Détecter, enquêter et répondre aux attaques en cours. Voilà des fonctionnalités très intéressantes que le fournisseur Orca Security n'avait pas encore à son arc : c'est désormais chose faite. « La fonction CDR [cloud detecttion and response, NDLR] apporte une visibilité complète pour la gouvernance de l'environnement cloud, depuis l'analyse de la charge de travail jusqu’aux incidents non liés à la charge de travail », a expliqué Avi Shua, CEO et cofondateur d'Orca. « Aujourd’hui, nous constatons souvent que de nombreuses attaques n'impliquent pas du tout les charges de travail, et qu’une protection des points de terminaison ne va pas protéger l’entreprise, d’autant qu’elle est limitée par le déploiement. Á ma connaissance, aucune entreprise n’est capable à ce jour de déployer une sécurité des points de terminaison avec une couverture suffisante. Il n’est pas possible de couvrir tous ses points d'extrémité en raison de problèmes organisationnels que cela pose. Tellement de personnes sont impliquées dans le déploiement des agents et leur maintenance qu'il y a toujours des zones qui passent au travers ».
Orca affirme que les nouvelles fonctionnalités CDR permettent à sa plateforme de surveiller en permanence les vulnérabilités et les mauvaises configurations du cloud, ainsi que les logiciels malveillants, les risques liés à la gestion des identités et des accès, les risques de mouvement latéral et l'exposition des données sensibles. Selon Avi Shua, cette surveillance réduit le nombre d’alertes que doivent traiter les équipes de sécurité. « Un grand nombre d'alertes reçues par les équipes ne sont pas exploitables. Le problème des outils de sécurité actuels, c’est que, même s’ils sont techniquement corrects, ils ne peuvent pas contextualiser ce qu'ils trouvent et fournir uniquement ce qui est important pour l'entreprise. Notre plateforme peut désigner les problèmes que l’entreprise devrait examiner en premier, parce qu'ils concernent l’exposition de données sensibles ».
Un tableau de bord CDR pour visualiser les événements
Autre fonctionnalité ajoutée à la plateforme : un tableau de bord CDR pour voir si un événement est caractéristique d’une attaque et si les actifs critiques sont en danger. « Le tableau de bord et les nouvelles capacités CDR de la plateforme Orca Cloud Security Platform complètent les importants efforts que nous avons déjà réalisés en matière de mise à l’échelle et de sécurité du cloud », a déclaré Jeremy Turner, RSSI adjoint et ingénieur principal de la sécurité du cloud chez Paidy, une plateforme de paiement en ligne. Les étapes automatisées d'Orca ou son intégration avec des solutions SIEM et SOAR comme Splunk, Sumo Logic, IBM Qradar, Torq et Brinqa peuvent aussi protéger des attaques contre le cloud. La solution de sécurité d’Orca s'intègre également avec des solutions de gestion de tickets, comme Slack, PagerDuty, ServiceNow et Jira.