Orca Es una plataforma de seguridad de nube propietaria que identifica, prioriza y corrige riesgos de seguridad, así como problemas de cumplimientos regulatorios. Es compatible con los principales proveedores de nube y con configuraciones híbridas. Orca tiene un sinfín de consultas/reglas de seguridad para monitorear continuamente cargas de trabajo con configuraciones incorrectas, vulnerabilidades y problemas de cumplimiento regulatorio. Soporta también máquinas virtuales cloud, funciones serverless, contenedores y aplicaciones en Kubernetes para las cargas de trabajo desplegadas. Estas reglas de seguridad predeterminadas son constantemente actualizadas para estar al día con los estándares regulatorios y vectores de amenazas en constante evolución. Como Orca no tiene agente, ofrece una buena experiencia de desarrollo y es fácil de configurar. Otra característica notable es que facilita seguridad continua (shift-left security). Nuestros equipos usan Orca CLI para examinar vulnerabilidades y configuraciones incorrectas en imágenes de contenedores y plantillas de Infraestructura (IaC) como hooks en git previo a realizar commits, o como parte de flujos de trabajo de CI/CD. Asimismo, monitorea y examina continuamente los registros de contenedores (por ejemplo, AWS ECR) para detectar vulnerabilidades en imágenes base o dependencias débiles del sistema operativo en imágenes ya publicadas. Acorde a la experiencia de nuestros equipos, Orca ofrece una vista unificada de la postura de seguridad en el camino hacia producción, y por este motivo lo ubicamos en Trial.
