ORCA Cloud Security Platform
ORCA Cloud Security Platform: Die Orca Cloud Security Platform ist eine agentenlose Cloud-Native Application Protection Platform (CNAPP) des...
Orca Cloud Security Platform
Die Orca Cloud Security Platform ist eine agentenlose Cloud-Native Application Protection Platform (CNAPP) des israelisch-amerikanischen Unternehmens Orca Security. Die 2019 entwickelte Lösung nutzt eine patentierte SideScanning-Technologie, um Multi-Cloud-Umgebungen vollständig zu sichern – ohne Agenten zu installieren und ohne Performance-Einbußen bei laufenden Workloads. Innerhalb von 24 Stunden nach Einrichtung liefert die Plattform ein vollständiges Risikoprofil der gesamten Cloud-Infrastruktur.
Überblick
- Typ: Cloud-Native Application Protection Platform (CNAPP)
- Hersteller: Orca Security, Inc.
- Gegründet: 2019
- Hauptsitz: Portland, Oregon, USA
- R&D-Zentrum: Tel Aviv, Israel
- Weitere Standorte: London, Paris, Sydney, Bengaluru
- Website: orca.security
- Mitarbeiter: ca. 495 (2025)
- Bewertung: 1,8 Milliarden USD (Stand: Oktober 2021)
- Gesamtfinanzierung: ca. 630–640 Mio. USD
- Unterstützte Cloud-Plattformen: AWS, Microsoft Azure, Google Cloud, Oracle Cloud
Produkt und Funktionsumfang
Kerntechnologie: SideScanning
Das Alleinstellungsmerkmal der Orca Cloud Security Platform ist das patentierte SideScanning-Verfahren. Dabei verbindet sich die Plattform über die APIs der Cloud-Anbieter mit der Infrastruktur des Kunden und liest Workload-Daten direkt aus Cloud-Snapshots – vollständig out-of-band, ohne Agenten, ohne Netzwerkverkehr und ohne Code im Kundenumfeld auszuführen. Dies ermöglicht vollständige Transparenz in wenigen Minuten statt Wochen.
Sicherheitsbereiche
Die Plattform deckt sämtliche modernen Cloud-Sicherheitsdisziplinen ab:
| Bereich | Beschreibung |
|---|---|
| CSPM | Cloud Security Posture Management – Erkennung von Fehlkonfigurationen |
| CWPP | Cloud Workload Protection Platform – Schutz von VMs, Containern, serverless |
| CIEM | Cloud Infrastructure Entitlement Management – Identitäts- und Zugriffsrisiken |
| DSPM | Data Security Posture Management – Schutz sensibler Datensätze |
| Vulnerability Management | Schwachstellenanalyse aller Cloud-Assets |
| API Security | Erkennung und Schutz von Cloud-APIs |
| CDR | Cloud Detection and Response – Echtzeit-Bedrohungserkennung |
| CI/CD Security | Shift-Left-Sicherheit vom Code bis zur Cloud |
| Compliance | Automatisierte Compliance-Berichte (CIS, SOC2, PCI-DSS u.a.) |
Attack Path Analysis
Ein zentrales Feature ist die Attack Path Analysis: Sie erkennt, wenn mehrere für sich harmlose Schwachstellen kombiniert einen Angriffspfad zu kritischen Unternehmensressourcen (sog. „Crown Jewels”) ermöglichen, und priorisiert Abhilfemaßnahmen entsprechend.
Cloud to Dev
Mit der Cloud to Dev-Funktion lassen sich Cloud-Risiken automatisch bis zum Ursprungscode und dem verantwortlichen Entwickler zurückverfolgen. Laut Orca Security reduziert dies den Aufwand für Remediation um ca. 80 %.
Geschichte und Entwicklung
Gründung und frühe Finanzierungen (2019–2021)
Orca Security wurde 2019 von Avi Shua, Gil Geron, Matan Gur und Liran Antebi gegründet. Shua und Geron brachten langjährige Cybersecurity-Erfahrung aus ihrer Zeit bei Check Point Software Technologies mit.
Im Mai 2020 sicherte sich das Unternehmen 20 Mio. USD in einer Serie-A-Finanzierungsrunde unter Führung von GGV Capital und führte damit die agentenlose Plattform offiziell ein. Im Dezember 2020 folgte eine Serie-B-Runde über 55 Mio. USD unter Federführung von ICONIQ Growth.
Im März 2021 erreichte Orca Security den Unicorn-Status: Eine Serie-C-Runde brachte 210 Mio. USD bei einer Bewertung von 1,2 Mrd. USD ein, angeführt von CapitalG (Alphabet) und Redpoint Ventures. Im Oktober 2021 wurde die Serie C um weitere 340 Mio. USD auf insgesamt 550 Mio. USD aufgestockt, womit die Bewertung auf 1,8 Mrd. USD stieg. Das Unternehmen vermeldete zu diesem Zeitpunkt ein Year-over-Year-Wachstum von 800 %.
