San Jose, California, 9. november 2022 – LaceworkAndmepõhine pilveturbeettevõte ® teatas täna Polygraph® Data Platformi uutest pilvepõhise rakenduste kaitseplatvormi (CNAPP) võimalustest, mis pakuvad täiustatud ründetee analüüsi ja agentideta töökoormuse skannimist saladuste ja haavatavuste tuvastamiseks. Need võimalused võimaldavad paremini näha tänapäeva üha keerulisemaks muutuvat turbekeskkonda, võimaldades organisatsioonidel koheselt aru saada, mis on oluline, et saaksid kiiremini eristada ja reageerida.
Viimase Laceworki järgi Pilveohu aruanne, muutuvad ründajad kiiresti keerukamaks, keskendudes eelkõige infrastruktuurile. Ründajad otsivad pidevalt kergema vastupanu teed, et süsteemi kompromiteerida, peitudes näiliselt erinevate riskide keerukuse alla ja kasutades neid võimaluse korral ära. Hoolimata sellest, et pilvede kasutuselevõtt on tööstusharudes peaaegu üldlevinud, puudub paljudel ettevõtetel endiselt nähtavus, mis on vajalik nende keerukate haavatavuste tõeliseks haldamiseks ja mõistmiseks, mis nende enda pilvekeskkondades on või tekivad. Isegi enamik kaasaegseid turbelahendusi jäävad siin alla, tuginedes reeglipõhistele lähenemisviisidele, mis ei võta arvesse iga organisatsiooni pilvekeskkonna dünaamilist unikaalsust.
"Kuna pilvekeskkonnad muutuvad keerukamaks, on organisatsioonidel raske saada selget pilti oma kriitilises infrastruktuuris toimuvast, et nad saaksid tõhusalt töötada turvalisuse suurendamiseks, et riske kaasaegse tarkvaraarenduse kiirusega juhtida," ütles vanem Melinda Marks. ESG analüütik. "Lacework on CNAPP-kategoorias tugev mängija, kuna see ühendab nähtavuse kliendi üldise pilvekeskkonna käitumise sügava mõistmisega."
Vastuseks nendele väljakutsetele on Lacework tutvustanud ründetee analüüs, mis ühendab potentsiaalsete rünnakuteede visuaalse esituse Polygraph Data Platformi põhjaliku käitusaegse ülevaatega. Need visuaalsed rünnakuteed seovad kokku erinevad ründevektorid, sealhulgas haavatavused, väärkonfiguratsioonid, võrgu ligipääsetavus, saladused ning identiteedi- ja juurdepääsuhalduse (IAM) rollid iga keskkonna hosti jaoks. See on iga hoiatuse jaoks täiendav kontekstikiht, mis näitab selgelt, milliseid varasid võidakse rünnata ja miks. Kuna pilveohtude maht ja keerukus kasvab, võimaldab see kriitiline kontekst turvameeskondadel riskipõhiselt tuvastada ja prioriteediks seada parandusmeetmed ning aktiivselt jälgida ärakasutusi, enne kui need muutuvad probleemiks, kõike seda ühelt platvormilt.
Lisamisega agentideta töökoormuse skannimine, saavad kliendid kasu suuremast paindlikkusest kihilise turvalisuse loomiseks, laiemast katvusest erinevates keskkondades ja kiiremast väärtuste leidmise ajast tänu haavatavuse ja saladuste avastamisele käituskeskkondades ilma agente kasutamata. Kliendid saavad nüüd hinnata konteineripiltide, hostide ja keeleteekide haavatavusi ja paljastatud saladusi ning edastada oma käituskeskkonna jaoks tarkvara materjalide arve. See võimaldab:
- Pilvekeskkonna ja võimalike riskide parem mõistmine tarkvarakomponentide ajakohase loendi ja teabega tootmiskeskkonna haavatavuste ja paljastatud saladuste kohta
- Võimalus skannida rohkem ressursse ilma agendita, et tagada käituskeskkonna täielikum katvus ning olla vastavuses turvastandardite ja ärivajadustega
- Rohkem paindlikkust ja valikuvõimalusi pideva jälgimisega kihilise turvalisuse loomiseks
„Suhtume turvalisusesse tõsiselt ja peame seda uute teenuste loomisel või juurutamisel alati kriitiliseks teguriks,“ ütleb Medallia turbeoperatsioonide direktor Charly Vitrano. "Pitsitöö on andnud turule uue, parema ja turvalisema võimaluse agentideta skannimiseks – privaatsus ja kõige väiksemate privileegide elemendid olid olulised, et saaksime selle lahenduse oma keskkonnas kasutusele võtta."
"Täieliku ja jõulise turbelahenduse pakkumiseks vajavad kliendid nii riskide nähtavust, et seada prioriteediks kogu pilvekeskkonnas, kui ka sügavat ülevaadet nende keskkonnas aktiivselt toimuvast, et nad saaksid oma ettevõtte kaitsmiseks kiiresti tegutseda," ütles ta. Adam Leftik, pitsitöö asepresident. „Teadsime, et ainult riskide prioriseerimine ei ole piisavalt hea, mistõttu oleme oma polügraafi andmeplatvormi lisanud täiustatud nähtavuse ja kaitse aktiivsete rünnakute eest. Klientidel on nüüd olemas kontekst, mida nad vajavad, et tagada nende keskkonna turvalisus isegi siis, kui ohud kasvavad.
Lacework on ainus turvaplatvorm, mis ühendab võimaluse näha ründaja objektiivist potentsiaalseid riske teadmisega selle kohta, mis aktiivselt toimub, et rünnakud paljastada, ilma et oleks vaja kirjutada ühtegi reeglit. See võimaldab klientidel seada prioriteediks kõige mõjuvamate ründevektorite leevendamine ja automaatselt tuvastada, kas või millal neid ära kasutatakse.
Rünnakute analüüs ja agentideta haavatavuse skaneerimine on nüüd Laceworki klientidele üldiselt saadaval. Külastage meie veebisait täna alustamiseks.
Lisaressursid:
- Lisateabe saamiseks ja demo taotlemiseks külastage meie veebisaiti: www.lacework.com/
- Tutvu meie blogi lisateabe saamiseks meie uute agentideta skannimisvõimaluste kohta.
Lugege, millised Laceworki kliendid ütlema Lacework Polygraph Data Platformi kohta.
