Orca é uma plataforma de segurança de nuvem proprietária que identifica, prioriza e corrige problemas de segurança e conformidade. Ela suporta os principais provedores de nuvem e configurações híbridas. Orca possui consultas/regras de segurança extensas para monitorar continuamente as cargas de trabalho implantadas quanto a configuração incorretas, vulnerabilidades e problemas de conformidade. Ela suporta VMs na nuvem, funções sem servidor, contêineres e aplicações Kubernetes para as cargas de trabalho implantadas. Essas regras de segurança embutidas são atualizadas constantemente para acompanhar as normas de conformidade e vetores de ameaças em evolução. Como Orca é sem agente, ela oferece uma boa experiência para as pessoas desenvolvedoras e é fácil de configurar. Outro recurso notável é que ela facilita a segurança desde o início. Nossas equipes usam Orca CLI para escanear imagens de contêiner e modelos de IaC quanto a vulnerabilidades e configuração incorretas como um hook de pré-commit ou como parte de fluxos de trabalho CI/CD. Ela também monitora e escanea continuamente repositórios de contêineres (por exemplo, AWS ECR) em busca de imagens base vulneráveis ou dependências do SO fracas para imagens já publicadas. Com base nas experiências das nossas equipes, Orca fornece uma visão unificada do estado de segurança ao longo do caminho para a produção, e por esse motivo a colocamos em Experimente.
