Orca Security lance une encyclopédie du risque cyber

L’éditeur annonce une solution relativement originale : une encyclopédie. Celle-ci, évidemment en ligne, se concentre sur les risques cyber liés au cloud et en recense 900, stratégies de remédiation inclues.

Face aux menaces cyber, on ne compte plus les guides, les rapports, les alertes… On finit par s’y perdre. La dernière initiative en date d’Orca Security se concentre sur la sécurité du cloud, mais participe d’une volonté de rassembler l’information disponible en un seul endroit. L’éditeur vient de lancer son « Orca Cloud Risk Encyclopedia ».

Ce registre en ligne rassemble les ressources documentaires de l’éditeur quant à 900 « risques » pesant sur le cloud, soit des vulnérabilités et autres incidents. On y trouve ainsi des entrées relatives à la gestion des accès multi-comptes, aux accès READ public sur S3 Backet ou encore aux informations sensibles contenues dans des repositories Git.  L’encyclopédie sera continuellement enrichie des dernières découvertes.

Riskipedia

Outre les descriptions détaillées des vulnérabilités, l’encyclopédie leur adjoint un système de notation pour déterminer les plus critiques ainsi que les étapes de remédiation. Des bonnes pratiques sont également de la partie, ainsi qu’un système de filtrage basé sur des cadres de conformité spécifique.

« Le paysage de plus en plus complexe du cloud public nécessite une approche différente de la sécurité » explique Avi Shua, CEO et cofondateur d'Orca Security. « L'ouverture d'une partie essentielle de notre plateforme sous la forme d'encyclopédie s'aligne sur notre engagement en faveur d'une transparence accrue dans le secteur de la cybersécurité, afin de contribuer à faire pencher la balance du pouvoir en faveur des défenseurs et loin des acteurs de la menace ».