Orca 雲端原生應用程式防護平台 (CNAPP)
無代理雲端安全的先驅
Orca Security Platform
真正的雲端原生應用程式保護平台(CNAPP),透過單一平台保護您的所有雲端資產、資料、雲端原生應用程式、API 等。
企業痛點
資安團隊花費大量時間部署和管理各自獨立的公有雲環境,嚴重缺乏效率
需要處理來自多個或無法共同運作的資安工具所發出的大量低風險告警,無法真正識別攻擊路徑和了解最需優先修復的風險
市面上的 CNAPP 解決方案透過收購不同的工具拼湊而成,缺乏真正全面的洞察力
大多數的 CNAPP 工具僅提供有限的左移安全(Shift Left Security),完全無法將研發中的問題追溯回程式碼源頭
Orca Security Platform 是業界領先的雲端安全平台,可辨識、確認優先等級並引導修復跨 AWS、Azure、GCP、阿里雲、Oracle Cloud 等雲端平台、容器和 Kubernetes 的資產安全風險和合規問題。透過 Orca Security 解決方案,能以單一、完整的方式實現雲端環境 100% 的覆蓋率和可見性。
Orca 改變雲端安全的專利技術 – SideScanning ™,不需安裝任何代理程式,可直接從雲端配置和工作負載 (workload) 運作區塊儲存的頻外 (out-of-band) 收集資訊,進而對原本難以察覺的重大風險採取行動,包括漏洞、惡意軟體、錯誤配置、橫向移動風險、身分識別和存取管理 (IAM) 風險、錯置的敏感資料和 API 風險等。
所有資產相關資訊都可整合到單一平台中,透過 Orca 上下文感知引擎詳細了解 AWS、Azure 和 Google Cloud 等雲端環境中的資產風險,並讓資安團隊依據風險嚴重程度的排序,專注處理 1% 的重大關鍵問題。
Orca Security Platform 持續維持雲端合規性並提供漏洞管理、惡意軟體掃描和文件完整性監控等多種工具。Orca 支援 40 多個網路安全基準 (CIS) 和關鍵資產的合規框架,如 PCI-DSS、GDPR、NIST 和 SOC 2,並具有內建及自定模板,可滿足不同用戶的特定需求。借助 Orca Security Platform 直觀且具彈性的查詢功能,每個用戶都可以快速搜尋雲端數據以獲取可用情報,同時也可透過整合的工作流程立即將問題分配給負責的團隊成員,以提高效率、加快修補速度,實現更好的投資報酬率。
只要幾分鐘,就能偵測、排序 AWS、Azure、GCP、阿里雲、Oracle Cloud 等
雲端環境中的重大資安風險
單一平台,匯集多種功能
資料安全狀態管理(DSPM)、雲端工作負載保護平台(CWPP)、雲端權限管理(CIEM)、漏洞管理、合規管理、左移安全(Shift Left Security)、API Security
提供雲端資產 100% 的完整覆蓋率
無須部署代理程式或網路掃描器
重要告警優先排序
Orca 上下文感知引擎能優先排序需要立即處理的 1% 告警
一次部署,永久防護
在增添雲端資產時就能自動偵測並加以監控
完整生命週期安全
無縫整合至 CI/CD 流程,將資安左移,確保應用程式從代碼到雲端甚至是逆向工程,都能完整受到保護。
AI Security
檢視雲端環境中部署了哪些 AI 模型、包含哪些資料以及是否存在風險,加快修復速度。
瞭解更多 AI Security 功能
單一平台,匯集多種功能
雲端安全狀態管理 (CSPM)
傳統的 CSPM 解決方案可幫助組織保持合規性並解決雲端風險,例如錯誤配置和過於寬鬆的身份驗證。但是,這僅涵蓋攻擊面一部分的風險,且將雲端工作負載、事件監控和機敏資料發現排除在外。
