La plateforme de sécurité Cloud de l’éditeur de logiciels de cybersécurité Orca a connu quelques modifications. Le développeur américain vient en effet d’incorporer de nouvelles fonctionnalités de réponse et de détection des incidents en son sein. Ces capacités aident entre autres à évaluer les caractéristiques d’un événement informatique en matière de cybersécurité.
Orca a ajouté de nouvelles fonctionnalités à sa plateforme de sécurité nuagique. L’éditeur l’a notamment enrichie avec un tableau de bord de détection et de réponse Cloud (CDR). Un outil permettant d’observer si les actifs stratégiques sont exposés à un danger et si un événement traduit une attaque. Orca Cloud Security Platform a aussi été renforcée par des capacités extrêmement intéressantes dont elle était jusque-là dépourvue. Il s’agit des fonctionnalités de réponse, d’investigation et de détection des offensives en cours. Autant de rajouts qui profiteront aux Freelance IT utilisant cette plateforme.
À propos de cette manière de travailler, l’on rappellera qu’elle confère plusieurs avantages : autonomie, liberté d’organiser ses horaires…
La capacité de surveillance de l’entreprise se renforce
L’ingénieur principal de la sécurité de l’infrastructure nuagique chez la plateforme de paiement sur Internet Paidy a commenté ces déploiements. Toutes ces nouveautés CDR parachèvent, d’après lui, les énormes efforts qu’Orca a déjà fournis sur le plan de :
- La sécurité du Cloud ;
- La mise à l’échelle.
Les phases automatisées du fournisseur américain de cybersécurité peuvent aussi protéger des offensives contre le Cloud . Même chose pour son intégration avec des logiciels comme Brinqa, Torq, IBM Qradar, Sumo Logic, Splunk, dédiés à :
- La gestion des événements et des informations de sécurité (SIEM) ;
- L’orchestration, l’automatisation et la réponse aux incidents de sécurité informatique (SOAR).
La solution de sécurité d’Orca s’incorpore aussi avec les outils de ticketing , à l’instar de Jira, ServiceNow, PagerDuty, Slack, etc.
La société américaine explique que les nouvelles capacités CDR aident sa plateforme à inspecter de manière constante :
- L’exposition des informations sensibles ;
- Les risques de mouvement latéral ;
- Les risques se rapportant à la gestion des accès et des identités ;
- Les malwares ;
- Les mauvais paramétrages et les failles de l’infrastructure nuagique.
Le patron d’Orca, Avi Shua, affirme que ce contrôle diminue le nombre d’alarmes que les équipes de sécurité doivent gérer. Il expose que beaucoup d’alertes parvenant à ces experts ne peuvent pas être exploitées .
La gestion du Cloud s’opère désormais avec une visibilité complète
Le problème des instruments de sécurité actuels réside d’après lui dans le fait que malgré leur caractère techniquement correct :
[…] Ils ne peuvent pas contextualiser ce qu'ils trouvent et fournir uniquement ce qui est important pour l'entreprise. […]
La plateforme d’Orca, vante son CEO, est en mesure de montrer les problèmes que l’entreprise devrait regarder avant tout. Et ce car ceux-ci portent sur l’exposition d’informations sensibles.
Avi Shua révèle que la fonctionnalité CDR fournit une visibilité complète pour la gestion de l’infrastructure nuagique . Ceci depuis l’étude du workload jusqu’aux incidents non relatifs à ce dernier. Il poursuit que présentement, plusieurs attaques n’impliquent en aucun cas les workloads et :
[…] Une protection des points de terminaison ne va pas protéger l’entreprise, d’autant qu’elle est limitée par le déploiement. […]
L’expert dit n’avoir jamais connu jusqu’à maintenant aucune entreprise capable de :
[…] Déployer une sécurité des points de terminaison avec une couverture suffisante. […]
La couverture de l’ensemble de ses points d’extrémité entraîne des problèmes d’organisation. Tous les couvrir relève en conséquence de l’impossible, précise-t-il. Le déploiement des agents et leur entretien requièrent beaucoup d’individus, selon lui. Au point qu’il existe toujours des secteurs qui passent au travers .