Orca Security, una società di sicurezza cloud senza agenti, ha annunciato oggi una partnership espansa con Google Cloud. L’obiettivo di questa collaborazione è rafforzare la sicurezza dei carichi di lavoro, dei dati e degli utenti nel cloud. Attraverso l’integrazione della piattaforma Orca Cloud Security con i prodotti di sicurezza di Google, come Google Chronicle, Security Command Center e VirusTotal, le aziende intendono proteggere gli ambienti di sviluppo multi-cloud e di runtime.
Gil Geron, CEO di Orca Security, ha dichiarato: “La nostra ultima caratteristica distintiva offre integrazioni profonde con le soluzioni di sicurezza di Google Cloud, garantendo che i clienti di entrambe le aziende possano beneficiare della migliore telemetria di sicurezza nel cloud”.
Orca Security considera questa partnership un progresso significativo nel campo della sicurezza cloud, poiché fornisce alle organizzazioni strumenti essenziali per migliorare la visibilità e garantire una sicurezza completa dei loro ambienti cloud.
Secondo l’azienda, l’integrazione con Google Chronicle, Security Command Center e VirusTotal offre numerosi vantaggi ai clienti, consentendo loro di sfruttare i robusti servizi di sicurezza di Google Cloud. Grazie a Chronicle e Security Command Center, i clienti potranno inviare la telemetria di sicurezza cloud alle soluzioni endpoint, consolidando così i dati forniti ai clienti di Google.
Per quanto riguarda VirusTotal, Orca sta potenziando le sue capacità di rilevamento di malware incorporando i solidi dati provenienti dalla piattaforma. Questa integrazione contribuirà a garantire una copertura più ampia e una telemetria più dettagliata sui dati relativi al malware, migliorando complessivamente la sicurezza aziendale.
Orca ha affermato di utilizzare gli ultimi aggiornamenti dell’API di Google Cloud per introdurre funzionalità e capacità avanzate. L’azienda ha sottolineato che queste funzionalità vanno oltre la semplice identificazione dei rischi per la sicurezza e la prevenzione di attacchi come i denial-of-service e il ransomware. Lo strumento è in grado di rilevare carichi di lavoro inattivi, sospesi o interrotti, nonché applicazioni ed endpoint orfani che richiedono il consolidamento o la disattivazione.
L’azienda ha evidenziato l’importanza di consolidare le informazioni sul cloud di un’organizzazione in un modello di dati unificato. Questo approccio consente ai team di sicurezza di ottenere contesto e priorità per i rischi associati alle loro applicazioni native del cloud.
Inoltre, gli utenti possono ora beneficiare della funzionalità di analisi del percorso di attacco della piattaforma, che consolida più rischi individuali in una dashboard interattiva. Tale funzionalità permette ai team di sicurezza di comprendere l’impatto di una vulnerabilità sul carico di lavoro, prendendo in considerazione aspetti come un utente con privilegi eccessivi o un bucket di archiviazione esposto che contiene informazioni sensibili di identificazione personale (PII). Comprendendo questa catena di vulnerabilità, le organizzazioni possono valutare il rischio che devono affrontare.