在公共云环境中,糟糕的身份和访问管理“卫生习惯”是故意和意外泄露的首要原因。 威胁者一直在寻找方法来利用 IAM 的错误配置,如过度许可的身份、糟糕的密码和凭证做法,以及意外的公开曝光。
Orca 检测身份和访问管理的错误配置,并确定其优先级,例如安全性低的密码和泄露的密码、暴露的凭证以及过度许可的身份。 跨云资产的持续 IAM 监控可防止恶意和意外泄露。
Orca 采用多种方法来识别糟糕的密码“卫生习惯”,包括常用的密码、跨多个应用程序和服务重复使用的复杂密码,以及已经泄露的高度安全的密码。
Orca 会扫描您的整个云资产,以查找泄漏的密钥、shell 历史记录中的密码、漏洞和攻击者可以利用来在您的环境中横向移动的其他信息。
North America
Insurance
AWS, GCP, Azure
“Orca 减少了审计工作量;比如,我可以运行报告,上面显示我们维持了最低权限控制,并使用多重身份验证。”
Jonathan Jaffe首席信息安全官(CISO)
Lemonade