Les équipes de sécurité peuvent désormais visualiser facilement le risque organisationnel grâce à un tableau de bord interactif, plutôt que de courir après des alertes cloisonnées. Cette approche élimine la lassitude à l’égard des alertes, réduit le temps de remédiation et permet d’éviter les violations de données critiques.

L’analyse du chemin d’attaque et le score d’impact d’Orca permettent de juguler les problèmes de fatigue des alertes de sécurité du cloud. Le rapport Orca Security 2022 sur la fatigue des alertes de sécurité dans le cloud a révélé que plus de la moitié des personnes interrogées (55 %) affirment que leur équipe a manqué des alertes critiques par le passé, en raison d’une hiérarchisation inefficace des alertes, souvent sur une base hebdomadaire, voire quotidienne.

Visualisation, notation et hiérarchisation des chemins d’attaque d’Orca Security
Orca Security fournit une représentation visuelle d’un chemin d’attaque, ainsi que des informations détaillées sur chaque étape de la chaîne. Orca Security attribue également un score global (de 0 à 99) à chaque chemin d’attaque.

Pour calculer le score, Orca Security utilise un algorithme basé sur de multiples facteurs trouvés dans le chemin d’attaque, tels que la gravité sous-jacente d’une vulnérabilité spécifique et son accessibilité, le risque de mouvement latéral et les impacts commerciaux comme par exemple : l’accès à des données sensibles et à des actifs critiques, notamment les PII, les secrets, les droits, la propriété intellectuelle, les informations financières, etc. Les équipes de sécurité peuvent également étiqueter leurs données les plus sensibles dans leur inventaire des actifs cloud.