Orca Security arrive sur Oracle Cloud Marketplace : sécurité cloud « instantanée » pour les clients d’OCI

Cybersécurité : Le pilier de la protection numérique
Share on Pinterest Share on LinkedIn

Orca Security franchit une étape stratégique en renforçant son partenariat avec Oracle. Spécialisée dans la sécurité cloud sans agent, la société a annoncé que sa plateforme Cloud Native Application Protection Platform (CNAPP) est désormais disponible sur Oracle Cloud Marketplace et peut être déployée sur Oracle Cloud Infrastructure (OCI).

Ce mouvement rapproche Orca du cœur des architectures d’entreprise qui font déjà confiance à Oracle pour leurs bases de données, applications critiques et charges de travail d’intelligence artificielle.

Une sécurité « clé en main » pour les environnements OCI

La force principale d’Orca réside dans son approche « agentless-first » : au lieu d’installer des agents sur chaque machine virtuelle ou conteneur, la plateforme se connecte aux comptes cloud avec des permissions en lecture seule, analysant la configuration et les données des workloads depuis l’extérieur du plan d’exécution.

Grâce à sa technologie brevetée SideScanning™, Orca lit directement les métadonnées de configuration, images, volumes et logs de l’infrastructure cloud. Avec ces données, elle génère en quelques minutes une cartographie des risques de l’ensemble de l’environnement : vulnérabilités, logiciels malveillants, secrets exposés, erreurs de configuration, risques liés à l’IAM, mouvements latéraux potentiels ou données sensibles insuffisamment protégées.

Pour les clients OCI, la disponibilité d’Orca via Oracle Cloud Marketplace signifie un déploiement quasi immédiat, un processus d’inscription simplifié en trois étapes et l’absence de nécessité d’installer des agents, scanners réseau ou d’altérer leurs workloads.

CNAPP complet : de la visibilité à la conformité réglementaire

Au-delà de la détection des risques techniques, l’offre d’Orca s’inscrit dans la catégorie Cloud Native Application Protection Platform (CNAPP), qui rassemble plusieurs capacités de sécurité cloud dans une solution unique :

  • Visibilité full-stack sur les workloads, identités et configurations cloud.
  • Détection de risques critiques, qu’il s’agisse de vulnérabilités, d’usages inappropriés des identités ou d’expositions de données sensibles.
  • Priorisation intelligente des alertes, ciblant les problèmes véritablement urgents tout en filtrant le bruit.
  • Conformité continue avec plus d’une centaine de cadres réglementaires et standards : CIS pour OCI, NIST, SOC 2, ISO 27001, GDPR, HIPAA, PCI-DSS, et autres.

La société souligne également l’utilisation de l’IA générative afin d’accélérer la réponse aux incidents et la remédiation, réduisant le temps nécessaire aux analystes et aidant les équipes moins spécialisées en sécurité cloud à agir rapidement.

Facilité d’intégration : sécurité sans friction ni impact sur la performance

Une des barrières classiques pour étendre la sécurité dans le cloud réside dans le coût opérationnel des agents : déploiement, maintenance, mises à jour, incompatibilités avec certaines applications ou OS. Dans des architectures dynamiques telles que Kubernetes, serverless ou autoscaling, cette complexité s’accroît considérablement.

Le modèle sans agent d’Orca vise à supprimer cette friction :

  • Pas besoin de modifier les images de machine ni les pipelines CI/CD.
  • Impact minimal sur la CPU ou la mémoire des workloads en production.
  • Adoption simplifiée pour les équipes plateforme, qui peuvent activer la solution au niveau du compte ou du tenancy sur OCI.

Pour les organisations disposant de multiples comptes, régions ou environnements hybrides, cette approche permet un déploiement plus rapide et une couverture uniforme, ce qui est particulièrement crucial pour les secteurs réglementés tels que la banque, l’assurance, la santé ou les télécommunications.

Oracle Cloud Infrastructure comme socle

L’intégration d’Orca avec Oracle Cloud Infrastructure s’appuie sur la stratégie même d’OCI : offrir une infrastructure et des services à haut débit avec une faible latence et des options de déploiement distribué.

Oracle rappelle qu’OCI est aujourd’hui le seul fournisseur proposant plus de 200 services d’IA et de cloud, tant en cloud public qu’en edge, dans les data centers clients ou dans des environnements multicloud, avec des modèles tarifaires et des SLA globaux.

Dans ce contexte, la disponibilité d’une plateforme de sécurité comme Orca directement dans Oracle Cloud Marketplace facilite l’intégration de protections et de conformité dans les projets de modernisation, d’analyse ou d’IA, sans quitter l’écosystème OCI.

