機密性の高いクラウドデータをリスクで検出

最も重要なデータのセキュリティを確認 Orcaはクラウドエステート全体をスキャンして、適切に保護されていない機密データや、環境コンテキストに基づいて特定されたリスクを優先順位付けします。
Orca ホワイトペーパー Orcaのエージェントレスセキュリティプラットフォーム ->
データがある場所は?

レガシーソリューションは
盲点を生み出します。

お客様の機密データは狙われています。データの保護は最優先事項です。 しかし、見えないものを保護することはできません。 エージェントベースのツールに依存して誤った場所や漏洩したデータを検索することは、暗闇の中で操作するようなもので、ビジネスを危険にさらすことになります。

  • 平均して、アセットの50%未満はエージェントベースのソリューションでカバーされています。1
  • レガシーソリューションは、データストアが一般に公開されているか、インターネットに直面する資産に接続されているかなど、適切なコンテキストにリスクを入れることができません。

Orcaでクラウンジュエルを保護

Orcaはワークロードと制御面の両方で機密データを検出し、正確な場所を特定し、データのマスクされたサンプルを提供します。 また、データを含むアセットの場所やアクセシビリティなどのコンテキストを活用します。 このアプローチは、ビジネスにとってノイズから本当に重要なリスクを取り分けます。

エージェントレスのセキュリティで機密データを安全に保つ

Orcaはクラウドエステートの隠されたコーナーをスキャンし、個人識別可能な情報(PII)から保護された医療情報など、リスクのある機密データを検索します。

  • 実行中、アイドル中、一時停止中、停止中にかかわらず、クラウド上のすべてのワークロードについて、リスクのある機密データを検出します。
  • アラートが機密データの正確な場所を表示し、効率的なトリアージと改善のためにマスクされたサンプルを提供します。
  • 機密データの検出には、物理的なアドレス、メールアドレス、クレジットカード番号、社会保障識別子といったPIIを含みます。

Orcaによるお客様のクラウンジュエル 分類方法について

Orcaではお客様の最も重要なアセットへの脅威と攻撃経路に優先的に扱います。すべての脅威を同等に扱うのではなく、打撃度の高いデータ侵害や攻撃に回避することに焦点を当てます。

  • ビジネスに重要なアセットを判別するために、Orcaは広範なアクセス許可を持つアセットや秘密の流出を含む機密データと重要なアセットを自動的に検出します。
  • 顧客は自身で重要なアセットにタグ付して
    分類することもできます。 Orcaの「クラウンジュエル」カテゴリには、個人特定情報(PII)、知的財産、
    金融情報などがあります。
  • 企業の「クラウンジュエル」への脅威や攻撃経路はすべて
    自動的に最優先順位付けされ
    ビジネスへの影響スコアを受け取ります。
Orca cuts through the noise

オルカはノイズをカットします

Orcaはクラウドでリスクのある機密データを簡単に修復できます。 統計的なスキャンとヒューリスティックはノイズを減らしますが、コンテキスト分析はリスクの優先順位付けを助けますので、セキュリティチームが本当に重要なことに集中できます。

  • Orcaは統計スキャンと閾値ベースのヒューリスティックスを活用して誤検知を減らすのに役立ちます。 例えば、統計スキャンはファイル内の単一のランダムな9桁の数字が、多くの9桁の数字を含むファイルに対して実際の社会保障番号である可能性が低いと判断する場合があります。
  • 誤検知は、ヒューリスティックベースの分析を使用して発生することもあります。 Orcaはファイル場所と潜在的にリスクのある機密データのいくつかのマスクされたサンプルを提供し、誤検出を素早く特定するのに役立ちます。
  • アラートを優先順位付けするとき、Orcaは表面に機密データのアクセシビリティを考慮します。 たとえば、リソースは一般に公開されていますか? ワークロードは停止または一時停止していますか? 機密データを含む資産には重要な脆弱性がありますか?
Orca cuts through the noise

完全な可視性、最小限の労力

位置

North America and EMEA

業界

Internet

クラウド環境

AWS

“高価値の資産に対して最初にリスクをマッピングしたとき、盲点が存在することは明らかでした。 さらに、手作業で多くの時間を監視に費やして、資産(特にAWS S3バケット)の何もが流出していないことを確認していました。 それは非常に面倒でした。”

Shahar Maor情報セキュリティ最高責任者(CISO)
Fiverr

ケーススタディを読む