迁移到云时,组织在管理和维护治理策略访问方面面临多重挑战。这是一个挑战,创业公司Orkus希望通过其11月26日宣布的访问治理平台来解决这个挑战。

Orkus访问治理平台提供了解和访问访问和授权策略的功能。该平台的核心功能之一是Access Graph,它使用图形数据库技术来学习云中不同身份和数据之间的关系。最重要的是Orkus Graph AI,它可以学习并确定不同访问和授权操作的意图。从管理角度来看,Orkus Access Guardrails为安全性和合规性规则提供策略指导和实施,以帮助保护访问。

“我们的愿景是建立一个平台,该平台基本上允许企业使组织内的团队能够使用云服务,基础设施和数据,而不会影响对其的持续治理,”Orkus的联合创始人兼首席执行官Manish Kalia告诉eWEEK。

Access Governance Platform的推出标志着公司从隐形模式的出现,自2017年9月成立以来一直在运营。迄今为止,Orkus已经筹集了320万美元的种子资金,以帮助建立公司及其技术。Kalia表示,Orkus计划在2019年宣布A轮融资。

Orkus的目标不是进入云访问安全代理(CASB)市场领域,这也为云访问提供了一种控制措施,Kalia说,并补充说该公司完全是关于身份和访问管理(IAM)。

“CASB适用于希望在Web代理层具有内联DLP [数据丢失防护]功能的SaaS应用程序,”Kalia说。“我们处于身份和访问管理领域。我们正在查看您的应用和数据,确定谁可以访问不同的东西,并持续保护和构建它。”

Orkus本身不是身份提供者,而是该平台是对组织现有身份平台的补充,集成了访问和授权功能。Kalia表示,Orkus从组织的Active Directory系统中获取信息,包括云策略引擎,数据库和网络,以提供访问的整体视图。

“今天,这是一个非常手工和费力的过程,以确定谁拥有访问权限,我们自动化,”他说。“我们了解谁可以实时访问不同的东西,结合Active Directory和云访问策略的质量,然后当我们开始应用AI来学习访问模式时。”

这个怎么运作

图数据库方法将用户,服务和网络之间的关系映射到不同的云和数据对象。Orkus在其平台AWS Neptune和JanusGraph中使用了两种不同的图形数据库技术。此外,Kalia说Orkus正在图上应用机器学习技术来识别意图。

“我们正在研究图表的结构并确定不同的模式,”他说。

Orkus为图表上的每次访问分配风险评分,以帮助组织了解潜在影响。Orkus还集成了一个Access Intelligence组件,该组件提供了访问概述,可用于帮助将活动映射到审计和合规性工作。执行合规通常也是制定正确政策的问题,这就是Orkus平台中Guardrails组件的全部内容。

“我们允许你做的是创建一个非常简单的护栏,这就像编写一个查询一样简单,任何不在你所在地区的实例都不应该使用GDPR访问数据,例如,”Kalia说。“护栏不断查看实际图表并执行政策。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。