従来の脆弱性管理ソリューションは、クラウド向けに構築されていません。 エージェントまたはネットワーク スキャナのデプロイメントが必要であり、リソースが集約的であり、カバレッジのギャップにつながります。 これらのツールにはコンテキストへの認識が欠け、効果のないリスク優先順位付けが生じます。
すべてのマシンにエージェントをインストールするにはコストがかかり、組織の摩擦を生み出し、アプリケーションのパフォーマンスにも影響します。
認証されたネットワークスキャナは、各ホスト上で開いているポート、特権アカウントを必要とし、かなりのリソースを消費します。
認証されていないネットワーク スキャナは、ワークロードを見ることができないため、カバレッジは限定されています。
Orcaのエージェントレスプラットフォームは、数分以内にクラウド資産全体の脆弱性を検出し、CVSSスコアに加えて、アクセシビリティと潜在的なビジネスへの影響を考慮して、最もリスクの高い脆弱性に優先順位を付けます。
OrcaはSideScanning™テクノロジーを利用して、パフォーマンスに影響を与えることなく、既知の脆弱性を検出するためにクラウド環境のソフトウェアインベントリを作成します。
San Diego, California, USA
IT Security
AWS, Azure
“私は20年以上にわたり脆弱性評価ソリューションに取り組んできました。 脆弱性管理戦略を構築する方法について本を書いたこともあります。 これまで、Orca Securityプラットフォームのようなものは見たことがありません。 まさに逸品です。”
Morey HaberCTSO兼CIPO
BeyondTrust