IAM 风险

开始免费试用

发现云 IAM 风险并确定其优先级

Orca 跨越您的公共云资产来检测常见和模糊的身份和访问管理 (IAM) 的错误配置，确定其优先级和进行持续地监控，以满足严格的 IAM 合规要求，并改善您的云安全状况。

研究报告 Orca Security 2020 年公共云安全状况报告 ->

IAM“卫生习惯”不佳？

松散的权限会导致严重问题

在公共云环境中，糟糕的身份和访问管理“卫生习惯”是故意和意外泄露的首要原因。威胁者一直在寻找方法来利用 IAM 的错误配置，如过度许可的身份、糟糕的密码和凭证做法，以及意外的公开曝光。

Gartner 预测，截至 2023 年，75% 的云安全漏洞由权限管理不足导致。
43.9% 的组织拥有面向互联网的工作负载，其中包含机密和凭证。
68% 使用云平台的组织拥有寿命超过 90 天的服务账户密钥。

通过良好的 IAM “卫生习惯”来缩小您的攻击面

Orca 检测身份和访问管理的错误配置，并确定其优先级，例如安全性低的密码和泄露的密码、暴露的凭证以及过度许可的身份。跨云资产的持续 IAM 监控可防止恶意和意外泄露。

guy-anim-iam-risk

在云平台中发现安全性过低的密码和/或密码泄露

Orca 采用多种方法来识别糟糕的密码“卫生习惯”，包括常用的密码、跨多个应用程序和服务重复使用的复杂密码，以及已经泄露的高度安全的密码。

Orca 扫描所有的工作负载（包括 IT 脚本），以寻找攻击者在横向移动过程中可能使用的弱密码或加密密码。
Orca 使用我们广泛且频繁更新的常用和泄露密码数据库，对账户用户名和密码进行模糊搜索。
Orca 确保您云中的密码政策设置符合多因素认证 (MFA) 使用、最小密码长度、特殊字符使用、密码期限、密码重用等方面的行业准则。

阅读博客 Orca 的云安全解决方案如何
检测安全性低的密码 ->

在攻击者行动之前，找到没有安全存储的密钥

Orca 会扫描您的整个云资产，以查找泄漏的密钥、shell 历史记录中的密码、漏洞和攻击者可以利用来在您的环境中横向移动的其他信息。

Orca 扫描每台机器的文件系统以寻找密钥，并为所有发现的密钥创建哈希值。然后，Orca 扫描所有其他资产，查找具有匹配哈希的授权公钥配置。
Orca 显示了与密钥相关的信息，包括未能安全存储的密钥的路径、可以使用公开密钥访问的工作负载以及存储的用户账户和权限。
Orca 会发现可能允许攻击者访问其他敏感资源的远程访问密钥，包括云服务提供商密钥、SSH 密钥等。

阅读博客打开通往云环境的大门 ->

掌控
您的身份信息

Orca 的 CIEM 数据面板可帮助组织了解访问权限和云资源之间的关系。当发现过度许可的身份时，Orca 会发出警报，并根据潜在的业务影响对其进行优先级排序。

Orca 会监控部署在您的云环境中的所有身份、角色、群组、权限和策略。
当安全最佳实践（如最小特权原则）没有得到遵守时，Orca 会向团队发出警报。
获取以下问题的答案：“哪些人员和机器身份有权访问此 Google 标准存储资源？”或“哪些 AWS EC2 实例有权访问包含 PII 数据的 S3 存储桶？”

阅读博客 CIEM：除了身份卫生习惯之外，还应对身份风险进行优先排序 ->

Take Control of Your Identities

Orca 可帮助您避免与审计员之间有挑战性的对话

地点

North America

行业

Insurance

云环境

AWS, GCP, Azure

“Orca 减少了审计工作量；比如，我可以运行报告，上面显示我们维持了最低权限控制，并使用多重身份验证。”

Jonathan Jaffe首席信息安全官（CISO）
Lemonade

阅读案例研究

See Orca in action

查看 Orca 演示-> 观看 10 分钟的录制演示，或者注册以获取个性化一对一分步演示。