San Jose, Californien, 9. november 2022 — lacework®, det datadrevne cloud-sikkerhedsfirma, annoncerede i dag nye cloud-native applikationsbeskyttelsesplatforme (CNAPP)-funktioner til Polygraph®-dataplatformen, der giver forbedret angrebsstianalyse og agentfri scanning af arbejdsbelastninger for hemmeligheder og sårbarheder. Disse funktioner giver bedre synlighed i nutidens stadig mere komplekse sikkerhedsmiljø, hvilket gør det muligt for organisationer med det samme at forstå, hvad der betyder noget, så de kan triage og reagere hurtigere.
Ifølge den seneste Lacework Cloud Threat Report, er angribere hastigt stigende i sofistikering, med særligt fokus på infrastruktur. Angribere søger konstant stier med mindst modstand for at kompromittere et system, gemmer sig i kompleksiteten af tilsyneladende forskellige risici og udnytter dem, når det er muligt. På trods af, at cloud-adoption bliver næsten allestedsnærværende på tværs af brancher, mangler mange virksomheder stadig den nødvendige synlighed til virkelig at administrere og forstå disse sofistikerede sårbarheder, der er til stede eller dukker op i deres egne cloud-miljøer. Selv de fleste moderne sikkerhedsløsninger kommer til kort her, idet de er afhængige af regelbaserede tilgange, der ikke tager højde for den dynamiske unikke karakter af hver organisations cloudmiljø.
"Efterhånden som cloudmiljøer bliver mere komplekse, er det vanskeligt for organisationer at få et klart billede af, hvad der sker på tværs af deres kritiske infrastruktur, så de kan arbejde effektivt med at skalere sikkerhed for at styre risiko med hastigheden af moderne softwareudvikling," sagde Melinda Marks, Senior Analytiker hos ESG. "Lacework er en stærk spiller i CNAPP-kategorien, fordi den kombinerer synlighed med en dyb forståelse af adfærd på tværs af en kundes overordnede cloudmiljø."
Som svar på disse udfordringer har Lacework introduceret analyse af angrebsveje, som kombinerer en visuel repræsentation af potentielle angrebsstier med dyb runtime-indsigt fra Polygraph Data Platform. Disse visuelle angrebsstier binder forskellige angrebsvektorer sammen, herunder sårbarheder, fejlkonfigurationer, netværkstilgængelighed, hemmeligheder og roller for identitets- og adgangsstyring (IAM) for hver vært i miljøet. Dette er givet som et ekstra lag af kontekst for hver advarsel for klart at vise, hvilke aktiver der kan angribes og hvorfor. Efterhånden som cloud-trusler fortsætter med at vokse i volumen og sofistikering, gør denne kritiske kontekst det muligt for sikkerhedsteams at identificere og prioritere afhjælpning baseret på risiko og aktivt se efter udnyttelser, før de bliver et problem, alt sammen fra en enkelt platform.
Med tilføjelse af agentløs scanning af arbejdsbelastning, drager kunderne fordel af mere fleksibilitet til at opbygge lagdelt sikkerhed, bredere dækning på tværs af miljøer og hurtigere tid til værdi gennem sårbarhed og opdagelse af hemmeligheder i runtime-miljøer uden brug af agenter. Kunder kan nu vurdere sårbarheder og afslørede hemmeligheder i containerbilleder, værter og sprogbiblioteker og levere en softwareliste til deres runtime-miljø. Dette muliggør:
- En bedre forståelse af cloudmiljøet og potentielle risici med en opdateret opgørelse over softwarekomponenter og information om sårbarheder og afslørede hemmeligheder i produktionsmiljøet
- Evnen til at scanne flere ressourcer uden en agent for mere komplet dækning af runtime-miljøet og for at forblive kompatibel med sikkerhedsstandarder og forretningsbehov
- Mere fleksibilitet og valgmuligheder til at bygge lagdelt sikkerhed med kontinuerlig overvågning
"Vi tager sikkerhed seriøst og betragter det altid som en kritisk faktor, når vi bygger eller implementerer nye tjenester," siger Charly Vitrano, Director of Security Operations hos Medallia. "Lacework har givet markedet en ny, bedre og mere sikker mulighed for agentfri scanning - privatlivets fred og mindst privilegerede elementer var afgørende for, at vi kunne implementere denne løsning på tværs af vores miljø."
"For at kunne levere en komplet, robust sikkerhedsløsning har kunderne brug for både overblik over risiciene for at prioritere fixering på tværs af hele cloudmiljøet og dyb indsigt i, hvad der aktivt sker på tværs af deres miljø, så de kan handle hurtigt for at beskytte deres virksomhed," sagde Adam Leftik, VP for produkt, Lacework. "Vi vidste, at det ikke var godt nok, at levere kun risikoprioritering, og derfor har vi inkorporeret avanceret synlighed og beskyttelse mod aktive angreb i vores Polygraph Data Platform. Kunder har nu den kontekst, de skal bruge for at sikre, at deres miljøer forbliver sikre, selvom truslerne fortsætter med at vokse."
Lacework er den eneste sikkerhedsplatform, der kombinerer evnen til at se potentielle risici fra en angribers linse med viden om, hvad der aktivt sker for at afsløre angreb uden at skulle skrive en enkelt regel. Dette gør det muligt for kunderne at prioritere at afbøde de mest virkningsfulde angrebsvektorer og automatisk registrere, om eller hvornår de udnyttes.
Angrebsstianalyse og agentfri sårbarhedsscanning er nu generelt tilgængelige for Lacework-kunder. Besøg vores hjemmeside at komme i gang i dag.
Yderligere ressourcer:
- For at lære mere og for at anmode om en demo, besøg venligst vores hjemmeside: www.lacework.com/
- Tjek vores blog for mere information om vores nye agentfri scanningsfunktioner.
Læs hvad Lacework kunder må sige om Lacework Polygraph Data Platform.