Une alliance consolidée

Selon Orca, sa présence sur Oracle Cloud Marketplace représente une étape supplémentaire dans une collaboration en plein développement avec Oracle. Le marketplace sert de référentiel central pour les solutions d’entreprise certifiées, simplifiant l’achat, le déploiement et la gestion des produits compatibles avec OCI.

Les responsables d’Orca précisent que cette alliance permet aux clients de :

  • Déployer la plateforme en quelques minutes via leur console Oracle.
  • Obtenir un ROI rapide grâce à la réduction du temps de détection des risques et des efforts de gestion.
  • Profiter d’un espace de travail en sécurité « AI-first », pensé pour les équipes gérant des environnements multicloud complexes.

La pression réglementaire et le défi de la visibilité

L’arrivée d’Orca dans l’écosystème Oracle intervient à un moment où les organisations subissent une pression accrue de la part des régulateurs et des clients pour prouver le contrôle de leurs données et de leur infrastructure cloud.

Alors que les entreprises migrent des applications critiques — bases de données, ERP, analytique avancée, modèles d’IA générative — la surface d’attaque s’élargit : plus de comptes, de services gérés, de politiques IAM, de microservices, et des données sensibles réparties dans plusieurs environnements.

Dans ce contexte, la visibilité transversale promise par un CNAPP agentless devient un atout précieux : elle permet par exemple de détecter une base de données exposée contenant des données personnelles, une clé API filtrée dans un conteneur ou une combinaison risquée d’autorisations facilitant un mouvement latéral dans l’environnement.

Vers une approche « by design » renforcée dans le cloud

Avec son intégration à Oracle Cloud Marketplace, Orca Security ambitionne de devenir un élément clé de la sécurité « by design » que de nombreuses entreprises s’efforcent de construire autour de leurs infrastructures cloud.

Les défis futurs seront de voir dans quelle mesure des solutions sans agent comme celle d’Orca parviennent à s’intégrer dans les flux quotidiens des équipes de sécurité, de plateforme et de développement, tout en maintenant un équilibre entre profondeur d’analyse, précision des alertes et simplicité d’utilisation.

Pour l’heure, il semble clair que les clients OCI disposent désormais d’une nouvelle option pour renforcer leur posture de sécurité et leur conformité, sans complexifier leur environnement.

Questions fréquentes sur Orca Security sur Oracle Cloud Marketplace

Qu’est-ce que la plateforme CNAPP d’Orca Security ?
Il s’agit d’une plateforme de protection des applications natives cloud qui regroupe en une seule solution diverses capacités de sécurité : gestion des vulnérabilités, analyse de configuration, détection de logiciels malveillants, gestion des identités et des données sensibles, ainsi que des fonctionnalités de conformité continue sur plusieurs standards.

Comment Orca Security se déploie-t-elle sur Oracle Cloud Infrastructure ?
La solution est disponible sur Oracle Cloud Marketplace et s’installe via un processus simple en trois étapes, qui octroie des permissions en lecture seule sur les comptes OCI. Aucun agent ni modification des workloads existants n’est requis, puisqu’elle analyse la configuration et les workloads de manière externe.

Quels sont les avantages du mode « sans agent » par rapport à d’autres solutions de sécurité cloud ?
Sans dépendre d’agents, la plateforme limite l’impact sur la performance, évite les incompatibilités avec certaines applications ou OS, et facilite le déploiement dans des environnements dynamiques (autoscaling, conteneurs, serverless). Elle offre ainsi une visibilité complète avec un effort opérationnel réduit.

Quels types de réglementations et standards Orca aide-t-elle à respecter sur OCI ?
La plateforme permet de vérifier la conformité selon plus de 100 cadres réglementaires, notamment CIS pour OCI, NIST, SOC 2, ISO 27001, GDPR, HIPAA ou PCI-DSS. Elle facilite la démonstration de configurations conformes aux bonnes pratiques et obligations réglementaires pour les équipes d’audit et de conformité.

Sources :
Orca Security, Oracle Cloud Marketplace, documentation publique d’OCI et ressources officielles d’Oracle et Orca Security.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Orca Security arrive sur Oracle Cloud Marketplace : sécurité cloud « instantanée » pour les clients d’OCI

Kyndryl mise sur l’IA agissante pour revitaliser le mainframe

NVIDIA stimule ses ventes de puces d’IA tandis que Google, Amazon et d’autres investissent dans des processeurs sur mesure

Foxconn montre sa puissance en IA : alliances avec NVIDIA, OpenAI et Alphabet marquent son Hon Hai Tech Day 2025

SSSTC lance un SSD SATA d’entreprise de 16 To pour centres de données et serveurs d’IA

TSMC accélère sa feuille de route pour l’ère de l’IA : de N2 à A14, avec NanoFlex et l’emballage avancé comme armes clés