San José, Californie, 9 novembre 2022 — Dentelle®, la société de sécurité cloud axée sur les données, a annoncé aujourd'hui de nouvelles fonctionnalités de plateforme de protection des applications cloud natives (CNAPP) pour la plateforme de données Polygraph® qui fournissent une analyse améliorée des chemins d'attaque et une analyse sans agent de la charge de travail pour détecter les secrets et les vulnérabilités. Ces fonctionnalités offrent une meilleure visibilité sur l'environnement de sécurité de plus en plus complexe d'aujourd'hui, permettant aux organisations de comprendre instantanément ce qui compte afin de pouvoir trier et réagir plus rapidement.
D'après la dernière dentelle Rapport sur les menaces cloud, les attaquants deviennent rapidement plus sophistiqués, avec un accent particulier sur l'infrastructure. Les attaquants recherchent constamment les voies de moindre résistance pour compromettre un système, se cachant dans la complexité de risques apparemment disparates et les exploitant autant que possible. Bien que l’adoption du cloud soit devenue quasi omniprésente dans tous les secteurs, de nombreuses entreprises manquent encore de la visibilité nécessaire pour véritablement gérer et comprendre ces vulnérabilités sophistiquées présentes ou émergentes dans leurs propres environnements cloud. Même les solutions de sécurité les plus modernes ne sont pas à la hauteur, car elles reposent sur des approches basées sur des règles qui ne tiennent pas compte du caractère unique et dynamique de l'environnement cloud de chaque organisation.
« À mesure que les environnements cloud deviennent plus complexes, il est difficile pour les organisations d'avoir une idée claire de ce qui se passe dans leur infrastructure critique afin de pouvoir travailler efficacement pour faire évoluer la sécurité afin de gérer les risques avec la vitesse du développement logiciel moderne », a déclaré Melinda Marks, Senior Analyste chez ESG. « Lacework est un acteur important dans la catégorie CNAPP car il combine visibilité et compréhension approfondie des comportements dans l'environnement cloud global d'un client. »
En réponse à ces défis, Lacework a introduit analyse du chemin d'attaque, qui combine une représentation visuelle des chemins d'attaque potentiels avec des informations approfondies sur l'exécution de la plateforme de données Polygraph. Ces chemins d'attaque visuels relient différents vecteurs d'attaque, notamment les vulnérabilités, les erreurs de configuration, l'accessibilité du réseau, les secrets et les rôles de gestion des identités et des accès (IAM) pour chaque hôte de l'environnement. Ceci est fourni comme une couche de contexte supplémentaire pour chaque alerte afin d’indiquer clairement quels actifs pourraient être attaqués et pourquoi. Alors que les menaces cloud continuent de croître en volume et en sophistication, ce contexte critique permet aux équipes de sécurité d'identifier et de prioriser les mesures correctives en fonction du risque et de surveiller activement les exploits avant qu'ils ne deviennent un problème, le tout à partir d'une plateforme unique.
Avec l'ajout de analyse de charge de travail sans agent, les clients bénéficient d'une plus grande flexibilité pour créer une sécurité en couches, d'une couverture plus large sur tous les environnements et d'un délai de rentabilisation plus rapide grâce à la découverte de vulnérabilités et de secrets dans les environnements d'exécution sans utiliser d'agents. Les clients peuvent désormais évaluer les vulnérabilités et les secrets exposés dans les images de conteneurs, les hôtes et les bibliothèques de langages et fournir une nomenclature logicielle pour leur environnement d'exécution. Cela permet :
- Une meilleure compréhension de l'environnement cloud et des risques potentiels grâce à un inventaire à jour des composants logiciels et des informations sur les vulnérabilités et les secrets exposés dans l'environnement de production.
- La possibilité d'analyser davantage de ressources sans agent pour une couverture plus complète de l'environnement d'exécution et pour rester conforme aux normes de sécurité et aux besoins de l'entreprise.
- Plus de flexibilité et de choix pour créer une sécurité à plusieurs niveaux avec une surveillance continue
« Nous prenons la sécurité au sérieux et la considérons toujours comme un facteur critique lorsque nous construisons ou déployons de nouveaux services », déclare Charly Vitrano, directeur des opérations de sécurité chez Medallia. « Lacework a offert au marché une nouvelle option, meilleure et plus sécurisée, pour l'analyse sans agent : les éléments de confidentialité et de moindre privilège étaient essentiels pour nous permettre de déployer cette solution dans notre environnement. »
« Afin de fournir une solution de sécurité complète et robuste, les clients ont besoin à la fois d'une visibilité sur les risques à résoudre en priorité dans l'ensemble de l'environnement cloud et d'une connaissance approfondie de ce qui se passe activement dans leur environnement afin de pouvoir prendre rapidement des mesures pour protéger leur entreprise », a déclaré Adam Leftik, vice-président des produits, Lacework. « Nous savions que fournir uniquement une priorisation des risques n'était pas suffisant, c'est pourquoi nous avons intégré une visibilité et une protection avancées contre les attaques actives dans notre plateforme de données Polygraph. Les clients disposent désormais du contexte dont ils ont besoin pour garantir la sécurité de leurs environnements, même si les menaces continuent de croître.
Lacework est la seule plateforme de sécurité qui combine la capacité de voir les risques potentiels du point de vue d'un attaquant avec la connaissance de ce qui se passe activement pour découvrir les attaques sans avoir besoin d'écrire une seule règle. Cela permet aux clients de donner la priorité à l’atténuation des vecteurs d’attaque les plus impactants et de détecter automatiquement si ou quand ils sont exploités.
L'analyse des chemins d'attaque et l'analyse des vulnérabilités sans agent sont désormais généralement disponibles pour les clients de Lacework. Visitez notre site de NDN Collective pour commencer aujourd'hui.
Ressources supplémentaires:
- Pour en savoir plus et demander une démo, veuillez visiter notre site Web : www.lacework.com/
- Consultez les blogue pour plus d'informations sur nos nouvelles fonctionnalités d'analyse sans agent.
Lisez ce que les clients de Lacework devoir dire à propos de la plate-forme de données Lacework Polygraph.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
