Lacework قابلیت های CNAPP را با تجزیه و تحلیل مسیر حمله و اسکن حجم کاری بدون عامل گسترش می دهد

تمبر زمان: 10 نوامبر 2022، 9:13 صبح
گره منبع: 1758341

سن خوزه، کالیفرنیا، 9 نوامبر 2022 - توری®، شرکت امنیت ابری مبتنی بر داده، امروز قابلیت‌های جدید پلتفرم حفاظت از اپلیکیشن‌های بومی ابری (CNAPP) را برای پلتفرم داده Polygraph® اعلام کرد که تجزیه و تحلیل مسیر حمله و اسکن حجم کار بدون عامل را برای اسرار و آسیب‌پذیری‌ها ارائه می‌دهد. این قابلیت‌ها دید بهتری را در محیط امنیتی پیچیده امروزی فراهم می‌کنند و سازمان‌ها را قادر می‌سازد تا فوراً آنچه مهم است را درک کنند تا بتوانند سریع‌تر پاسخ دهند.

طبق آخرین Lacework گزارش تهدید ابرمهاجمان با تمرکز ویژه بر زیرساخت ها به سرعت در حال افزایش هستند. مهاجمان دائماً به دنبال مسیرهایی با کمترین مقاومت برای به خطر انداختن یک سیستم هستند، در پیچیدگی خطرات ظاهراً متفاوت پنهان می شوند و در صورت امکان از آنها سوء استفاده می کنند. علیرغم اینکه پذیرش ابر در صنایع تقریباً فراگیر شده است، بسیاری از شرکت‌ها هنوز فاقد دید لازم برای مدیریت و درک واقعی این آسیب‌پذیری‌های پیچیده موجود یا در حال ظهور در محیط‌های ابری خودشان هستند. حتی اکثر راه‌حل‌های امنیتی مدرن در اینجا با تکیه بر رویکردهای مبتنی بر قوانین که منحصربه‌فرد بودن پویای محیط ابری هر سازمان را در نظر نمی‌گیرند، کوتاهی می‌کنند.

ملیندا مارکس، کارشناس ارشد، می‌گوید: «با پیچیده‌تر شدن محیط‌های ابری، برای سازمان‌ها دشوار است که تصویر واضحی از آنچه در زیرساخت‌های حیاتی آنها اتفاق می‌افتد به دست آورند تا بتوانند به طور مؤثری در مقیاس امنیت برای مدیریت ریسک با سرعت توسعه نرم‌افزار مدرن کار کنند.» تحلیلگر در ESG. Lacework یک بازیکن قوی در دسته CNAPP است زیرا دید را با درک عمیق رفتارها در کل محیط ابری مشتری ترکیب می کند.

در پاسخ به این چالش ها Lacework معرفی کرده است تجزیه و تحلیل مسیر حمله، که یک نمایش بصری از مسیرهای حمله احتمالی را با بینش عمیق زمان اجرا از پلت فرم داده Polygraph ترکیب می کند. این مسیرهای حمله بصری، بردارهای حمله مختلف، از جمله آسیب‌پذیری‌ها، پیکربندی‌های نادرست، قابلیت دسترسی به شبکه، اسرار، و نقش‌های مدیریت هویت و دسترسی (IAM) را برای هر میزبان در محیط به هم متصل می‌کنند. این به عنوان یک لایه اضافی از زمینه برای هر هشدار ارائه می شود تا به وضوح نشان دهد که کدام دارایی ها می توانند مورد حمله قرار گیرند و چرا. با افزایش حجم و پیچیدگی تهدیدات ابری، این زمینه بحرانی به تیم‌های امنیتی امکان می‌دهد تا اصلاح را بر اساس ریسک شناسایی و اولویت‌بندی کنند و به طور فعال پیش از تبدیل شدن به یک مشکل، به دنبال سوءاستفاده‌ها باشند، همه از یک پلتفرم واحد.

