Orca Security, pionnier de la sécurité cloud sans agent, a annoncé récemment le lancement de la recherche d’assets cloud basée sur l’IA dans sa plateforme de sécurité cloud Orca. Désormais, les professionnels de la sécurité, mais aussi les développeurs, DevOps, les architectes cloud et les équipes de gouvernance des risques et de conformité peuvent facilement et intuitivement comprendre exactement ce qu’il y a dans leurs environnements cloud.
La plateforme Orca identifie, hiérarchise, corrige les risques et les problèmes de conformité dans les domaines cloud couvrant AWS, Azure, Google Cloud, Oracle Cloud, Alibaba Cloud et Kubernetes. Tirant parti de sa technologie brevetée SideScan, Orca offre une couverture de sécurité cloud complète détectant les vulnérabilités, les erreurs de configuration, les mouvements latéraux, les risques liés aux API, les données sensibles à risque, les événements et comportements anormaux et les identités trop permissives.
En plus d’avoir une visibilité totale, il est également très important que les professionnels de la sécurité du cloud puissent accéder rapidement aux informations dont ils ont besoin en effectuant des recherches détaillées sur leurs actifs. Par exemple, s’il existe une menace zero-day telle que Log4j où la vitesse est essentielle, les équipes doivent être en mesure d’effectuer facilement des recherches pour comprendre leur exposition.
Avec cette nouvelle fonction de recherche basée sur l’IA, Orca Security permet à ses utilisateurs, quelque soit leur niveau de formation, d’obtenir des informations approfondies sur leur infrastructure cloud.
Grâce aux intégrations existantes ChatGPT et Microsoft Azure OpenAI GPT-4 d’Orca mises en place pour générer des instructions de correction, il leur suffira de poser des questions en langage naturel telles que “Ai-je des vulnérabilités log4j qui sont publiques?” ou “Ai-je des bases de données non cryptées avec des données sensibles exposées à Internet?”.
Crédit Orca Security
Les équipes de l’entreprise, quel que soit leur niveau de compétence, pourront ainsi réagir rapidement aux risques zero-day, mais aussi effectuer des audits, optimiser les ressources cloud et comprendre l’exposition aux menaces pour faciliter les décisions basées sur les données.
Gil Geron, PDG et cofondateur d’Orca Security, conclut :
“Avec notre dernière recherche d’actifs cloud basée sur l’IA, nous tenons notre promesse de fournir une sécurité cloud facile à utiliser. Nous avons construit la première plate-forme de sécurité cloud sans agent du secteur pour éliminer les déploiements longs et laborieux. Nous nous concentrons maintenant sur la démocratisation de la sécurité du cloud en introduisant des solutions qui ne nécessitent pas de lecture d’une longue documentation ou d’une formation approfondie pour être opérationnelles, permettant aux équipes de sécurité, aux développeurs et aux équipes DevOps d’obtenir de la valeur dès le premier jour”.
La recherche d’actifs cloud basée sur l’IA est disponible sur demande de fonctionnalité dans Orca Cloud Security Platform.