Lacework Extends CNAPP Capabilities With Attack Path Analysis And Agentless Workload Scanning

प्लेटो द्वारा पुनर्प्रकाशित

अनुयायियों: 0

सैन जोस, कैलिफ़ोर्निया, 9 नवंबर, 2022 — लेसवर्क®, डेटा-संचालित क्लाउड सुरक्षा कंपनी, ने आज पॉलीग्राफ® डेटा प्लेटफ़ॉर्म के लिए नए क्लाउड-नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफ़ॉर्म (CNAPP) क्षमताओं की घोषणा की, जो रहस्यों और कमजोरियों के लिए बेहतर आक्रमण पथ विश्लेषण और एजेंट रहित वर्कलोड स्कैनिंग प्रदान करते हैं। ये क्षमताएं आज के तेजी से जटिल सुरक्षा माहौल में बेहतर दृश्यता प्रदान करती हैं, जिससे संगठनों को तुरंत यह समझने में मदद मिलती है कि क्या मायने रखता है ताकि वे तेजी से प्रयास कर सकें और प्रतिक्रिया दे सकें।

नवीनतम लेसवर्क के अनुसार बादल के खतरे की रिपोर्टबुनियादी ढांचे पर विशेष ध्यान देने के साथ, हमलावर तेजी से परिष्कार में बढ़ रहे हैं। हमलावर किसी सिस्टम से समझौता करने के लिए लगातार कम से कम प्रतिरोध के रास्ते तलाशते हैं, प्रतीत होने वाले असमान जोखिमों की जटिलता में छिपते हैं और जब भी संभव हो उनका फायदा उठाते हैं। उद्योगों में क्लाउड अपनाने के लगभग सर्वव्यापी होने के बावजूद, कई उद्यमों में अभी भी अपने स्वयं के क्लाउड वातावरण में मौजूद या उभरती हुई इन परिष्कृत कमजोरियों को प्रबंधित करने और समझने के लिए आवश्यक दृश्यता का अभाव है। यहां तक कि अधिकांश आधुनिक सुरक्षा समाधान भी यहां कमजोर पड़ जाते हैं, क्योंकि वे नियम-आधारित दृष्टिकोणों पर निर्भर होते हैं जो प्रत्येक संगठन के क्लाउड वातावरण की गतिशील विशिष्टता को ध्यान में नहीं रखते हैं।

वरिष्ठ मेलिंडा मार्क्स ने कहा, "चूंकि क्लाउड वातावरण अधिक जटिल हो जाता है, इसलिए संगठनों के लिए उनके महत्वपूर्ण बुनियादी ढांचे में क्या हो रहा है, इसकी स्पष्ट तस्वीर प्राप्त करना मुश्किल हो जाता है, ताकि वे आधुनिक सॉफ्टवेयर विकास की गति के साथ जोखिम को प्रबंधित करने के लिए सुरक्षा को मापने के लिए कुशलतापूर्वक काम कर सकें।" ईएसजी में विश्लेषक। "लेसवर्क सीएनएपीपी श्रेणी में एक मजबूत खिलाड़ी है क्योंकि यह ग्राहक के समग्र क्लाउड वातावरण में व्यवहार की गहरी समझ के साथ दृश्यता को जोड़ता है।"

इन चुनौतियों के जवाब में, लेसवर्क ने शुरुआत की है आक्रमण पथ विश्लेषण, जो पॉलीग्राफ डेटा प्लेटफ़ॉर्म से गहन रनटाइम अंतर्दृष्टि के साथ संभावित हमले पथों के दृश्य प्रतिनिधित्व को जोड़ता है। ये दृश्य आक्रमण पथ अलग-अलग आक्रमण वैक्टरों को एक साथ जोड़ते हैं, जिनमें कमजोरियाँ, गलत कॉन्फ़िगरेशन, नेटवर्क पहुंच योग्यता, रहस्य और पर्यावरण में प्रत्येक होस्ट के लिए पहचान और पहुंच प्रबंधन (IAM) भूमिकाएं शामिल हैं। यह प्रत्येक अलर्ट के लिए संदर्भ की एक अतिरिक्त परत के रूप में प्रदान किया जाता है ताकि यह स्पष्ट रूप से दिखाया जा सके कि किन संपत्तियों पर हमला किया जा सकता है और क्यों। जैसे-जैसे क्लाउड खतरों की मात्रा और परिष्कार में वृद्धि जारी है, यह महत्वपूर्ण संदर्भ सुरक्षा टीमों को जोखिम के आधार पर निवारण की पहचान करने और प्राथमिकता देने और समस्या बनने से पहले सक्रिय रूप से कारनामों पर नजर रखने में सक्षम बनाता है, यह सब एक ही मंच से।

