使Orca脱颖而出的不仅是对本地云技术的关注,还在于它所谓的SideScanning技术。通过查看工作负载如何与其使用的块存储服务进行交互,这使它能够映射公司的云环境并重建其文件系统。基于此,结合收集的云元数据,它可以映射和扫描公司的整个数据资产及其云资产,并发现潜在的安全问题。由于有了该系统,Orca还可立即在云中发现新主机,而无需任何人维护系统的这一部分。
这意味着该系统也可以在没有任何代理的情况下工作,因此不会在现有系统中引入任何额外的开销。 Orca Security首席执行官Avi Shua认为,在本地环境中不可能做到这一点。
“它的工作方式是-无需在环境上安装任何代理程序或运行任何操作-它从侧面读取数据流的块存储以推断出风险,并构建环境图,以便您可以在上下文中看到它。”在推出Orca之前,曾在Check Point工作11年的Shua解释道。 “这两种情况在本地环境中根本是不可能的,因为您需要安装代理才能查看。而且,当您安装代理程序时,它会看到树,而不会看到森林。它无法了解流量来自何处,也无法理解如果看到密钥,该密钥将打开什么。”
他还指出,Orca希望尽可能全面,以使公司不必使用其他工具来检测配置错误,恶意软件,漏洞等。公司还致力于使技术入门过程顺利进行。确实,Shua认为,整个行业的致命弱点是,如果他们努力工作,公司的覆盖率可能达到50%,但由于部署许多安全工具可能非常困难,因此陷入困境。舒说:“通常人们不会因为墙壁不够高而遭到破坏,而是因为他们没有掩盖他们试图保护的东西。”
Orca还旨在根据风险和业务影响的上下文向安全从业人员提供相关警报。例如,一家公司可能正在运行许多容易受NTP服务中远程代码执行影响的软件。但是该环境不会公开NTP,并且默认情况下会在公司的所有安全组中被阻止,因此,尽管这看起来像是整个堆栈中的主要漏洞,但实际上并不构成真正的风险。 Shua告诉我一个客户,他在安装Orca之后发现了超过一百万个关键问题。该公司的工具帮助安全团队将安全风险降低到了33。
GGV Capital管理合伙人格伦·所罗门(Glenn Solomon)告诉我:“在我们所看到的每家公司中,共同点是解决方案非常复杂-他们试图解决的问题很复杂,解决方案也很复杂。” “关于Orca的令人惊奇的事情之一是-我认为这是Avi和Gil [Geron]以及其他联合创始人在Check Point拥有丰富经验的结果-他们从一开始就了解这里价值的很大一部分是能够安装并真正快速,无缝地提供价值。”
该服务当前支持AWS,Google Cloud Platform和Microsoft Azure及其各种容器服务。
显然,Orca在这里赢得了成功。 Shua告诉我,该公司今年的成长已经超过10倍,而现在团队已经发展到拥有70名员工,而不是增加到50名员工。在今年夏天的某个时候,只需要在Orca与销售人员安排电话会议可能需要三个星期。鉴于此,Orca希望筹集资金以继续加速这一增长(也许风投们希望向公司投入更多的资金)也许就不足为奇了。
YL Ventures的执行合伙人Yoav Leitersdorf告诉我:“这笔5500万美元的巨额融资确实将推动Orca成为云安全领域的主导者。” “逐年增长已经令人震惊,比我见过的任何东西都要高-几乎百分之百。他们的SideScanning技术在市场上具有独一无二的独特性。”
该公司计划利用这笔新资金来增加产品的继续开发以及销售和市场营销的力度。此外,Orca计划加大研发力度,并在全球范围内开设许多新的销售办事处。