
[17/01/2024] Orca Security ha anunciado el lanzamiento de Orca Sensor, una solución de seguridad avanzada y ligera que integra la visibilidad y la protección en tiempo de ejecución con la plataforma de seguridad en la nube de Orca. Según lo señalado en el comunicado de prensa, esta mejora refuerza las capacidades de detección y respuesta en la nube (CDR) de Orca, ofreciendo visibilidad, detección, investigación y prevención en tiempo real optimizadas para arquitecturas nativas de la nube y cargas de trabajo modernas de DevOps.
"Orca Sensor es un sensor no intrusivo basado en eBPF que proporciona visibilidad y protección en tiempo de ejecución, integrado de forma nativa con la plataforma de seguridad en la nube de Orca. El sensor se basa en el enfoque de seguridad SideScanning de la plataforma, que proporciona una cobertura completa y una detección de riesgos exhaustiva que cubre todos los activos en la nube de una organización. Orca prioriza las alertas mediante un modelo de datos unificado holístico que combina datos de carga de trabajo (vulnerabilidades, configuraciones incorrectas, malware, supervisión de la integridad de los archivos), inteligencia de amenazas y contexto ambiental (accesibilidad, posible impacto empresarial, etc.)”, sostuvo Gil Geron, CEO y cofundador de Orca Security.
El ejecutivo anotó que Orca Sensor proporciona visibilidad y protección en tiempo real para máquinas virtuales, contenedores y Kubernetes sin la sobrecarga de las herramientas tradicionales basadas en agentes. "Permite a los equipos de DevOps implementar la seguridad sin problemas en diversos entornos de nube, al tiempo que proporciona la información detallada en tiempo de ejecución necesaria para detectar y prevenir amenazas. Con Sensor, estamos eliminando el equilibrio entre la seguridad integral y la eficiencia operativa, lo que permite a las empresas innovar de forma más rápida y segura en la nube".
Geron anotó que las características clave de Orca Sensor incluyen:
- Despliegue rápido con un mantenimiento mínimo: Aprovechando la tecnología ligera y no intrusiva de eBPF para una implementación rápida y sencilla con un mantenimiento mínimo, Orca Sensor se puede instalar en varias configuraciones, incluidos clústeres de Kubernetes, máquinas virtuales y clústeres de ECS para una protección completa de diversos activos dentro de los entornos de nube. Las actualizaciones son automáticas, lo que minimiza la sobrecarga de mantenimiento de los enfoques heredados.
- Capacidades en tiempo real: Una vista en tiempo real de la actividad, las amenazas y el comportamiento malicioso fluye directamente desde la plataforma de seguridad en la nube de Orca, lo que admite detecciones integrales en tiempo de ejecución que cubren DNS, archivos, redes y procesos.
- Políticas flexibles: Las políticas de detección integradas y personalizables brindan a las organizaciones control sobre sus medidas de seguridad al tiempo que limitan la necesidad de intervención humana.
- Integración en la plataforma para seguir innovando: Orca Sensor ofrece detecciones de tiempo de ejecución al tiempo que permite futuras mejoras en la gestión de vulnerabilidades, soporte para la visibilidad de cargas de trabajo fuera de la nube y más. Permite a las organizaciones seguir construyendo una plataforma unificada y extensible para la innovación futura.
"Diseñada específicamente para ayudar a proteger los entornos de AWS, Azure, Google Cloud, Kubernetes, Oracle Cloud y Alibaba Cloud, la plataforma de seguridad en la nube de Orca simplifica drásticamente la implementación y la gestión de la seguridad, cierra las brechas de visibilidad, elimina la degradación del rendimiento causada por los agentes y reduce el costo total de propiedad”, finalizó Geron.
Franca Cavassa, CTOPerú