سن خوزه، کالیفرنیا، 9 نوامبر 2022 - توری®، شرکت امنیت ابری مبتنی بر داده، امروز قابلیتهای جدید پلتفرم حفاظت از اپلیکیشنهای بومی ابری (CNAPP) را برای پلتفرم داده Polygraph® اعلام کرد که تجزیه و تحلیل مسیر حمله و اسکن حجم کار بدون عامل را برای اسرار و آسیبپذیریها ارائه میدهد. این قابلیتها دید بهتری را در محیط امنیتی پیچیده امروزی فراهم میکنند و سازمانها را قادر میسازد تا فوراً آنچه مهم است را درک کنند تا بتوانند سریعتر پاسخ دهند.
طبق آخرین Lacework گزارش تهدید ابرمهاجمان با تمرکز ویژه بر زیرساخت ها به سرعت در حال افزایش هستند. مهاجمان دائماً به دنبال مسیرهایی با کمترین مقاومت برای به خطر انداختن یک سیستم هستند، در پیچیدگی خطرات ظاهراً متفاوت پنهان می شوند و در صورت امکان از آنها سوء استفاده می کنند. علیرغم اینکه پذیرش ابر در صنایع تقریباً فراگیر شده است، بسیاری از شرکتها هنوز فاقد دید لازم برای مدیریت و درک واقعی این آسیبپذیریهای پیچیده موجود یا در حال ظهور در محیطهای ابری خودشان هستند. حتی اکثر راهحلهای امنیتی مدرن در اینجا با تکیه بر رویکردهای مبتنی بر قوانین که منحصربهفرد بودن پویای محیط ابری هر سازمان را در نظر نمیگیرند، کوتاهی میکنند.
ملیندا مارکس، کارشناس ارشد، میگوید: «با پیچیدهتر شدن محیطهای ابری، برای سازمانها دشوار است که تصویر واضحی از آنچه در زیرساختهای حیاتی آنها اتفاق میافتد به دست آورند تا بتوانند به طور مؤثری در مقیاس امنیت برای مدیریت ریسک با سرعت توسعه نرمافزار مدرن کار کنند.» تحلیلگر در ESG. Lacework یک بازیکن قوی در دسته CNAPP است زیرا دید را با درک عمیق رفتارها در کل محیط ابری مشتری ترکیب می کند.
در پاسخ به این چالش ها Lacework معرفی کرده است تجزیه و تحلیل مسیر حمله، که یک نمایش بصری از مسیرهای حمله احتمالی را با بینش عمیق زمان اجرا از پلت فرم داده Polygraph ترکیب می کند. این مسیرهای حمله بصری، بردارهای حمله مختلف، از جمله آسیبپذیریها، پیکربندیهای نادرست، قابلیت دسترسی به شبکه، اسرار، و نقشهای مدیریت هویت و دسترسی (IAM) را برای هر میزبان در محیط به هم متصل میکنند. این به عنوان یک لایه اضافی از زمینه برای هر هشدار ارائه می شود تا به وضوح نشان دهد که کدام دارایی ها می توانند مورد حمله قرار گیرند و چرا. با افزایش حجم و پیچیدگی تهدیدات ابری، این زمینه بحرانی به تیمهای امنیتی امکان میدهد تا اصلاح را بر اساس ریسک شناسایی و اولویتبندی کنند و به طور فعال پیش از تبدیل شدن به یک مشکل، به دنبال سوءاستفادهها باشند، همه از یک پلتفرم واحد.
با اضافه کردن اسکن حجم کار بدون عامل، مشتریان از انعطاف پذیری بیشتر برای ایجاد امنیت لایه ای، پوشش گسترده تر در سراسر محیط ها، و زمان سریعتر برای ارزش گذاری از طریق آسیب پذیری ها و کشف اسرار در محیط های زمان اجرا بدون استفاده از عوامل بهره می برند. مشتریان اکنون میتوانند آسیبپذیریها و اسرار افشا شده در تصاویر کانتینر، میزبانها و کتابخانههای زبان را ارزیابی کنند و یک صورتحساب نرمافزاری از مواد را برای محیط زمان اجرا خود ارائه دهند. این امکان را فراهم می کند:
- درک بهتر محیط ابری و خطرات احتمالی با موجودی به روز اجزای نرم افزار و اطلاعات مربوط به آسیب پذیری ها و اسرار افشا شده در محیط تولید
- امکان اسکن منابع بیشتر بدون عامل برای پوشش کاملتر محیط زمان اجرا و مطابقت با استانداردهای امنیتی و نیازهای تجاری
- انعطاف پذیری و انتخاب بیشتر برای ایجاد امنیت لایه ای با نظارت مستمر
چارلی ویترانو، مدیر عملیات امنیتی مدالیا، میگوید: «ما امنیت را جدی میگیریم و همیشه آن را عاملی حیاتی در هنگام ایجاد یا استقرار سرویسهای جدید میدانیم. Lacework به بازار یک گزینه جدید، بهتر و ایمنتر برای اسکن بدون عامل داده است - عناصر حریم خصوصی و کمترین امتیاز برای به کارگیری این راه حل در محیط خود ضروری بودند.
گفت: «برای ارائه یک راهحل امنیتی کامل و قوی، مشتریان باید هم ریسکها را ببینند تا رفع مشکل در کل محیط ابری را اولویتبندی کنند و هم به بینش عمیقی نسبت به آنچه که فعالانه در سرتاسر محیطشان روی میدهد، نیاز دارند تا بتوانند به سرعت برای محافظت از کسبوکار خود اقدام کنند». Adam Leftik، معاون محصول، Lacework. ما می دانستیم که ارائه تنها اولویت بندی ریسک به اندازه کافی خوب نیست، به همین دلیل است که دید پیشرفته و محافظت در برابر حملات فعال را در پلتفرم داده Polygraph خود گنجانده ایم. مشتریان اکنون زمینه مورد نیاز خود را دارند تا اطمینان حاصل کنند که محیط آنها حتی با افزایش تهدیدها ایمن باقی می ماند."
Lacework تنها پلتفرم امنیتی است که توانایی مشاهده خطرات احتمالی از لنز مهاجم را با آگاهی از آنچه به طور فعال برای کشف حملات بدون نیاز به نوشتن یک قانون واحد در حال رخ دادن است، ترکیب میکند. این به مشتریان امکان میدهد تا تأثیرگذارترین بردارهای حمله را کاهش دهند و به طور خودکار تشخیص دهند که آیا یا چه زمانی از آنها سوء استفاده میشود.
تجزیه و تحلیل مسیر حمله و اسکن آسیب پذیری بدون عامل در حال حاضر به طور کلی در دسترس مشتریان Lacework است. از ... ما دیدن کنید سایت اینترنتی برای شروع امروز
منابع اضافی:
- برای کسب اطلاعات بیشتر و درخواست نسخه نمایشی، لطفا از وب سایت ما دیدن کنید: www.lacework.com/
- ما را بررسی کنید وبلاگ برای اطلاعات بیشتر در مورد قابلیت های جدید اسکن بدون عامل ما.
مشتریان Lacework را بخوانید باید بگویم درباره پلت فرم داده Lacework Polygraph.