donnera une alerte qui identifie ce à quoi vous devez faire attention. Cela nous permet de fonctionner efficacement et rationellement, pour que chacun reste totalement concentré sur ses tâches spécifiques.”

Mike MeyerChief Risk and Innovation Officer
MRS

Lire l'étude de cas