Orkus推出云安全接入治理平台-天天快报

当迁移到云时，组织在管理和维护对治理策略的访问方面面临多重挑战。这是一个挑战，创业公司Orkus希望通过11月26日宣布的接入治理平台来解决这个挑战。

(资料图)

Orkus访问治理平台提供了理解和访问访问和授权策略的功能。该平台的核心功能之一是Access Graph，它利用图形数据库技术来学习云中不同身份和数据之间的关系。最重要的是Orkus Graph AI，它可以学习和确定不同访问和授权操作的意图。从管理的角度来看，Orkus Access Guardrails为安全和合规性规则提供政策指导和强制执行，以帮助保护访问。

Orkus联合创始人兼首席执行官Manish Kalia告诉eWEEK:“我们的愿景是构建一个平台，基本上允许企业让组织内的团队能够使用云服务、基础设施和数据，而不影响他们的持续治理。

接入治理平台的推出标志着公司从隐形模式中脱颖而出，自2017年9月成立以来一直在运营。到目前为止，Orkus已经筹集了320万美元的种子资金，以帮助建立该公司及其技术。Kalia表示，Orkus计划在2019年宣布A系列融资。

卡利亚说，Orkus的目标不是进入云访问安全代理(CASB)市场，该市场也为云访问提供了控制措施，并补充说，该公司完全专注于身份和访问管理(IAM)。

“CASB适用于希望在Web代理层具有内嵌DLP[数据丢失预防]功能的SaaS应用程序，”Kalia说。“我们在身份和访问管理领域。我们正在查看您的应用程序和数据，确定谁可以访问不同的内容，并持续保护和构建它。”

Orkus本身不是身份提供者，但平台是对组织现有身份平台的补充，集成了访问和授权功能。Kalia表示，Orkus从组织的Active Directory系统获取信息，包括云策略引擎、数据库和网络，以提供访问的整体视图。

他说：“如今，确定谁拥有访问权限是一个非常手工和费力的过程，我们将其自动化。“我们知道谁可以实时访问不同的东西，结合Active Directory的质量和云访问策略，然后当我们开始应用AI来学习访问模式时。”

这是如何工作的？

数据库方法将用户、服务和网络之间的关系映射到不同的云和数据对象。Orkus在其平台AWS Neptune和JanusGraph中使用了两种不同的图形数据库技术。此外，卡利亚说，奥尔库斯正在应用机器学习技术来识别地图上的意图。

“我们正在研究图表的结构，并确定不同的模式，”他说。

Orkus为图表上的每次访问分配一个风险评分，以帮助组织了解潜在的影响。Orkus还集成了访问智能组件，该组件提供了访问概述，可用于帮助将活动映射到审计和法规遵从性工作。合规通常是制定正确政策的问题，这是Orkus平台中Guardrails组件的全部内容。

“我们允许您做的是创建一个非常简单的护栏，就像编写查询一样简单。例如，任何不在你的区域内的实例都不应该使用GDPR来访问数据。“护栏不断检查实际图表并执行政策。