Orkus通过云安全平台退出隐身模式,实现了对云环境可持续的访问治理

总部位于加利福尼亚州圣何塞的Orkus公司成立于2017年，可为企业提供安保平台，帮助企业防止云计算中的未授权访问，无论该访问是否源于内部威胁、操作员错误或无效控制。

Orkus

Orkus访问治理平台主要有四个组件：Access Graph、Graph AI、Access Guardrails以及AccessIntelligence。

Access Graph可为所有访问关系创建实时图表，包括数据、身份与基础建设之间的关系。该图表可为数百万目标提供支持，且持续提供分析与可见性。

Graph AI利用机器学习(算法)解释访问图表并确定访问意图及用途。Orkus表示，该组件可检测企业云中的风险，包括数据泄露、内部威胁以及从未使用或过时的的特权访问。

Access Guardrails将访问治理自动化，在遵守GDPR、 PCI 与HIPAA等规章制度的条件下，允许安全及正规团队配置访问控制，并保障敏感数据及关键资产的安全。

最后，Access Intelligence组件允许用户对访问及授权进行搜索、分析及审核。

Orkus仪表板

Orkus告诉安全周刊（SecurityWeek），其已在由AspectVentures风险投资机构发起的一轮融资中筹集了320万美元种子资金。该公司还计划在明年进行A轮融资。

Orkus即将启用该访问治理平台。其定价将取决于云工作负载及应用程序的大小。

而BSI Financial及其他金融服务机构已开始使用该产品。

Orkus联合创始人兼首席执行官马尼什·卡利亚（Manish Kalia）表示，“企业正在为发展数字化转型而快速采用云基础设施，但由于传统的控制访问方法对非授权访问无效，非授权访问是企业面临的阻碍发展的关键风险。Orkus可在数据、基础设施与特权身份这三块持续提供全面的访问治理。正如其名称一样，Orkus访问治理平台实现了对云环境的可持续的、强有力的治理。”