X-twitter

Orca Security aterriza en Oracle Cloud Marketplace: seguridad cloud «instantánea» para clientes de OCI

Twitter/XLinkedInMenéameChatGPTClaudePerplexityGoogle AIGrok

Orca Security ha dado un paso estratégico en su alianza con Oracle. La compañía, especializada en seguridad cloud sin agentes, ha anunciado que su plataforma Cloud Native Application Protection Platform (CNAPP) ya está disponible en Oracle Cloud Marketplace y puede desplegarse sobre Oracle Cloud Infrastructure (OCI).

El movimiento coloca a Orca un poco más cerca del corazón de las arquitecturas corporativas que ya confían en Oracle para sus bases de datos, aplicaciones críticas y cargas de trabajo de inteligencia artificial.

Seguridad «de encendido rápido» para entornos OCI

El principal reclamo de Orca es su enfoque agentless-first: en lugar de instalar agentes en cada máquina virtual o contenedor, la plataforma se conecta a las cuentas cloud con permisos de solo lectura y analiza la configuración y los datos de los workloads desde fuera del plano de ejecución.

Gracias a su tecnología patentada SideScanning™, Orca lee metadatos de configuración, imágenes, volúmenes y registros directamente desde la infraestructura de nube. Con esa información levanta, en cuestión de minutos, un mapa de riesgos de todo el entorno: vulnerabilidades, malware, secretos expuestos, errores de configuración, riesgos de IAM, movimientos laterales potenciales o datos sensibles sin protección suficiente.

Para los clientes de OCI, la disponibilidad de Orca a través de Oracle Cloud Marketplace significa que pueden desplegar esta visibilidad de forma prácticamente inmediata, con un proceso de alta en tres pasos y sin necesidad de desplegar agentes, escáneres de red ni modificar sus cargas de trabajo.

CNAPP completa: de la visibilidad al cumplimiento normativo

Más allá del descubrimiento de riesgos técnicos, la propuesta de Orca se encuadra en la categoría de Cloud Native Application Protection Platform (CNAPP), que combina varias capacidades de seguridad cloud en una única solución:

  • Visibilidad full-stack sobre workloads, identidades y configuraciones de la nube.
  • Detección de riesgos críticos, desde vulnerabilidades en sistemas hasta uso indebido de identidades o datos sensibles expuestos.
  • Priorización inteligente de alertas, identificando el pequeño porcentaje de problemas realmente urgentes frente al ruido de fondo.
  • Cumplimiento continuo frente a más de un centenar de marcos regulatorios y estándares: CIS para OCI, NIST, SOC 2, ISO 27001, GDPR, HIPAA, PCI-DSS, entre otros.

La compañía destaca también el uso de IA generativa para acelerar la respuesta a incidentes y la remediación de problemas, reduciendo el tiempo que los analistas deben dedicar a tareas manuales y ayudando a equipos con menos experiencia específica en seguridad cloud.

Sin fricción: seguridad sin agentes ni impacto en rendimiento

Una de las barreras clásicas para extender la seguridad en la nube a todo el entorno es el coste operativo de los agentes: hay que desplegarlos, mantenerlos, actualizar versiones y resolver conflictos con aplicaciones o sistemas operativos. En arquitecturas dinámicas con Kubernetes, serverless o escalado automático, esto se vuelve especialmente complejo.

El modelo agentless de Orca intenta eliminar esa fricción:

  • No es necesario modificar imágenes de máquina ni pipelines de CI/CD.
  • No se introduce overhead en CPU o memoria de los workloads de producción.
  • La adopción resulta más sencilla para equipos de plataforma, que pueden habilitar la solución a nivel de cuenta o tenancy en OCI.

Para organizaciones con varias cuentas, regiones y entornos híbridos, este enfoque puede traducirse en una puesta en marcha mucho más rápida y en una cobertura más homogénea, algo especialmente relevante para sectores regulados como banca, seguros, salud o telco.

Oracle Cloud Infrastructure como base

La integración de Orca con Oracle Cloud Infrastructure se apoya en la propia estrategia de OCI: ofrecer servicios de infraestructura y datos de alto rendimiento, con latencia baja y opciones de despliegue distribuido.

Oracle recuerda que OCI es hoy el único proveedor que ofrece más de 200 servicios de IA y cloud tanto en la nube pública como en el edge, en centros de datos de clientes o en entornos multicloud, con el mismo modelo de precios y acuerdos de nivel de servicio (SLAs) globales.

En este contexto, contar con una plataforma de seguridad como Orca directamente en Oracle Cloud Marketplace facilita que los clientes incorporen protección y cumplimiento en sus proyectos de modernización, analítica o IA sin abandonar el ecosistema OCI.

