San Jose, Kalifornien, 9. November 2022 – Spitzenarbeit®, das datengesteuerte Cloud-Sicherheitsunternehmen, kündigte heute neue Cloud-native Application Protection Platform (CNAPP)-Funktionen für die Polygraph® Data Platform an, die eine verbesserte Angriffspfadanalyse und agentenloses Workload-Scannen nach Geheimnissen und Schwachstellen bieten. Diese Funktionen bieten einen besseren Einblick in die immer komplexer werdende Sicherheitsumgebung von heute und ermöglichen es Unternehmen, sofort zu verstehen, worauf es ankommt, damit sie schneller selektieren und reagieren können.
Nach der neuesten Lacework Bericht zu Cloud-Bedrohungen, werden Angreifer immer raffinierter, mit besonderem Schwerpunkt auf der Infrastruktur. Angreifer suchen ständig nach Wegen des geringsten Widerstands, um ein System zu kompromittieren, indem sie sich in der Komplexität scheinbar ungleicher Risiken verstecken und diese nach Möglichkeit ausnutzen. Obwohl die Einführung der Cloud in allen Branchen nahezu allgegenwärtig ist, fehlt vielen Unternehmen immer noch die Transparenz, die erforderlich ist, um diese ausgeklügelten Schwachstellen, die in ihren eigenen Cloud-Umgebungen vorhanden sind oder entstehen, wirklich zu verwalten und zu verstehen. Selbst die meisten modernen Sicherheitslösungen greifen hier zu kurz und verlassen sich auf regelbasierte Ansätze, die die dynamische Einzigartigkeit der Cloud-Umgebung jeder Organisation nicht berücksichtigen.
„Da Cloud-Umgebungen immer komplexer werden, ist es für Unternehmen schwierig, sich ein klares Bild davon zu machen, was in ihrer kritischen Infrastruktur passiert, damit sie effizient daran arbeiten können, die Sicherheit zu skalieren, um Risiken mit der Geschwindigkeit moderner Softwareentwicklung zu managen“, sagte Melinda Marks, Senior Analyst bei ESG. „Lacework ist ein starker Akteur in der CNAPP-Kategorie, weil es Transparenz mit einem tiefen Verständnis des Verhaltens in der gesamten Cloud-Umgebung eines Kunden kombiniert.“
Als Antwort auf diese Herausforderungen hat Lacework eingeführt Angriffspfadanalyse, das eine visuelle Darstellung potenzieller Angriffspfade mit umfassenden Einblicken in die Laufzeit von der Polygraph Data Platform kombiniert. Diese visuellen Angriffspfade verbinden verschiedene Angriffsvektoren, einschließlich Schwachstellen, Fehlkonfigurationen, Netzwerkerreichbarkeit, Geheimnisse und Identity and Access Management (IAM)-Rollen für jeden Host in der Umgebung. Dies wird als zusätzliche Kontextebene für jede Warnung bereitgestellt, um klar zu zeigen, welche Assets angegriffen werden könnten und warum. Da das Volumen und die Komplexität von Cloud-Bedrohungen weiter zunehmen, ermöglicht dieser kritische Kontext Sicherheitsteams, die Behebung auf der Grundlage des Risikos zu identifizieren und zu priorisieren und aktiv nach Exploits zu suchen, bevor sie zu einem Problem werden, und das alles von einer einzigen Plattform aus.
Mit dem Zusatz von Agentenloses Workload-Scannen, profitieren Kunden von mehr Flexibilität beim Aufbau mehrschichtiger Sicherheit, einer breiteren Abdeckung über Umgebungen und einer schnelleren Wertschöpfung durch die Erkennung von Schwachstellen und Geheimnissen in Laufzeitumgebungen ohne den Einsatz von Agenten. Kunden können jetzt Schwachstellen und offengelegte Geheimnisse in Container-Images, Hosts und Sprachbibliotheken bewerten und eine Software-Stückliste für ihre Laufzeitumgebung liefern. Das ermöglicht:
- Ein besseres Verständnis der Cloud-Umgebung und potenzieller Risiken mit einer aktuellen Bestandsaufnahme von Softwarekomponenten und Informationen über Schwachstellen und offengelegte Geheimnisse in der Produktionsumgebung
- Die Möglichkeit, mehr Ressourcen ohne einen Agenten zu scannen, um die Laufzeitumgebung vollständiger abzudecken und die Einhaltung von Sicherheitsstandards und Geschäftsanforderungen zu gewährleisten
- Mehr Flexibilität und Auswahl beim Aufbau mehrschichtiger Sicherheit mit kontinuierlicher Überwachung
„Wir nehmen Sicherheit ernst und betrachten sie immer als einen kritischen Faktor, wenn wir neue Dienste entwickeln oder bereitstellen“, sagt Charly Vitrano, Director of Security Operations bei Medallia. „Lacework hat dem Markt eine neue, bessere und sicherere Option für agentenloses Scannen gegeben – die Elemente Datenschutz und geringste Rechte waren für uns unerlässlich, um diese Lösung in unserer gesamten Umgebung einzusetzen.“
„Um eine vollständige, robuste Sicherheitslösung bereitzustellen, benötigen Kunden sowohl einen Einblick in die Risiken, um die Fehlerbehebung in der gesamten Cloud-Umgebung zu priorisieren, als auch einen tiefen Einblick in die Aktivitäten in ihrer Umgebung, damit sie schnell Maßnahmen zum Schutz ihres Unternehmens ergreifen können“, sagte er Adam Leftik, VP of Product, Lacework. „Wir wussten, dass es nicht gut genug war, nur eine Risikopriorisierung bereitzustellen, weshalb wir erweiterte Transparenz und Schutz vor aktiven Angriffen in unsere Polygraph-Datenplattform integriert haben. Kunden haben jetzt den Kontext, den sie benötigen, um sicherzustellen, dass ihre Umgebungen sicher bleiben, auch wenn die Bedrohungen weiter zunehmen.“
Lacework ist die einzige Sicherheitsplattform, die die Fähigkeit, potenzielle Risiken aus der Sicht eines Angreifers zu sehen, mit dem Wissen darüber kombiniert, was aktiv passiert, um Angriffe aufzudecken, ohne eine einzige Regel schreiben zu müssen. Auf diese Weise können Kunden die Abwehr der wirkungsvollsten Angriffsvektoren priorisieren und automatisch erkennen, ob oder wann sie ausgenutzt werden.
Die Angriffspfadanalyse und das agentenlose Schwachstellen-Scannen stehen Lacework-Kunden jetzt allgemein zur Verfügung. Besuchen Sie unser Website heute loslegen.
Weitere Ressourcen:
- Um mehr zu erfahren und eine Demo anzufordern, besuchen Sie bitte unsere Website: www.lacework.com/
- Verpasse nicht unseren Blog Weitere Informationen zu unseren neuen agentenlosen Scanfunktionen.
Lesen Sie, was Lacework-Kunden muss sagen über die Lacework Polygraph Data Platform.
