[30/04/2024] Orca Security anunció nuevas capacidades y servicios que permiten una rápida investigación y respuesta a los ataques a la infraestructura nativa de la nube. Según lo señalado en el comunicado de prensa, con la disponibilidad general de los servicios forenses digitales y de respuesta a incidentes en la nube a través de una nueva asociación con ModePUSH, las organizaciones ahora pueden clasificar, investigar y responder a incidentes de seguridad utilizando la inteligencia de la plataforma de protección de aplicaciones nativas en la nube de Orca.
"Cada vez más organizaciones no solo utilizan múltiples proveedores de servicios en la nube, sino también capacidades más avanzadas de cada proveedor, lo que hace que los patrimonios en la nube sean más complejos que nunca", sostuvo Gil Geron, CEO y cofundador de Orca Security. "Nuestra misión es proporcionar a los equipos de seguridad en la nube una visibilidad inigualable de una cadena de factores de riesgo para mejorar su postura de seguridad en la nube. Con nuestras últimas mejoras en la plataforma y la asociación con ModePUSH, ahora podemos ayudar a las organizaciones a comprender rápidamente las brechas o los compromisos en su plano de control de la nube y en las capas de aplicación".
El ejecutivo indicó que la plataforma de protección de aplicaciones nativas en la nube de Orca ofrece capacidades integradas de detección y respuesta en la nube (CDR, por sus siglas en inglés) que combinan datos de instantáneas de SideScanning con registros de auditoría del proveedor de la nube y agentes de terceros para detectar actividades sospechosas, posibles compromisos o amenazas avanzadas. "La función de instantáneas forenses de la plataforma permite a los equipos de seguridad y respuesta a incidentes generar rápidamente imágenes forenses utilizables de las cargas de trabajo, sin tener que interactuar con otros equipos o procesos externos”.
Geron anotó que responder a incidentes que abarcan una variedad de sistemas y servicios es un desafío importante. "Con Orca, durante un incidente, los equipos pueden recopilar de forma rápida y sencilla las instantáneas forenses necesarias, mientras clasifican el incidente en la plataforma de seguridad en la nube de Orca. Esto evita la detección y la creación manual de instantáneas que se requerirían para cada una de las áreas de almacenamiento de un activo. Al asociarse con ModePUSH, una empresa de consultoría de ciberseguridad, las organizaciones que necesitan investigar ataques a la nube pueden beneficiarse rápidamente del análisis de los datos proporcionados por Orca”.
Franca Cavassa, CTOPerú