Orca Security推出无代理API侧扫描技术

文章重点

• Orca Security新增无代理API侧扫描技术，加强其云安全平台的防护能力。
• 此技术可外部扫描云端环境，并识别潜在的安全风险、配置错误及个人信息暴露。
• 无代理技术虽然避免架构改动，但在可见性和行动能力方面有所限制。

OrcaSecurity在星期三做出重要突破，将加入其（CNAPP），这是Orca的云安全平台。

Orca的联合创始人及CEO AviShua表示，与传统的代理程式不同，Orca的侧扫描技术是从外部收集数据——类似于MRI扫描身体。但Shua强调，Orca并不是发现软组织损伤，而是识别云端漏洞、恶意软件、API风险、配置错误以及潜在的个人信息暴露，并利用其统一数据模型将这些风险放入整个云环境的上下文中，以便安全团队可以优先处理真正重要的风险。

“因为不需要安装代理程式或运行任何数据包，客户不需改变其架构就能采用这项技术。”Shua表示。“由于没有数据在网络中传输，因此不会有数据损失、停机甚至对用户的影响。”

ESG的高级分析师MelindaMarks指出，Orca的平台已经在监控漏洞、恶意软件、配置错误以及访问问题（如云基础设施权限），同时也在观察行为，如横向移动和敏感数据的错位。

“这一切都是无代理的，现在他们正在新增API安全。”Marks解释道。“、云工作负载保护（例如容器安全）和应用安全。如果一个新增API安全，安全团队可以有效地利用这些信息，采取减少风险的行动。”

IDC的安全与信任分析师FrankDickson警告，无代理安全的缺点恰恰是「无代理」：这一优势也是它的劣势。Dickson表示，无代理的「快照」方法将可见性限制在快照的频率上。因此，如果每八小时进行一次快照，那么短暂启动的工作负载将无法被检视。

“此外，无代理解决方案无法提取活动度量，像是进程信息、Layer 3/Layer
4连接活动、内存分析或其他实时信息。”Dickson补充道。“基本上，你无法‘听到’虚拟玻璃后的情况。最后，没有代理的情况下，你的行动能力非常有限，所以响应和修复措施会受限。安全专业人员在隔离工作负载或重新部署黄金映像的能力会受限。无代理安全虽然具有实际价值，但绝对不是一个完整的解决方案。”

Marks还指出，已经有一些独立的API安全公司专注于API安全，像Salt、Noname和Cequence等知名公司都是无代理的。

“不过，当前的趋势是避免代理，这样可以更轻松地连接，而不需要安装什么；不过，那些需要安装代理/应用程序组件