Orca Securityは、セキュリティ、DevOps、コンプライアンスのための1つのツールを提供します。

業界

Business Services

領域

North America, EMEA, and Asia Pacific

チャンピオン

Erwin Geirnaert ,
クラウド セキュリティ アーキテクト

クラウド環境
AWS
PDFをダウンロード
クラウドセキュリティの課題
  • 頻繁に変化するエステートのために、AWSアセットのグローバルなリアルタイムビューが必要、できればエージェント使用せずに。
  • 顧客アセットと企業の知的財産が保護されていることを確認
  • デベロッパーの作業方法と統合するツールが必要
クラウドセキュリティの結果
  • すべてのNGDATAアセットをリアルタイムで完全に把握
  • Jiraと統合し、脆弱性改善プロセスを自動化
  • デベロッパーとの組織的摩擦を取り除き、DevSecOpsアプローチに移行

「『セキュリティについて考えましたか?AWSで新しいVMを開始する時は、スキャンができるよう教えてください。そのマシンにエージェントをデプロイしてもらえますか?』などのようなことを開発者に尋ねることはできません。より良い働き方が必要です。Orcaは組織の摩擦を排除することにより、より良い働き方提供します」

Erwin Geirnaertクラウド セキュリティ アーキテクト

データインサイトを通じ、企業が個人的な顧客体験を提供するのを助けるNGDATA

NGDATAは金融サービス、通信、ユーティリティ、ホスピタリティなどのデータ主導型産業のブランドが、つながった顧客体験を提供するのを支援します。 AI駆動CDPとデジタルトランスフォーメーションサービスは、Customer DNAを通じて人々をあらゆるビジネスの中心に置き、動作から継続的に学び、世界中のブランドに魅力的な体験を提供します。 NGDATAはベルギーのゲントに本社を置き、米国、ヨーロッパ、アジア太平洋にもオフィスを持ちます。

ソフトウェアプラットフォームはオンプレミスにインストールしたり、プライベートクラウドにデプロイすることができますが、すべての製品開発作業はクラウドで行います。 NGDATAはShift Left SecurityのクラウドセキュリティアーキテクトErwin Geirnaert氏と契約し、クラウド環境に秩序を提供し、脆弱性を特定して排除し、良いセキュリティポスチャを維持する手順を実行しています。

Orca Securityは従来型のセキュリティスキャンには不可能だったことを成し遂げた

Geirnaert氏の最初の事業は、可能な限り迅速に現在の環境の状態を特定する従来型の浸透テストでした。 このスキャンは、常に変化するクラウドエステートの一時的なスナップショットに過ぎないため、ほんの少ししか役に立ちませんでした。 しかし、認証スキャナーでさえ、何をスキャンすればいいのかわからなければ、ギャップが生じます。 「クラウドネイティブのアプローチでは機能しません」とGeirnaert氏は述べています。

そして、Sumo Logicのダッシュボードに取り込んだAmazonのログから、スキャンするIP範囲の情報を得ようとしました。 その結果、困ったことが起きました。

Geirnaert氏は、OrcaがDevSecOpsの動力を有効にする方法を説明しています。 「開発者はAWSコンソールにアクセスする権利があるため、読み取り専用ポリシーを使用してOrcaを添付することができます。デプロイ、適用、インストールする必要はありません。AWSを設定し、Orcaプラットフォームに信頼してスキャンするだけです。読み取り専用ポリシーを添付して実行するのに約5分かかります。そして、Orcaの細かいスキャンから結果がすぐに得られることがわかります」

「コンプライアンスビューで、開発者は『セキュリティ姿勢に影響を与えるようなAmazonのセキュリティ設定を見落としてないか』と問うことができます。これを設定し、有効にし、使用し、実行する必要があることがすぐにわかります。Orcaはコンプライアンスも更新しています。脆弱性が見つからなくても、それだけで多くの情報が得られるので、セキュリティ会社に指示を仰ぐ必要はないのです。Orcaは、当社がすべきこと、またその方法について教えてくれます」とGeirnaert氏は述べています。

