Orca Security obtient plus de carburant pour aider les entreprises mondiales à obtenir une sécurité cloud profonde en quelques minutes et non en quelques mois
Je suis ravi d’annoncer que nous avons clôturé un cycle de financement de série A de 20,5 millions de dollars dirigé par GGV Capital, avec la participation de nos investisseurs de démarrage, YL Ventures et SVCI (Silicon Valley CISO investments). Ceci, combiné à l’investissement de démarrage annoncé en juin dernier, porte le financement total d’Orca Security à 27 millions USD en moins de 12 mois.
Nous allons utiliser ces fonds pour aider davantage d’entreprises dans le monde à se développer en toute sécurité dans le cloud. Notre technologie SideScanning ™ unique offre une couverture complète en quelques minutes et est un contraste frappant avec les outils pré-cloud réutilisés – faussement renommés «natifs du cloud» – qui prennent des mois à déployer et ne fournissent toujours que des capacités limitées.
Il y a environ 16 mois, après avoir terminé mon travail à Check Point, où j’étais technologue en chef, j’étais dans un café de Tel Aviv en me demandant: «Dis que je suis responsable d’un environnement AWS / Azure / GCP… J’ai besoin de découvrir et gérer tous les risques possibles. Que devrais-je faire? » Il n’y avait pas de bonne réponse.
CSPM (Cloud Security Posture Management) était la solution idéale. Après tout, c’était facile à déployer. Désireux de résoudre ce problème pour leurs clients (ou du moins d’en faire la publicité), chaque acteur majeur de la sécurité a acheté un ou deux fournisseurs CSPM. Palo Alto Networks a acheté RedLock et Evident.IO, Check Point a acheté Dome9, TrendMicro a acheté Cloud Conformity, Aqua a acheté CloudSploit, ZScaler a acheté Cloudneeti, Rapid7 a acheté DivvyCloud et la liste continue. Mais personne dans leur bon sens ne considérerait que ceux-ci offrent une sécurité complète, y compris les fournisseurs CSPM eux-mêmes. Ils n’alimentent pas la charge de travail en profondeur. Par exemple, ils n’émettent pas d’alerte si vous avez un serveur Web vulnérable ou une charge de travail infectée.
Bien sûr, vous pouvez installer des agents ou des scanners réseau. Mais cela prend plusieurs mois à déployer et peut endommager votre environnement de production. Vous investirez des centaines de milliers de dollars (ou plus) tout en agaçant votre équipe DevOps. Une fois déployé, vous aurez toujours une couverture limitée et des milliers d’alertes hors contexte non pertinentes pour que l’équipe de sécurité les poursuive. Et après tout cela, vous serez toujours aux prises avec l’agonie et les dépenses en cours pour maintenir tout cela.
Avant Check Point, j’ai servi dans les services de renseignement israéliens (unité 8200) pendant près d’une décennie. J’ai suivi une formation technique avancée et dirigé un cours. La leçon la plus importante que j’ai apprise est la suivante:
« Croyez que vous trouverez une solution à un problème donné. Ne présumez jamais que les approches existantes sont les seules solutions possibles. »
Et j’ai appliqué cet état d’esprit au problème de la découverte et de la gestion de tous les risques possibles dans AWS, Azure et GCP. Les caractéristiques de la solution idéale étaient claires:
- Détectez tous les risques importants dans votre environnement cloud—À la fois la charge de travail et le plan de contrôle — qu’il s’agisse d’un logiciel vulnérable, d’une charge de travail infectée, d’un seau S3 mal configuré, d’un risque de mouvement latéral, d’un PII mal sécurisé — vous l’appelez.
- Intégration à n’importe quel environnement cloud en quelques minutes sans aucun effet secondaire sur les performances et la disponibilité… Éliminant ainsi les frictions organisationnelles. Il le ferait sans exécuter un seul opcode sur l’environnement client et sans envoyer un seul paquet, tout en garantissant une couverture à 100%. CHIEN
- Priorisez les alertes en fonction de toutes les données disponibles, en présentant un nombre gérable d’alertes. Cela n’a pas de sens qu’un agent de gestion des vulnérabilités vous indique environ 1 000 charges de travail à risque en raison de vulnérabilités, puis vous devez vous rendre sur votre CSPM pour évaluer si un véritable vecteur d’attaque est impliqué, suivi par la nécessité d’installer un autre agent distinct. solution antivirus pour détecter les compromis existants. Cela ne fonctionne pas – nous devons fournir la fonctionnalité de plusieurs outils prêts à l’emploi, avec des alertes exploitables, et non des «problèmes de sécurité au kilo».
