Orkus推出云安全接入治理平台-天天快报
当迁移到云时,组织在管理和维护对治理策略的访问方面面临多重挑战。这是一个挑战,创业公司Orkus希望通过11月26日宣布的接入治理平台来解决这个挑战。
(资料图)
Orkus访问治理平台提供了理解和访问访问和授权策略的功能。该平台的核心功能之一是Access Graph,它利用图形数据库技术来学习云中不同身份和数据之间的关系。最重要的是Orkus Graph AI,它可以学习和确定不同访问和授权操作的意图。从管理的角度来看,Orkus Access Guardrails为安全和合规性规则提供政策指导和强制执行,以帮助保护访问。
Orkus联合创始人兼首席执行官Manish Kalia告诉eWEEK:“我们的愿景是构建一个平台,基本上允许企业让组织内的团队能够使用云服务、基础设施和数据,而不影响他们的持续治理。
接入治理平台的推出标志着公司从隐形模式中脱颖而出,自2017年9月成立以来一直在运营。到目前为止,Orkus已经筹集了320万美元的种子资金,以帮助建立该公司及其技术。Kalia表示,Orkus计划在2019年宣布A系列融资。
卡利亚说,Orkus的目标不是进入云访问安全代理(CASB)市场,该市场也为云访问提供了控制措施,并补充说,该公司完全专注于身份和访问管理(IAM)。
“CASB适用于希望在Web代理层具有内嵌DLP[数据丢失预防]功能的SaaS应用程序,”Kalia说。“我们在身份和访问管理领域。我们正在查看您的应用程序和数据,确定谁可以访问不同的内容,并持续保护和构建它。”
Orkus本身不是身份提供者,但平台是对组织现有身份平台的补充,集成了访问和授权功能。Kalia表示,Orkus从组织的Active Directory系统获取信息,包括云策略引擎、数据库和网络,以提供访问的整体视图。
他说:“如今,确定谁拥有访问权限是一个非常手工和费力的过程,我们将其自动化。“我们知道谁可以实时访问不同的东西,结合Active Directory的质量和云访问策略,然后当我们开始应用AI来学习访问模式时。”
这是如何工作的?
数据库方法将用户、服务和网络之间的关系映射到不同的云和数据对象。Orkus在其平台AWS Neptune和JanusGraph中使用了两种不同的图形数据库技术。此外,卡利亚说,奥尔库斯正在应用机器学习技术来识别地图上的意图。
“我们正在研究图表的结构,并确定不同的模式,”他说。
Orkus为图表上的每次访问分配一个风险评分,以帮助组织了解潜在的影响。Orkus还集成了访问智能组件,该组件提供了访问概述,可用于帮助将活动映射到审计和法规遵从性工作。合规通常是制定正确政策的问题,这是Orkus平台中Guardrails组件的全部内容。
“我们允许您做的是创建一个非常简单的护栏,就像编写查询一样简单。例如,任何不在你的区域内的实例都不应该使用GDPR来访问数据。“护栏不断检查实际图表并执行政策。