「クラウドインフラの脆弱性を見つけるには、従来の浸透テストは意味がありません。Orcaによる最初のスキャンは、本当に目を見張りました。存在を知らなかったマシンや、機密情報やインターネットに接続されているサービスが入ったマシンが見つかりました」
Erwin Geirnaert

クラウド セキュリティ アーキテクト

AWS APIに接続し、NGDATAのすべてのアセットをリアルタイムで確認できるツールを探し出すことができます。 このようなツールは、重大な脆弱性と、PIIや知的財産がリスクにさらされているかどうかが明らかにする必要があります。 このクエストにおいて、Geirnaert氏はOrca Securityを発見しました。

「Orcaによる最初のスキャンは、本当に目を見張りました。存在を知らなかったマシンや、機密情報やインターネットに接続されているサービスが入ったマシンが見つかりました」と彼は述べています。 Orcaは、すべてのIPアドレスと仮想マシンの毎日スキャンを設定しています。たとえインターネットに接続されていない場合でも、すべてのIPアドレスを毎日スキャンしています。 「お客様の資産、そしてNGDATA自身の知的財産を確実に保護するために、当社は自社が持っているものを完全に理解する必要があります」

DevOpsの変革的なツールであるOrca

NGDATAの開発者は、世界中に広がっています。 Geirnaert氏は、「『セキュリティについて考えましたか?AWSで新しいVMを開始する時は、スキャンができるよう教えてください。そのマシンにエージェントをデプロイしてもらえますか?』などのようなことを開発者に尋ねることはできません。より良い働き方が必要です。 Orcaは、組織の摩擦をすべて取り除くことで、その良い方法を提供します。

「DevOpsアプローチ、そしてクラウドネイティブやサーバーレス化が、開発者をセキュリティのチャンピオンに育成することなくセキュリティを向上させると強く信じています。すでに機能する方法と統合するツールで、有効にする必要があります」

Orcaを使用すると、さまざまなユーザーにさまざまな役割へのアクセスを許可できます。CISOはコンプライアンスに興味を持っています。セキュリティエンジニアは、脆弱性とアラートを検討します。開発者は、ダッシュボードから問題である理由を理解できます」
Erwin Geirnaert

クラウド セキュリティ アーキテクト

規制とセキュリティのフレームワークへのコンプライアンスを促進します

Geirnaert氏がNGDATAに入社した当初、インターネットセキュリティセンターのAWS向けコンプライアンスフレームワークに基づき、ベストプラクティスのリストを作成しました。 プロジェクト管理ツールのような100アイテムリストを使用してタスクを割り当てます。 リストが必要ではなくなりました。

「Orcaを起動すると、コンプライアンス要件を動的に確認します。以前はSumo Logicを使いチェックを実施していました。AWS CloudTrailのログインからのイベントを見る時には、ダッシュボードにキャプチャして表示していました。今ではOrcaのダッシュボードで自動的にすぐにすべてが確認できます」

GDPRコンプライアンスは、サーバーとファイルでOrcaがPIIを探しているため、簡単にできます。 Orcaは隠されたPIIや、PIIがあるような場所を見つけるのに役立ちます。 セキュリティ担当者として、Geirnaert氏は本番環境にアクセスできないため、Orcaは通常では得られないレベルの可視性を提供します。 PIIに関しては、問題のパッチや緩和に役立ちます。

Orcaは監査プロセスも簡素化します。 「PIIが保存されている場所を簡単に検索することができます。すべてのドキュメントが得られるため、監査が簡単に求める証拠を見せることができます」とGeirnaert氏は述べています。

「Orcaによるコンプライアンス見解は、当社が動作環境の保護に最善を尽くしたことを監査人に伝えます。フィルタリングにより、PIIが保存されている場所を示すことができます。また、PIIはすべて文書化されています。私たちは監査人が求める証拠を簡単に提示することができます」
Erwin Geirnaert

クラウド セキュリティ アーキテクト

NGData ケース・スタディ

4 ページ, 3.1MB

PDFをダウンロード
See Orca in action Orcaの動作をご覧ください-> 10分間の録画デモを表示するか、パーソナライズされた1対1のウォークスルーにサインアップしてください。