Orca 將雲端工作負載、配置、身份和權限安全、容器安全、機敏資料發現、檢測和回應整合到單一平台中,並橫跨整個生命開發周期 (SDLC)。這讓 Orca Security Platform 能了解風險的前後脈絡,並識別看似無關的問題何時會產生危險的攻擊路徑。運用這些洞察,Orca 能有效確認風險的優先順序,確保資安團隊可以優先處理最關鍵的告警。此外,Orca 也會持續檢查多雲端資產中的錯誤配置,確保設置的安全性並遵守最佳實務及產業合規標準。
雲端工作負載保護平台 (CWPP)
與其他 CWPP 不同,Orca 不需安裝代理程式,可在幾分鐘內以 100% 的覆蓋率提供對雲端工作負載及雲端資產風險的可見性,並能橫跨雲端 VM、容器、無伺服器應用程式、Kubernetes 以及雲端基礎設施,而不影響效能和營運成本。此外,Orca 還可掃描雲端配置和用戶身份,提供完整的上下文分析和告警優先排序。
雲端基礎設施授權管理 (CIEM)
Orca 將身份風險與其他風險數據(漏洞、錯誤配置、惡意軟體、機敏資料的儲存位置和橫向移動風險)結合起來,以幫助您優先考慮環境中的風險。若發現過於寬鬆的身份認證時會發出告警,並能根據潛在的業務影響進行風險優先排序。
雲端原生漏洞管理
Orca 為您的雲端環境建立完整漏洞清單,並結合 20 多個漏洞資訊來源,以發現、評估整個雲端資產中的漏洞。
- 資產清單包含操作系統、應用程式、函式庫、版本和其他識別特徵的資訊。
- 將雲端資產的上下文、相關連接和風險分數納入評估,以評估須優先解決哪些漏洞。
- 如遇到 Log4Shell 等需要快速回應的問題,Orca 能快速識別易受攻擊的雲端資產,並優先修補會對營運構成最大風險的資產。
保護您的機敏資料
Orca 掃描雲端資產的每一處,搜尋有風險的機敏資料,從個人身份資訊 (PII) 到受保護的醫療保健資訊等。
- 檢測雲端資產中每個工作負載內具風險的機敏資料,無論資產是運作中、閒置、暫停或停止狀態。
- 告警會指出機敏資料的確切位置,並提供遮罩樣本以進行有效的分類和修復。
- 機敏資料檢測含括各種個人身分資訊 (PII),如地址、Email 信箱、信用卡號和身分證字號等。
檢測已知及未知的惡意軟體
Orca 將 SideScanning 結合多種惡意軟體檢測技術,以找出雲端工作負載和資源中的已知及潛在惡意程式碼。
- 基於特徵碼的檔案 hash (特徵) 掃描-檢查已知的惡意軟體。
- 啟發式檔案分析 (Heuristic file analysis)-詳細檢查檔案以確定其用途、目標和意圖,進而標註是否為惡意軟體。
- 動態掃描-在受控制的虛擬環境中執行檔案以觀察其動向及表現是否為惡意軟體。
- 基因特徵碼偵測-比對過往的惡意軟體資訊以發現相同來源的惡意軟體。
身份認證風險-集中式的多雲查找和合規
Orca 支援跨多個雲端平台,以追蹤雲端資產、角色和權限,確保符合法規標準和網際網路安全性 (CIS) 基準。
- 獲得雲端中所有身份、配置、存取策略、權限和活動的精確上下文可見性。
- 查看所有雲端資產中的網路存取和公開資源。
- 提供 20 多個類別,1,300 多項存取控制,包括身份驗證、資料保護、日誌記錄和監控、IAM 錯誤配置及系統完整性。
API 風險優先排序及合規
Orca 掃描整個雲端資產並發現潛在危險的 API 安全風險,包括來自 OWASP API Security Top 10 告警,並提供可執行的資料和修補建議。
- 運用重要程度評分和基於上下文的資料(例如 PII 位置、API 公開顯示等)排定風險的優先順序並加速修補行動。
- 藉由自動建議輕鬆識別“不應暴露在外的資產”。
- 採取預防措施來減少 API 攻擊面。搜尋與特定網域或子網域相關的風險,或特定期間內的告警。
- Orca 提供帶連結的告警,高於稽核標準並遵守合規性架構(如 PCI-DSS)。
Orca Security 專利無代理技術 (Agentless) 自動防護所有雲端資產