Una alianza que se refuerza

Según la compañía, la presencia en Oracle Cloud Marketplace es un paso más en una colaboración creciente entre Orca y Oracle. El marketplace actúa como un repositorio central de soluciones empresariales de Oracle y sus socios, simplificando la compra, despliegue y gestión de productos certificados para funcionar sobre OCI.

Desde Orca subrayan que esta alianza permite a los clientes:

  • Desplegar la plataforma en minutos desde su propia consola de Oracle.
  • Obtener ROI rápido, al reducir el tiempo de descubrimiento de riesgos y el esfuerzo de gestión.
  • Aprovechar un espacio de trabajo de seguridad «AI-first», pensado para equipos que gestionan entornos multicloud complejos.

La presión regulatoria y el reto de la visibilidad

La llegada de Orca al ecosistema Oracle se produce en un momento en el que las organizaciones afrontan una presión creciente por parte de reguladores y clientes para demostrar control sobre sus datos y su infraestructura en la nube.

A medida que las empresas migran aplicaciones críticas a OCI —bases de datos, ERP, analítica avanzada, modelos de IA generativa—, se multiplica la superficie de ataque: más cuentas, más servicios administrados, más políticas de IAM, más microservicios y más datos sensibles repartidos por múltiples entornos.

En este escenario, la visibilidad transversal que promete un CNAPP agentless es especialmente atractiva: permite detectar, por ejemplo, una base de datos expuesta con datos personales, una clave de API filtrada en un contenedor o una combinación peligrosa de permisos que podría facilitar un movimiento lateral dentro del entorno.

Un paso más hacia la seguridad «by design» en la nube

Con su incorporación a Oracle Cloud Marketplace, Orca Security aspira a convertirse en una pieza más del puzzle de seguridad «by design» que muchas empresas intentan construir alrededor de sus infraestructuras cloud.

El reto para los próximos años será comprobar hasta qué punto soluciones agentless como la de Orca logran integrarse en los flujos de trabajo diarios de equipos de seguridad, plataforma y desarrollo, y si consiguen mantener el equilibrio entre profundidad de análisis, precisión de alertas y facilidad de uso.

Por ahora, lo que sí parece claro es que los clientes de OCI ganan una nueva opción para reforzar su postura de seguridad y cumplimiento sin tener que añadir complejidad a sus entornos.

Preguntas frecuentes sobre Orca Security en Oracle Cloud Marketplace

¿Qué es exactamente la plataforma CNAPP de Orca Security?
Es una plataforma de protección de aplicaciones nativas en la nube que unifica en una sola solución varias capacidades de seguridad: gestión de vulnerabilidades, análisis de configuración, detección de malware, gestión de identidades y datos sensibles, así como funciones de cumplimiento continuo sobre múltiples estándares.

¿Cómo se despliega Orca Security en Oracle Cloud Infrastructure?
La solución se encuentra en Oracle Cloud Marketplace y se despliega mediante un proceso de tres pasos que otorga permisos de solo lectura a las cuentas de OCI. No requiere instalar agentes ni modificar las cargas de trabajo existentes, ya que analiza la información de configuración y de los workloads de forma externa.

¿Qué ventajas ofrece el enfoque “sin agentes” frente a otros productos de seguridad cloud?
Al no depender de agentes, la plataforma reduce el impacto en rendimiento, evita problemas de compatibilidad con sistemas y aplicaciones y simplifica la implantación en entornos dinámicos (autoscaling, contenedores, serverless). Esto permite conseguir visibilidad completa en menos tiempo y con menos esfuerzo operativo.

¿Qué tipos de normativas y estándares ayuda a cumplir Orca sobre OCI?
La plataforma incluye comprobaciones para más de 100 marcos de cumplimiento, entre ellos CIS para OCI, NIST, SOC 2, ISO 27001, GDPR, HIPAA o PCI-DSS. Esto facilita a los equipos de cumplimiento y auditoría demostrar que sus entornos en Oracle Cloud Infrastructure están configurados conforme a buenas prácticas y requisitos regulatorios.

Fuentes:
Orca Security, Oracle Cloud Marketplace, documentación pública de OCI y material corporativo de Oracle y Orca Security.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Nota de Prensa

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

Orca Security aterriza en Oracle Cloud Marketplace: seguridad cloud «instantánea» para clientes de OCI

NVIDIA dispara sus ventas de chips de IA mientras Google, Amazon y otros apuestan por procesadores a medida

Kyndryl apuesta por la IA agéntica para dar una nueva vida al mainframe

SSSTC lanza un SSD SATA empresarial de 16 TB para centros de datos y servidores de IA

×