با اضافه کردن اسکن حجم کار بدون عامل، مشتریان از انعطاف پذیری بیشتر برای ایجاد امنیت لایه ای، پوشش گسترده تر در سراسر محیط ها، و زمان سریعتر برای ارزش گذاری از طریق آسیب پذیری ها و کشف اسرار در محیط های زمان اجرا بدون استفاده از عوامل بهره می برند. مشتریان اکنون می‌توانند آسیب‌پذیری‌ها و اسرار افشا شده در تصاویر کانتینر، میزبان‌ها و کتابخانه‌های زبان را ارزیابی کنند و یک صورتحساب نرم‌افزاری از مواد را برای محیط زمان اجرا خود ارائه دهند. این امکان را فراهم می کند:

  • درک بهتر محیط ابری و خطرات احتمالی با موجودی به روز اجزای نرم افزار و اطلاعات مربوط به آسیب پذیری ها و اسرار افشا شده در محیط تولید
  • امکان اسکن منابع بیشتر بدون عامل برای پوشش کاملتر محیط زمان اجرا و مطابقت با استانداردهای امنیتی و نیازهای تجاری
  • انعطاف پذیری و انتخاب بیشتر برای ایجاد امنیت لایه ای با نظارت مستمر

چارلی ویترانو، مدیر عملیات امنیتی مدالیا، می‌گوید: «ما امنیت را جدی می‌گیریم و همیشه آن را عاملی حیاتی در هنگام ایجاد یا استقرار سرویس‌های جدید می‌دانیم. Lacework به بازار یک گزینه جدید، بهتر و ایمن‌تر برای اسکن بدون عامل داده است - عناصر حریم خصوصی و کمترین امتیاز برای به کارگیری این راه حل در محیط خود ضروری بودند.

گفت: «برای ارائه یک راه‌حل امنیتی کامل و قوی، مشتریان باید هم ریسک‌ها را ببینند تا رفع مشکل در کل محیط ابری را اولویت‌بندی کنند و هم به بینش عمیقی نسبت به آنچه که فعالانه در سرتاسر محیطشان روی می‌دهد، نیاز دارند تا بتوانند به سرعت برای محافظت از کسب‌وکار خود اقدام کنند». Adam Leftik، معاون محصول، Lacework. ما می دانستیم که ارائه تنها اولویت بندی ریسک به اندازه کافی خوب نیست، به همین دلیل است که دید پیشرفته و محافظت در برابر حملات فعال را در پلتفرم داده Polygraph خود گنجانده ایم. مشتریان اکنون زمینه مورد نیاز خود را دارند تا اطمینان حاصل کنند که محیط آنها حتی با افزایش تهدیدها ایمن باقی می ماند."

Lacework تنها پلتفرم امنیتی است که توانایی مشاهده خطرات احتمالی از لنز مهاجم را با آگاهی از آنچه به طور فعال برای کشف حملات بدون نیاز به نوشتن یک قانون واحد در حال رخ دادن است، ترکیب می‌کند. این به مشتریان امکان می‌دهد تا تأثیرگذارترین بردارهای حمله را کاهش دهند و به طور خودکار تشخیص دهند که آیا یا چه زمانی از آنها سوء استفاده می‌شود.

تجزیه و تحلیل مسیر حمله و اسکن آسیب پذیری بدون عامل در حال حاضر به طور کلی در دسترس مشتریان Lacework است. از ... ما دیدن کنید سایت اینترنتی برای شروع امروز

منابع اضافی:

  • برای کسب اطلاعات بیشتر و درخواست نسخه نمایشی، لطفا از وب سایت ما دیدن کنید: www.lacework.com/
  • ما را بررسی کنید وبلاگ برای اطلاعات بیشتر در مورد قابلیت های جدید اسکن بدون عامل ما.

مشتریان Lacework را بخوانید باید بگویم درباره پلت فرم داده Lacework Polygraph.

تمبر زمان:

بیشتر از تاریک خواندن