[22/07/2022] Orca ha añadido capacidades de detección y respuesta en la nube (CDR) a su plataforma de seguridad en la nube, según anunció la empresa el martes. La nueva función amplía la capacidad de la plataforma para detectar, investigar y responder a los ataques en curso.
"Lo que estamos añadiendo con la capacidad CDR es la capacidad de tener una visibilidad completa para el gobierno del entorno de la nube, desde el escaneo de la carga de trabajo hasta los incidentes no relacionados con la carga de trabajo", señaló el CEO y cofundador de Orca, Avi Shua. "Lo que estamos viendo con más frecuencia es que muchos ataques en estos días no implican cargas de trabajo en absoluto, por lo que poner la protección de puntos finales en ellos no va a proteger a una organización".
"La protección de puntos finales está limitada por el despliegue", añadió Shua. "No he visto una sola organización en estos días capaz de desplegar la seguridad de los puntos finales con suficiente cobertura. No se pueden cubrir todos los puntos finales debido a la fricción organizativa. Hay tanta gente involucrada en el despliegue de agentes y en su mantenimiento que siempre hay áreas que se pasan por alto".
Supervisión continua de las vulnerabilidades de la nube
Orca afirma que las nuevas capacidades de CDR permiten a su plataforma supervisar continuamente las vulnerabilidades y desconfiguraciones de la nube, así como el malware, los riesgos de gestión de la identidad y el acceso, los riesgos de movimiento lateral y la exposición de datos sensibles. Shua afirmó que evita alertar en exceso a los equipos de seguridad. "La gran cantidad de alertas que reciben las organizaciones no son procesables", sostuvo Shua. "Un problema de las herramientas de seguridad actuales es que pueden ser técnicamente correctas, pero no pueden contextualizar lo que encuentran, y ofrecer lo que es importante para el negocio. Podemos decirle: 'Esta es la combinación de problemas que debe mirar porque expone datos sensibles, así que debe mirarla primero'".
El nuevo panel de CDR permite a los defensores visualizar los eventos
Otra novedad es el panel de control CDR que permite a los defensores visualizar si un evento es un ataque y si los activos críticos están en riesgo. "El panel de detección y respuesta en la nube y las capacidades añadidas refuerzan la plataforma de seguridad en la nube Orca para seguir ampliando nuestros esfuerzos de seguridad en la nube", anotó Jeremy Turner, CISO adjunto e ingeniero de seguridad en la nube de Paidy, una plataforma de pago en línea, en un comunicado.
Los ataques en la nube también pueden remediarse a través de los pasos automatizados de Orca o mediante su integración con soluciones SIEM y SOAR como Splunk, Sumo Logic, IBM Qradar, Torq y Brinqa. También se integra con soluciones de ticketing, como Slack, PagerDuty, ServiceNow y Jira.
Basado en el artículo de John P. Mello Jr (CSO) y editado por CIO Perú