San Jose, Kalifornia, 9. marraskuuta 2022 – lacework®, tietopohjainen pilvitietoturvayritys, julkisti tänään uudet pilvipohjaiset sovellusten suojausalustat (CNAPP) Polygraph® Data Platformille, jotka tarjoavat parannetun hyökkäyspolun analyysin ja agenttittoman työkuorman skannauksen salaisuuksien ja haavoittuvuuksien varalta. Nämä ominaisuudet tarjoavat paremman näkyvyyden nykypäivän yhä monimutkaisemmassa tietoturvaympäristössä, jolloin organisaatiot ymmärtävät välittömästi, mikä on tärkeää, jotta ne voivat erotella ja vastata nopeammin.
Uusimman Laceworkin mukaan Pilviuhkaraportti, hyökkääjät kehittyvät nopeasti ja keskittyvät erityisesti infrastruktuuriin. Hyökkääjät etsivät jatkuvasti vähiten vastustuskykyisiä polkuja vaarantaakseen järjestelmän, piiloutuen näennäisesti erilaisten riskien monimutkaisuuteen ja hyödyntäen niitä aina kun mahdollista. Huolimatta siitä, että pilvipalvelu on yleistynyt lähes kaikkialla toimialoilla, monilta yrityksiltä puuttuu edelleenkään riittävästi näkyvyyttä, jotta he voisivat todella hallita ja ymmärtää näitä kehittyneitä haavoittuvuuksia, jotka ovat olemassa tai ilmaantuvat omissa pilviympäristöissään. Jopa useimmat nykyaikaiset tietoturvaratkaisut ovat puutteellisia, koska ne perustuvat sääntöihin perustuviin lähestymistapoihin, jotka eivät ota huomioon kunkin organisaation pilviympäristön dynaamista ainutlaatuisuutta.
"Kun pilviympäristöt muuttuvat monimutkaisemmiksi, organisaatioiden on vaikea saada selkeää kuvaa kriittisen infrastruktuurin tapahtumista, jotta ne voivat työskennellä tehokkaasti turvallisuuden skaalaamiseksi riskien hallitsemiseksi nykyaikaisen ohjelmistokehityksen nopeudella", sanoi Senior Melinda Marks. ESG:n analyytikko. "Lacework on vahva toimija CNAPP-kategoriassa, koska siinä yhdistyvät näkyvyys ja syvällinen ymmärrys asiakkaan yleisestä pilviympäristöstä."
Vastauksena näihin haasteisiin Lacework on ottanut käyttöön hyökkäyspolun analyysi, joka yhdistää visuaalisen esityksen mahdollisista hyökkäysreiteistä Polygraph Data Platformin syvälliseen ajonaikaiseen näkemykseen. Nämä visuaaliset hyökkäysreitit yhdistävät eri hyökkäysvektorit, mukaan lukien haavoittuvuudet, virheelliset määritykset, verkon saavutettavuus, salaisuudet sekä identiteetin ja käyttöoikeuksien hallinnan (IAM) roolit ympäristön jokaiselle isännälle. Tämä tarjotaan lisäkontekstikerroksena jokaiselle hälytykselle, joka osoittaa selvästi, mihin omaisuuteen voidaan hyökätä ja miksi. Kun pilviuhkien määrä ja kehittyneisyys lisääntyvät, tämä kriittinen konteksti antaa tietoturvatiimille mahdollisuuden tunnistaa ja priorisoida korjaustoimenpiteitä riskien perusteella ja tarkkailla aktiivisesti hyväksikäyttöjä, ennen kuin niistä tulee ongelma, kaikki yhdeltä alustalta.
Lisäyksellä agenttiton työkuorman skannaus, asiakkaat hyötyvät suuremmasta joustavuudesta rakentaa monitasoista tietoturvaa, laajemmasta kattavuudesta eri ympäristöissä ja nopeammin arvon saavuttamiseen haavoittuvuuksien ja salaisuuksien löytämisen ansiosta ajonaikaisissa ympäristöissä ilman agenttien käyttöä. Asiakkaat voivat nyt arvioida haavoittuvuuksia ja paljastettuja salaisuuksia säilökuvissa, isännissä ja kielikirjastoissa ja toimittaa ohjelmiston materiaalilaskun ajonaikaiseen ympäristöönsä. Tämä mahdollistaa:
- Parempi ymmärrys pilviympäristöstä ja mahdollisista riskeistä ajan tasalla olevalla ohjelmistokomponenttien luettelolla ja tiedolla tuotantoympäristön haavoittuvuuksista ja paljastetuista salaisuuksista
- Mahdollisuus skannata enemmän resursseja ilman agenttia kattaakseen ajonaikaisen ympäristön täydellisemmin ja noudattaakseen turvallisuusstandardeja ja liiketoimintatarpeita
- Lisää joustavuutta ja valinnanvaraa rakentaa kerrostettu suojaus jatkuvalla valvonnalla
"Suhtaudumme tietoturvaan vakavasti ja pidämme sitä aina tärkeänä tekijänä, kun rakennamme tai otamme käyttöön uusia palveluita", sanoo Charly Vitrano, Medallian turvallisuustoimintojen johtaja. "Lacework on antanut markkinoille uuden, paremman ja turvallisemman vaihtoehdon agentittomaan skannaukseen – yksityisyys ja vähiten etuoikeudet olivat tärkeitä, jotta voimme ottaa tämän ratkaisun käyttöön kaikissa ympäristöissämme."
"Täydellisen ja vankan tietoturvaratkaisun tarjoamiseksi asiakkaat tarvitsevat sekä näkemystä riskeistä, jotta ne voivat priorisoida korjaamisen koko pilviympäristössä, että syvällistä tietoa ympäristössään aktiivisesti tapahtuvista, jotta he voivat ryhtyä toimiin nopeasti suojellakseen liiketoimintaansa", sanoi Adam Leftik, tuotejohtaja, Lacework. "Tiesimme, että pelkän riskien priorisoinnin toimittaminen ei ollut tarpeeksi hyvää, minkä vuoksi olemme sisällyttäneet Polygraph Data Platformiin edistyneen näkyvyyden ja suojauksen aktiivisilta hyökkäyksiltä. Asiakkailla on nyt tarvittava konteksti varmistaakseen, että heidän ympäristönsä pysyvät turvassa, vaikka uhat kasvavat edelleen."
Lacework on ainoa suojausalusta, joka yhdistää kyvyn nähdä mahdolliset riskit hyökkääjän linssistä tietoon siitä, mitä aktiivisesti tapahtuu hyökkäysten paljastamiseksi ilman, että sinun tarvitsee kirjoittaa yhtä sääntöä. Tämän ansiosta asiakkaat voivat priorisoida vaikuttavimpien hyökkäysvektorien lieventämistä ja havaita automaattisesti, käytetäänkö niitä hyväksi.
Hyökkäyspolun analyysi ja agenttiton haavoittuvuusskannaus ovat nyt yleisesti Lacework-asiakkaiden saatavilla. Vieraile meillä verkkosivusto aloittaaksesi tänään.
Lisäresursseja:
- Saat lisätietoja ja tilaa esittelyn vierailemalla verkkosivuillamme: www.lacework.com/
- Tutustu blogi saadaksesi lisätietoja uusista agentittomista skannausominaisuuksistamme.
Lue mitä Lacework-asiakkaat täytyy sanoa Tietoja Lacework Polygraph Data Platformista.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