En partenariat avec une équipe d’élite de vétérans de la cybersécurité, nous avons créé le seul produit au monde qui offre une sécurité cloud contextuelle complète qui peut être déployée de manière réaliste en quelques minutes et offre une couverture à 100%. La sauce secrète – notre technologie SideScanning ™ unique en instance de brevet qui lit le stockage hors bloc des blocs de temps d’exécution des charges de travail, et fait des références croisées avec le contexte cloud extrait directement des API des fournisseurs de cloud.
Vue depuis le café de Tel Aviv où j’ai réalisé qu’il n’y avait pas de solutions de sécurité cloud qui pouvaient détecter et découvrir tous les risques sur AWS, Azure et GCP
Aujourd’hui, 16 mois seulement après cette journée dans le café de Tel Aviv, la technologie Orca a gagné la confiance d’une multitude de clients. Cela comprend des entreprises à croissance rapide telles que People.AI, Sisense, Rapyd, Qubole, Fiverr et Paidy – qui sont nées dans le cloud – à des organisations plus matures qui migrent désormais vers le cloud, telles que Lionbridge et MRS BPO. D’autres incluent des clients Fortune 500/100, chacun bénéficiant de ce que fournit Orca Security.
Les critiques élogieuses des leaders visionnaires de la sécurité informatique continuent de nourrir notre imagination quant à ce qui est possible lorsque vous ne supposez pas que les approches existantes sont les seules solutions possibles:
«Ce que j’aime le plus chez Orca Security, c’est que vous obtenez des résultats très profonds avec seulement un petit investissement en temps. Vous obtenez de la valeur le premier jour. «
Andy Ellis
CISO
Akamai
«En quelques minutes, nous avons acquis une visibilité complète sur notre compte AWS. Avant Orca, je n’avais aucune visibilité. Maintenant, je vois tout ce que j’ai besoin de voir. De plus, nous avons maintenant un seul outil qui fait tout. »
Shahar Maor
CISO
Fiverr
« La chose la plus impressionnante à propos d’Orca Security est de pouvoir voir les résultats si rapidement sur 100% de nos actifs cloud. »
Drew Daniels
Chef de la sécurité
Qubole
«Les solutions concurrentes sont soit axées sur les agents, qui ne peuvent pas suivre le rythme de la façon dont les ingénieurs construisent dans le cloud, soit elles sont basées sur les métadonnées, ce qui offre une visibilité limitée. Orca Security vous offre la visibilité de plusieurs outils en un, vous permettant d’économiser du temps, des efforts et de l’argent. »
Kevin Paige
CISO
Flexport
«De nos jours, toute solution de sécurité cloud nécessitant des agents, des bibliothèques ou des intégrations coûteuses et complexes devrait être exclue. En revanche, Orca Security offre une perspective de sécurité complète qui ne nécessite pas de modifications importantes de l’environnement cloud, mais identifie toujours tous les problèmes sur l’ensemble de la pile – OS, applications et services. »
Ian Amit
Chef de la sécurité
Cimpress
Vous pouvez lire plus de critiques et d’études de cas d’Orca Security ici.
Pour conclure, on ne peut ignorer l’éléphant dans la pièce – COVID19 – qui a prématurément mis fin à trop de vies et touché trop d’industries. Pour vous aider d’une manière ou d’une autre, nous proposons aux clients très concernés, tels que ceux des secteurs du voyage, de l’hôtellerie et de la gestion d’événements, un abonnement complet de six mois pour seulement 1 $, sans engagement ni renouvellement obligatoire. C’est ce que nous pouvons faire pour vous aider. Si vous êtes très touché par la pandémie, mais ne rentrez pas spécifiquement dans ces catégories, n’hésitez pas à nous contacter – nous serons heureux d’envisager de vous proposer également cette offre.