سان خوسيه، كاليفورنيا، 9 نوفمبر 2022 – Lacework®، شركة الأمن السحابي المبني على البيانات، اليوم عن إمكانات جديدة لمنصة حماية التطبيقات السحابية الأصلية (CNAPP) لمنصة بيانات Polygraph® التي توفر تحليلًا محسنًا لمسار الهجوم ومسح عبء العمل بدون وكيل بحثًا عن الأسرار ونقاط الضعف. توفر هذه القدرات رؤية أفضل للبيئة الأمنية المتزايدة التعقيد اليوم، مما يمكّن المؤسسات من فهم ما يهم على الفور حتى تتمكن من الفرز والاستجابة بشكل أسرع.
وفقا لأحدث Lacework تقرير التهديد السحابييتزايد تطور المهاجمين بسرعة، مع التركيز بشكل خاص على البنية التحتية. يبحث المهاجمون باستمرار عن الطرق الأقل مقاومة لتسوية النظام، ويختبئون في تعقيد المخاطر المتباينة ظاهريًا ويستغلونها كلما أمكن ذلك. على الرغم من أن اعتماد السحابة أصبح منتشرًا في كل مكان تقريبًا عبر الصناعات، إلا أن العديد من المؤسسات لا تزال تفتقر إلى الرؤية اللازمة لإدارة وفهم نقاط الضعف المعقدة هذه الموجودة أو الناشئة في البيئات السحابية الخاصة بها. حتى أن معظم الحلول الأمنية الحديثة تفشل هنا، حيث تعتمد على الأساليب القائمة على القواعد التي لا تأخذ في الاعتبار التفرد الديناميكي للبيئة السحابية لكل مؤسسة.
قالت ميليندا ماركس، كبيرة مسؤولي الإدارة: "نظرًا لأن البيئات السحابية أصبحت أكثر تعقيدًا، فمن الصعب على المؤسسات الحصول على صورة واضحة لما يحدث عبر بنيتها التحتية الحيوية حتى تتمكن من العمل بكفاءة لتوسيع نطاق الأمان لإدارة المخاطر مع سرعة تطوير البرمجيات الحديثة". محلل في ESG. "تعد شركة Lacework لاعبًا قويًا في فئة CNAPP لأنها تجمع بين الرؤية والفهم العميق للسلوكيات عبر البيئة السحابية الشاملة للعميل."
واستجابة لهذه التحديات، قدمت Lacework تحليل مسار الهجوم، والذي يجمع بين التمثيل المرئي لمسارات الهجوم المحتملة مع رؤية عميقة لوقت التشغيل من منصة بيانات جهاز كشف الكذب. تربط مسارات الهجوم المرئي هذه بين نواقل الهجوم المختلفة، بما في ذلك الثغرات الأمنية والتكوينات الخاطئة وإمكانية الوصول إلى الشبكة والأسرار وأدوار إدارة الهوية والوصول (IAM) لكل مضيف في البيئة. يتم توفير ذلك كطبقة إضافية من السياق لكل تنبيه ليظهر بوضوح الأصول التي يمكن مهاجمتها ولماذا. مع استمرار نمو التهديدات السحابية من حيث الحجم والتعقيد، يمكّن هذا السياق الحاسم فرق الأمان من تحديد العلاج وتحديد أولوياته بناءً على المخاطر ومراقبة عمليات الاستغلال قبل أن تصبح مشكلة، كل ذلك من منصة واحدة.
مع إضافة مسح عبء العمل بدون وكيل، يستفيد العملاء من المزيد من المرونة لبناء أمان متعدد الطبقات، وتغطية أوسع عبر البيئات، ووقت أسرع للتقييم من خلال اكتشاف الثغرات الأمنية والأسرار في بيئات وقت التشغيل دون استخدام الوكلاء. يمكن للعملاء الآن تقييم نقاط الضعف والأسرار المكشوفة في صور الحاويات والمضيفين ومكتبات اللغات وتقديم قائمة مواد البرامج لبيئة التشغيل الخاصة بهم. وهذا يتيح:
- فهم أفضل للبيئة السحابية والمخاطر المحتملة من خلال مخزون محدث لمكونات البرامج والمعلومات حول نقاط الضعف والأسرار المكشوفة في بيئة الإنتاج
- القدرة على فحص المزيد من الموارد دون وكيل للحصول على تغطية أكثر اكتمالا لبيئة التشغيل والبقاء متوافقا مع معايير الأمان واحتياجات العمل
- مزيد من المرونة والاختيار لبناء أمان متعدد الطبقات من خلال المراقبة المستمرة
يقول تشارلي فيترانو، مدير العمليات الأمنية في Medallia: "نحن نأخذ الأمن على محمل الجد ونعتبره دائمًا عاملاً حاسمًا عندما نبني أو ننشر خدمات جديدة". "لقد منح Lacework السوق خيارًا جديدًا وأفضل وأكثر أمانًا للفحص بدون وكيل - وكانت عناصر الخصوصية وأقل الامتيازات ضرورية بالنسبة لنا لنشر هذا الحل عبر بيئتنا."
وقال: "من أجل توفير حل أمني كامل وقوي، يحتاج العملاء إلى رؤية واضحة للمخاطر لتحديد أولويات الإصلاح عبر البيئة السحابية بأكملها ورؤية عميقة لما يحدث بنشاط عبر بيئتهم حتى يتمكنوا من اتخاذ الإجراءات بسرعة لحماية أعمالهم". آدم ليفتيك، نائب الرئيس للمنتج، Lacework. "كنا نعلم أن تقديم أولويات المخاطر فقط لم يكن جيدًا بما فيه الكفاية، ولهذا السبب قمنا بدمج الرؤية المتقدمة والحماية من الهجمات النشطة في منصة بيانات Polygraph الخاصة بنا. يتمتع العملاء الآن بالسياق الذي يحتاجون إليه لضمان بقاء بيئاتهم آمنة حتى مع استمرار نمو التهديدات.
Lacework هي منصة الأمان الوحيدة التي تجمع بين القدرة على رؤية المخاطر المحتملة من منظور المهاجم ومعرفة ما يحدث فعليًا للكشف عن الهجمات دون الحاجة إلى كتابة قاعدة واحدة. يتيح ذلك للعملاء تحديد أولويات التخفيف من نواقل الهجوم الأكثر تأثيرًا واكتشاف ما إذا تم استغلالها أو عندما يتم استغلالها تلقائيًا.
أصبح تحليل مسار الهجوم وفحص الثغرات الأمنية بدون وكيل متاحًا الآن بشكل عام لعملاء Lacework. زرنا موقع الكتروني لتبدأ اليوم.
موارد إضافية:
- لمعرفة المزيد وطلب العرض التوضيحي، يرجى زيارة موقعنا على الانترنت: www.lacework.com/
- تحقق من موقعنا مدونة لمزيد من المعلومات حول إمكانياتنا الجديدة للمسح الضوئي بدون وكيل.
اقرأ ما عملاء Lacework يجب أن أقول حول منصة بيانات Lacework جهاز كشف الكذب.