Produktentwicklung (2022–2024)
In den Folgejahren erweiterte Orca Security die Plattform um CIEM (2023) und DSPM (2023) sowie vollständige Kubernetes-Unterstützung. 2024 wurden Generative-AI-Funktionen integriert, darunter KI-gestützte Sicherheitsuntersuchungen und automatisierte Remediation-Vorschläge.
Jüngste Entwicklungen (2025)
Im Januar 2025 brachte Orca Security den Orca Sensor auf den Markt – einen leichtgewichtigen optionalen Agenten für Runtime-Sichtbarkeit und -Schutz, der die traditionell agentenlose Plattform um echte Echtzeit-Erkennung erweitert.
Im Mai 2025 akquirierte Orca Security das israelische KI-Startup Opus, gegründet von Ex-Siemplify-Mitgründern. Damit wurde Orca zum ersten CNAPP-Anbieter mit End-to-End-Automatisierung vom Detection bis zur autonomen Remediation.
Im Dezember 2025 wurde die Partnerschaft mit Zscaler ausgebaut: ZPA-Daten werden mit Orcas AI-Risk-Intelligence verknüpft.
Führungsteam
| Name | Rolle |
|---|---|
| Gil Geron | CEO & Co-Founder (seit März 2023 CEO; zuvor CPO) |
| Avi Shua | Chief Innovation Officer & Co-Founder; Board Member |
| Matan Gur | Co-Founder |
| Liran Antebi | Co-Founder |
| Oded Edri | Executive |
| Meghan Marks | Chief Marketing Officer |
Investoren und Eigentümerschaft
Orca Security ist ein VC-finanziertes Unternehmen ohne PE-Eigentümer. Hauptinvestoren sind:
| Investor | Einstieg | Runde |
|---|---|---|
| YL Ventures | 2019 | Seed |
| GGV Capital | Mai 2020 | Serie A |
| ICONIQ Capital | Dezember 2020 | Serie B |
| CapitalG (Alphabet) | März 2021 | Serie C |
| Redpoint Ventures | März 2021 | Serie C |
| Lone Pine Capital | Oktober 2021 | Serie C Extension |
| Stripes | Oktober 2021 | Serie C Extension |
| Adams Street Partners | Oktober 2021 | Serie C Extension |
| Willoughby Capital | Oktober 2021 | Serie C Extension |
| Harmony Partners | Oktober 2021 | Serie C Extension |
| Temasek | Oktober 2021 | Serie C Extension (Lead) |
| Splunk Ventures / SAIC | Oktober 2021 | Serie C Extension |
Da kein PE-Investor mit bekanntem Fondsnamen beteiligt ist, wird keine Exit-Prognose erstellt.
Wettbewerb
Der CNAPP-Markt ist stark umkämpft. Zu den wichtigsten Wettbewerbern zählen:
| Anbieter | Produkt | Besonderheit |
|---|---|---|
| Wiz | Wiz Cloud Security | Direkter Hauptkonkurrent; 2025 für 32 Mrd. USD von Google akquiriert |
| Palo Alto Networks | Prisma Cloud | Entstand durch Übernahmen von Twistlock, PureSec, Evident.io, RedLock, Aporeto |
| CrowdStrike | Falcon Cloud Security | Integriert in breitere XDR-Plattform |
| Sysdig | Sysdig Secure | Container-/Kubernetes-Fokus |
| Aqua Security | Aqua Platform | Open-Source-Erbe (Trivy, kube-bench) |
| Microsoft | Defender for Cloud | Nativ in Azure, Multi-Cloud-Unterstützung |
| Tenable | Tenable Cloud Security | Compliance- und Vulnerability-Schwerpunkt |
Der globale CSPM/CWPP-Markt wird 2023 auf 40,3 Mrd. USD geschätzt und soll bis 2032 auf 187 Mrd. USD wachsen (CAGR 18,6 %). Die fünf größten Anbieter – darunter Orca Security – halten zusammen ca. 71,8 % Marktanteil (2025).
Quellen
- Orca Security – Offizielle Website
- Orca Security Platform Overview
- SideScanning-Technologie
- Serie A Pressemitteilung ($20M, Mai 2020)
- Serie B Pressemitteilung ($55M, Dezember 2020)
- Serie C Pressemitteilung ($210M, März 2021)
- Serie C Extension Pressemitteilung ($550M, Oktober 2021)
- Gil Geron als CEO berufen (März 2023)
- Orca Sensor Launch (Januar 2025)
- Opus-Akquisition (Mai 2025)
- Zscaler-Partnerschaft Erweiterung (Dezember 2025)
- Contrary Research: Orca Security Business Breakdown
- GlobeNewswire: CWPP/CSPM Market Report 2024–2030