San José, California, 9 de noviembre de 2022 — Labrado®, la empresa de seguridad en la nube basada en datos, anunció hoy las nuevas capacidades de la plataforma de protección de aplicaciones nativas de la nube (CNAPP) para la plataforma de datos Polygraph® que brindan un análisis mejorado de la ruta de ataque y un escaneo de la carga de trabajo sin agentes en busca de secretos y vulnerabilidades. Estas capacidades brindan una mejor visibilidad del entorno de seguridad cada vez más complejo de la actualidad, lo que permite a las organizaciones comprender instantáneamente lo que importa para que puedan clasificar y responder más rápido.
Según el último Lacework Informe de amenazas en la nube, los atacantes están aumentando rápidamente en sofisticación, con un enfoque particular en la infraestructura. Los atacantes buscan constantemente caminos de menor resistencia para comprometer un sistema, ocultándose en la complejidad de riesgos aparentemente dispares y explotándolos siempre que sea posible. A pesar de que la adopción de la nube se vuelve casi omnipresente en todas las industrias, muchas empresas aún carecen de la visibilidad necesaria para administrar y comprender realmente estas vulnerabilidades sofisticadas presentes o emergentes en sus propios entornos de nube. Incluso la mayoría de las soluciones de seguridad modernas se quedan cortas aquí, ya que se basan en enfoques basados en reglas que no tienen en cuenta la singularidad dinámica del entorno de nube de cada organización.
“A medida que los entornos de nube se vuelven más complejos, es difícil para las organizaciones obtener una imagen clara de lo que sucede en su infraestructura crítica para que puedan trabajar de manera eficiente para escalar la seguridad y administrar el riesgo con la velocidad del desarrollo de software moderno”, dijo Melinda Marks, Senior Analista en ESG. “Lacework es un jugador fuerte en la categoría CNPP porque combina la visibilidad con una comprensión profunda de los comportamientos en el entorno de nube general de un cliente”.
En respuesta a estos desafíos, Lacework ha introducido análisis de ruta de ataque, que combina una representación visual de posibles rutas de ataque con una visión profunda del tiempo de ejecución de Polygraph Data Platform. Estas rutas de ataque visual unen diferentes vectores de ataque, incluidas vulnerabilidades, configuraciones incorrectas, accesibilidad de la red, secretos y roles de administración de identidad y acceso (IAM) para cada host en el entorno. Esto se proporciona como una capa adicional de contexto para cada alerta para mostrar claramente qué activos podrían ser atacados y por qué. A medida que las amenazas en la nube continúan creciendo en volumen y sofisticación, este contexto crítico permite que los equipos de seguridad identifiquen y prioricen la remediación en función del riesgo y observen activamente las vulnerabilidades antes de que se conviertan en un problema, todo desde una única plataforma.
Con la adición de escaneo de carga de trabajo sin agente, los clientes se benefician de una mayor flexibilidad para crear seguridad en capas, una cobertura más amplia en todos los entornos y un tiempo de obtención de valor más rápido a través del descubrimiento de vulnerabilidades y secretos en entornos de tiempo de ejecución sin el uso de agentes. Los clientes ahora pueden evaluar vulnerabilidades y secretos expuestos en imágenes de contenedores, hosts y bibliotecas de idiomas y entregar una lista de materiales de software para su entorno de tiempo de ejecución. Esto permite:
- Una mejor comprensión del entorno de la nube y los riesgos potenciales con un inventario actualizado de componentes de software e información sobre vulnerabilidades y secretos expuestos en el entorno de producción.
- La capacidad de escanear más recursos sin un agente para una cobertura más completa del entorno de tiempo de ejecución y cumplir con los estándares de seguridad y las necesidades comerciales.
- Más flexibilidad y opciones para construir seguridad en capas con monitoreo continuo
“Nos tomamos la seguridad en serio y siempre la consideramos un factor crítico cuando construimos o implementamos nuevos servicios”, dice Charly Vitrano, directora de operaciones de seguridad de Medallia. “Lacework le ha brindado al mercado una opción nueva, mejor y más segura para el escaneo sin agentes: los elementos de privacidad y privilegios mínimos fueron esenciales para que implementáramos esta solución en todo nuestro entorno”.
“Para proporcionar una solución de seguridad sólida y completa, los clientes necesitan visibilidad de los riesgos para priorizar la reparación en todo el entorno de la nube y una visión profunda de lo que sucede activamente en su entorno para que puedan tomar medidas rápidamente para proteger su negocio”, dijo. Adam Leftik, vicepresidente de producto, Lacework. “Sabíamos que brindar solo priorización de riesgos no era lo suficientemente bueno, por lo que hemos incorporado visibilidad avanzada y protección contra ataques activos en nuestra plataforma de datos Polygraph. Los clientes ahora tienen el contexto que necesitan para garantizar que sus entornos se mantengan seguros incluso cuando las amenazas continúan creciendo”.
Lacework es la única plataforma de seguridad que combina la capacidad de ver los riesgos potenciales desde el punto de vista de un atacante con el conocimiento de lo que sucede activamente para descubrir ataques sin necesidad de escribir una sola regla. Esto permite a los clientes priorizar la mitigación de los vectores de ataque más impactantes y detectar automáticamente si se explotan o cuándo.
El análisis de rutas de ataque y el escaneo de vulnerabilidades sin agentes ahora están disponibles para los clientes de Lacework. Visita nuestro página web del NDN Collective para empezar hoy.
Recursos adicionales:
- Para obtener más información y solicitar una demostración, visite nuestro sitio web: www.lacework.com/
- Consulte nuestro artículo blog para obtener más información sobre nuestras nuevas capacidades de escaneo sin agentes.
Lea lo que los clientes de Lacework tengo que decir sobre la plataforma de datos de polígrafo Lacework.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
