Orca Security, der Vorreiter für agentenlose Cloud-Sicherheit, meldete heute, dass die Plattform für Cloud-Sicherheit von Orca den agentenbasierten Laufzeitschutz und die Durchsetzung für cloudnative Anwendungen wie etwa virtuelle Maschinen, Container und Kubernetes-Anwendungen von ThreatOptix umfassen wird. Während Orca weiterhin auf agentenlose Cloud-Sicherheit setzt, knüpft diese neue Funktion an die branchenführende Rolle von Orca bei der Bereitstellung der umfassendsten Abdeckung und Sichtbarkeit für den Cloud-Bestand an, während die Kunden die Wahl haben, wie sie ihre Anwendungen schützen möchten.
Neue Funktionen von ThreatOptix, dessen Technologie umfassende Linux-Sicherheit mit Schwerpunkt auf Cloud-Workload-Schutz bietet, werden die Laufzeiterkennung und Durchsetzung innerhalb der Plattform für Cloud-Sicherheit von Orca verbessern. Die neuen Funktionen der Plattform von Orca werden im Rahmen einer strategischen Partnerschaft mit ThreatOptix bereitgestellt, bei der alle Bereitstellungen von Agenten und das Richtlinienmanagement sowie die Daten vollständig in die Orca-Plattform integriert und als eine einzige Plattform verkauft werden.
Sicherheitsteams haben viele Herausforderungen hinsichtlich der Sicherung moderner Workloads zu bewältigen, darunter Schwachstellenmanagement, Compliance-Überwachung und fortschrittliche Erkennung und Abwehr von Bedrohungen. Orca hat den Fokus bislang allein auf die Bereitstellung von erstklassigen agentenlosen Funktionen gesetzt, um diesen Fragestellungen Rechnung zu tragen. Bei bestimmten geschäftskritischen Anwendungen kann es jedoch vorkommen, dass Unternehmen einen Agenten für erweiterten Laufzeitschutz sowie die Durchsetzung benötigen.
Die Enterprise Strategy Group* sagt: „Die zunehmende Verwendung von auf Linux basierenden Workloads, sowohl virtuelle Maschineninstanzen als auch Anwendungscontainer, spielt eine immer größere Rolle hinsichtlich der Angriffsoberfläche. Da es sich um temporale Assets handelt, laufen sie häufig nicht, wenn Sicherheitsanalysten Untersuchungen durchführen. Daher ist die Erfassung der Systemaktivität mit einem EDR-Angebot erforderlich, das speziell auf Linux-Workloads ausgerichtet ist.“
„Unsere Mission bei Orca Security ist es, die Cloud-Sicherheit kontinuierlich zu erneuern und die Grenzen der Möglichkeiten zu verschieben, um jetzt und in Zukunft Ihr zentraler Partner für die Sicherung Ihrer gesamten Cloud-Umgebungen zu sein“, so Avi Shua, CEO und Mitbegründer von Orca Security. „Im Zuge des Ausbaus unserer Plattform für Cloud-Sicherheit kooperieren wir in strategischer Hinsicht mit ThreatOptix, denn der Hauptschwerpunkt des Unternehmens liegt auf der Bereitstellung von Laufzeitschutz und Durchsetzung für cloudnative Anwendungen.“
ThreatOptix wurde von Ehud („Udi“) Shamir und Sameet Mehta gegründet. Udi Shamir war Mitbegründer des XDR-Vorreiters SentinelOne, bei dem Sameet Mehta als CFO tätig war, und beide haben jahrelange Erfahrung beim Laufzeitschutz für Workloads.
„Wir haben uns bei ThreatOptix seit Beginn auf den Schutz von Cloud-Workloads konzentriert“, so Udi Shamir. „Die vorhandenen EDR-Lösungen sind nicht optimal auf die dynamische und flüchtige Natur moderner cloudnativer Anwendungen, die in Containern und Kubernetes ausgeführt werden, ausgerichtet. Die Partnerschaft mit Orca, dem führenden Unternehmen für agentenlose Cloud-Sicherheit, wird eine bereits innovative Lösung stärken, um den Anwendungsfällen für den Einsatz eines Agenten zum Schutz von Cloud-Workloads besser Rechnung zu tragen.“
Nach dieser Integration sind die Kunden der Cloud-Sicherheitsplattform von Orca in der Lage, den ThreatOptix-Agenten sofort einzusetzen und zu verwalten und Richtlinien über die Orca-Benutzeroberfläche zu konfigurieren. Die gesamte agentenbasierte Laufzeit-Telemetrie wird vollständig innerhalb des einheitlichen Datenmodells von Orca verfügbar sein, um die Benutzerfreundlichkeit und den Betrieb zu sicherzustellen.
„Vielen Partnerschaften im Cybersicherheitsökosystem verfügen über keine tiefgreifende Integrationsstrategie. Dies führt zu uneinheitlichen Lösungen, die ineffizient und von geringem Wert für die Nutzer sind“, sagte Gil Geron, CPO und Mitbegründer von Orca Security. „Unserer Überzeugung nach werden diese strategische Partnerschaft und die Integration für die spezifische Absicherung der Cloud von entscheidender Bedeutung sein, um eine nahtlose Lösung bereitzustellen, die unter einer einheitlichen SKU verkauft wird. Nach der Integration wird der Prozess für die Orca-Kunden nahtlos verlaufen und der Agent ähnlich wie eine native Orca-Funktion funktionieren. Die Plattform wird alle von uns heute gesicherten Cloud-Umgebungen wie etwa hochregulierte Umgebungen wie FedRAMP unterstützen.“
Weitere Informationen darüber, wie Orca den Fokus darauf setzt, Cloud-Umgebungen zu sichern und Cloud-Risiken anzugehen, finden Sie im Orca Blog. Des Weiteren können sich Unternehmen, die Interesse an einer Erprobung der Orca-Plattform haben, für eine kostenlose, 30-tägige Cloud-Risikobewertung anmelden.
Verfügbarkeit
Die integrierte Lösung wird in der zweiten Jahreshälfte 2023 verfügbar sein.
Über Orca Security
Orca Security ist der Vorreiter der agentenlosen Cloud-Sicherheit, dem Hunderte von Unternehmen weltweit vertrauen. Orca ermöglicht Cloud-Sicherheit für Unternehmen, die in die Cloud wechseln und dort skalieren, und nutzt dazu die patentierte Technologie SideScanning™ und ein einheitliches Datenmodell. Die Plattform für Cloud-Sicherheit von Orca bietet die weltweit umfassendste Abdeckung und Sichtbarkeit aller Risiken in der Cloud. Dank der kontinuierlichen, erstmals auf dem Markt verfügbaren Innovationen und Fachkenntnissen sorgt die Plattform für Cloud-Sicherheit von Orca dafür, dass Sicherheitsteams Risiken schnell erkennen und beseitigen können, damit ihr Unternehmen sicher bleibt. Verbinden Sie Ihr erstes Konto in wenigen Minuten: https://orca.security oder nutzen Sie die kostenlose Cloud-Risikobewertung.
Über ThreatOptix
ThreatOptix bietet einen einzigartigen Serverschutz, der von Grund auf für den Schutz von Linux entwickelt wurde, und nutzt dazu eine Technologie, die großen Unternehmen und Behörden das Erkennen, Klassifizieren und Entschärfen von Bedrohungen erleichtert und dabei weitaus effizienter ist, als alle anderen bestehenden Angebote.
* ESG: The Maturation of Cloud-native Security 2021
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230221005279/de/