के अतिरिक्त के साथ एजेंट रहित कार्यभार स्कैनिंग, ग्राहकों को स्तरित सुरक्षा बनाने के लिए अधिक लचीलेपन, पूरे वातावरण में व्यापक कवरेज और एजेंटों के उपयोग के बिना रनटाइम वातावरण में भेद्यता और रहस्यों की खोज के माध्यम से तेजी से मूल्य निर्धारण करने का लाभ मिलता है। ग्राहक अब कंटेनर छवियों, होस्ट और भाषा पुस्तकालयों में कमजोरियों और उजागर रहस्यों का आकलन कर सकते हैं और अपने रनटाइम वातावरण के लिए सामग्री का एक सॉफ्टवेयर बिल वितरित कर सकते हैं। यह सक्षम बनाता है:

सॉफ़्टवेयर घटकों की अद्यतन सूची और उत्पादन वातावरण में कमजोरियों और उजागर रहस्यों के बारे में जानकारी के साथ क्लाउड वातावरण और संभावित जोखिमों की बेहतर समझ
रनटाइम वातावरण के अधिक संपूर्ण कवरेज के लिए और सुरक्षा मानकों और व्यावसायिक आवश्यकताओं के अनुरूप बने रहने के लिए एजेंट के बिना अधिक संसाधनों को स्कैन करने की क्षमता
निरंतर निगरानी के साथ स्तरित सुरक्षा बनाने के लिए अधिक लचीलापन और विकल्प

मेडालिया में सुरक्षा संचालन के निदेशक चार्ली विट्रानो कहते हैं, "हम सुरक्षा को गंभीरता से लेते हैं और नई सेवाओं का निर्माण या तैनाती करते समय हमेशा इसे एक महत्वपूर्ण कारक मानते हैं।" "लेसवर्क ने बाजार को एजेंट रहित स्कैनिंग के लिए एक नया, बेहतर और अधिक सुरक्षित विकल्प दिया है - हमारे पर्यावरण में इस समाधान को तैनात करने के लिए गोपनीयता और कम से कम विशेषाधिकार वाले तत्व आवश्यक थे।"

"पूर्ण, मजबूत सुरक्षा समाधान प्रदान करने के लिए, ग्राहकों को पूरे क्लाउड वातावरण में फिक्सिंग को प्राथमिकता देने के लिए जोखिमों की दृश्यता और उनके वातावरण में सक्रिय रूप से क्या हो रहा है, इसकी गहरी जानकारी दोनों की आवश्यकता है ताकि वे अपने व्यवसाय की सुरक्षा के लिए जल्दी से कार्रवाई कर सकें," कहा। एडम लेफ्टिक, उत्पाद के उपाध्यक्ष, लेसवर्क। “हम जानते थे कि केवल जोखिम प्राथमिकता देना पर्याप्त नहीं था, यही कारण है कि हमने अपने पॉलीग्राफ डेटा प्लेटफ़ॉर्म में सक्रिय हमलों से उन्नत दृश्यता और सुरक्षा को शामिल किया है। ग्राहकों के पास अब वह संदर्भ है जो उन्हें यह सुनिश्चित करने के लिए चाहिए कि खतरे बढ़ते रहने पर भी उनका पर्यावरण सुरक्षित रहे।''

लेसवर्क एकमात्र सुरक्षा प्लेटफ़ॉर्म है जो किसी भी नियम को लिखने की आवश्यकता के बिना हमलों को उजागर करने के लिए सक्रिय रूप से क्या हो रहा है इसके ज्ञान के साथ हमलावर के लेंस से संभावित जोखिमों को देखने की क्षमता को जोड़ता है। यह ग्राहकों को सबसे प्रभावशाली आक्रमण वैक्टरों को कम करने को प्राथमिकता देने में सक्षम बनाता है और स्वचालित रूप से पता लगाता है कि उनका शोषण किया गया है या नहीं।

आक्रमण पथ विश्लेषण और एजेंट रहित भेद्यता स्कैनिंग अब आम तौर पर लेसवर्क ग्राहकों के लिए उपलब्ध हैं। हमारी यात्रा वेबसाइट आज शुरू करने के लिए।

अतिरिक्त संसाधन:

अधिक जानने और डेमो का अनुरोध करने के लिए, कृपया हमारी वेबसाइट पर जाएँ: www.lacework.com/
बाहर की जाँच करें हमारे ब्लॉग हमारी नई एजेंट रहित स्कैनिंग क्षमताओं पर अधिक जानकारी के लिए।

पढ़ें क्या लेसवर्क ग्राहक कहना है लेसवर्क पॉलीग्राफ डेटा प्लेटफ़ॉर्म के बारे में।

समय टिकट: नवम्बर 10/2022नवम्बर 19/2022