Les conclusions de l’équipe de recherche d’Orca Security en matière de vulnérabilités et d’incidents seront continuellement reprises dans l’Orca Cloud Risk Encyclopedia, qui servira de centre d’apprentissage pour les praticiens de la sécurité du cloud, les chercheurs, les développeurs et la presse. On y trouve par exemple :

Des informations clés sur les derniers risques de sécurité du cloud : L’encyclopédie comprend des descriptions détaillées, un système de notation pour déterminer les plus critiques et les étapes de remédiation.
Les meilleures pratiques pour la prévention des failles : En fournissant une collection complète des risques de sécurité du cloud ainsi que les meilleures pratiques, les équipes de sécurité peuvent mettre en œuvre des mesures préventives pour améliorer leur position de sécurité.
Quels risques s’appliquent à des cadres de conformité particuliers : En filtrant les risques pour un cadre de conformité particulier ou une référence CIS, on peut rechercher les principaux risques de sécurité du cloud qui ont un impact sur ses programmes de conformité.

Risques courants répertoriés dans l’encyclopédie des risques d’Orca Cloud :

IAM Role with Cross-Account Access Without External ID or MFA
AWS S3 Bucket Allows Public READ Access
Password in Shell History
Sensitive Information in Git Repository
IAM User with Admin Privileges