SideScanning
SideScanning (auch: SideScanning™) ist eine patentierte Kerntechnologie des Cloud-Sicherheitsunternehmens Orca Security, die agentenloses...
SideScanning
SideScanning (auch: SideScanning™) ist eine patentierte Kerntechnologie des Cloud-Sicherheitsunternehmens Orca Security, die agentenloses Cloud-Security-Scanning ermöglicht. Die Technologie liest den Block-Storage von Cloud-Workloads außerhalb des laufenden Betriebs (out-of-band) und rekonstruiert eine virtuelle, schreibgeschützte Kopie des Dateisystems zur Risikoanalyse – ohne Agents installieren zu müssen und ohne Auswirkungen auf die Systemperformance.
Überblick
| Merkmal | Detail |
|---|---|
| Typ | Cloud-Security-Technologie / Agentloses Scanning-Verfahren |
| Hersteller | Orca Security |
| Erfinder | Avi Shua |
| Eingeführt | 2019 (mit Gründung von Orca Security) |
| Hauptsitz | Portland, Oregon, USA; Tel Aviv, Israel |
| Website | orca.security/platform/agentless-sidescanning |
| Lizenz | Proprietär (patentiert) |
| Zielgruppe | Enterprise-Cloud-Teams, DevSecOps, CISOs |
Beschreibung und Funktionsweise
SideScanning arbeitet analog zu einem MRT-Scan: Statt direkte Agents auf Cloud-Workloads zu installieren, liest die Technologie den Block-Storage der Cloud-Assets auf Infrastrukturebene aus. Dabei wird eine temporäre, virtuelle Read-only-Kopie des Workload-Dateisystems erstellt und vollständig analysiert. Die eigentlichen Produktionsworkloads bleiben unberührt.
Die Technologie deckt folgende Analysebereiche ab:
- Schwachstellen-Management: CVE-Erkennung über VMs, Container, Serverless-Funktionen und Cloud-Infrastruktur
- Konfigurations-Compliance: Prüfung gegen Frameworks wie CIS, NIST, SOC 2, PCI-DSS
- Malware-Analyse: Vollständige Dateisystem-Inspektion auf Schadsoftware
- Secrets Detection: Erkennung von exponierten API-Keys, Passwörtern und Zertifikaten
- Log-Inspektion: Analyse von Systemlogs ohne Log-Forwarding
- Daten-Klassifizierung: Identifikation sensitiver Daten (DSPM)
Die Einrichtung dauert laut Hersteller weniger als eine Stunde; es sind keine Agents, keine Netzwerkscans und keine laufenden Administrationsaufgaben erforderlich.
Produkte und Platform-Integration
SideScanning ist die technologische Grundlage der Orca Cloud Security Platform, die folgende Sicherheitsdisziplinen vereint:
| Modul | Beschreibung |
|---|---|
| CNAPP | Cloud-Native Application Protection Platform |
| CSPM | Cloud Security Posture Management |
| CWPP | Cloud Workload Protection Platform |
| CIEM | Cloud Infrastructure Entitlement Management |
| DSPM | Data Security Posture Management |
| CKS | Container- und Kubernetes-Sicherheit |
| Shift Left | Sicherheitsintegration in den Dev-Prozess |
Die Plattform unterstützt alle großen Cloud-Anbieter (AWS, Azure, Google Cloud) sowie Multi-Cloud- und Hybrid-Umgebungen. Zu den Unternehmenskunden zählen u.a. Google, AWS, Databricks, Autodesk, Robinhood, Unity, Morgan Stanley und JP Morgan Chase.
Geschichte und Entwicklung
SideScanning wurde von Avi Shua erfunden, einem ehemaligen Chef-Technologen bei Check Point Software Technologies und Träger des israelischen Sicherheitspreises (2007). Die Technologie entstand aus der Beobachtung, dass agentenbasierte Cloud-Security-Lösungen in der Praxis zu komplex, lückenhaft und wartungsintensiv sind.
2019 gründeten Shua und Gil Geron – ebenfalls ehemaliger Check Point-Direktor – Orca Security, um SideScanning zu kommerzialisieren. Das Unternehmen erreichte innerhalb von zwei Jahren Unicorn-Status mit einer Bewertung von 1,8 Milliarden US-Dollar.
2023 reichte Orca Security eine Patentverletzungsklage gegen den Mitbewerber Wiz ein, der ebenfalls agentenloses Cloud-Scanning anbietet – ein Beleg für die strategische Bedeutung der SideScanning-Technologie als Differenzierungsmerkmal.
Führung
| Person | Position |
|---|---|
| Gil Geron | CEO & Co-Gründer |
| Avi Shua | Chief Innovation Officer & Co-Gründer (Erfinder von SideScanning) |
| Oded Edri | Chief Financial Officer |
| Meghan Marks | Chief Marketing Officer |
| Gera Dorfman | Chief Product Officer |
| Yoav Alon | Chief Technology Officer |
Investoren und Eigentümerschaft
Orca Security hat insgesamt rund 630 Millionen US-Dollar in mehreren Finanzierungsrunden eingesammelt:
| Runde | Datum | Betrag | Lead-Investoren |
|---|---|---|---|
| Seed | Juni 2019 | 6,5 Mio. $ | YL Ventures, StoneMill Ventures |
| Series A | Mai 2020 | 20 Mio. $ | GGV Capital |
| Series B | Dezember 2020 | 55 Mio. $ | ICONIQ Growth |
| Series C | März 2021 | 210 Mio. $ | CapitalG (Alphabet), Redpoint Ventures |
| Series C (Extension) | Oktober 2021 | 340 Mio. $ | Temasek |
Weitere Investoren: Lone Pine Capital, Stripes, Adams Street Partners, Willoughby Capital, Harmony Partners, Splunk Ventures, SAIC.
Wettbewerb
SideScanning steht im Wettbewerb mit anderen agentenlosen und agentenbasierten Cloud-Security-Ansätzen:
| Wettbewerber | Ansatz | Besonderheit |
|---|---|---|
| Wiz | Agentlos | Größter Direktkonkurrent; 2025 für 32 Mrd. $ von Google übernommen |
| Lacework / FortiCNAPP | Agentenbasiert + Agentlos | 2024 von Fortinet für ~200 Mio. $ übernommen |
| Aqua Security | Container-fokussiert | >325 Mio. $ Funding, >1 Mrd. $ Bewertung |
| Prisma Cloud (Palo Alto Networks) | Agentlos + Agentenbasiert | Enterprise-CNAPP |
| Microsoft Defender for Cloud | Nativ in Azure | Teil des Microsoft-Ökosystems |
| Sysdig Secure | Laufzeit-fokussiert | Falco-basiert |
Quellen
- Orca Security – Agentless SideScanning (orca.security)
- SideScanning Technical Brief (PDF) (orca.security)
- Orca Security Series C Announcement – $210M (orca.security, März 2021)
- Orca Security Series C Extension – $550M (orca.security, Oktober 2021)
- Contrary Research – Orca Security Business Breakdown (research.contrary.com)
- CNBC Disruptor 50 2023 – Orca Security (cnbc.com)