San Jose, California, 9 November 2022 — Lacework®, perusahaan keamanan cloud berbasis data, hari ini mengumumkan kemampuan cloud-native application protection platform (CNAPP) baru untuk Platform Data Polygraph® yang memberikan peningkatan analisis jalur serangan dan pemindaian beban kerja tanpa agen untuk rahasia dan kerentanan. Kemampuan ini memberikan visibilitas yang lebih baik ke dalam lingkungan keamanan yang semakin kompleks saat ini, memungkinkan organisasi untuk langsung memahami apa yang penting sehingga mereka dapat melakukan triase dan merespons lebih cepat.
Menurut Lacework terbaru Laporan Ancaman Cloud, penyerang dengan cepat meningkatkan kecanggihan, dengan fokus khusus pada infrastruktur. Penyerang terus-menerus mencari jalan yang paling tidak tahan untuk mengkompromikan sistem, bersembunyi dalam kerumitan risiko yang tampaknya berbeda dan mengeksploitasinya jika memungkinkan. Meskipun adopsi cloud hampir ada di mana-mana di seluruh industri, banyak perusahaan masih kekurangan visibilitas yang diperlukan untuk benar-benar mengelola dan memahami kerentanan canggih yang ada atau muncul di lingkungan cloud mereka sendiri. Bahkan sebagian besar solusi keamanan modern gagal di sini, dengan mengandalkan pendekatan berbasis aturan yang tidak memperhitungkan keunikan dinamis lingkungan cloud setiap organisasi.
“Ketika lingkungan cloud menjadi lebih kompleks, sulit bagi organisasi untuk mendapatkan gambaran yang jelas tentang apa yang terjadi di seluruh infrastruktur penting mereka sehingga mereka dapat bekerja secara efisien untuk mengukur keamanan guna mengelola risiko dengan kecepatan pengembangan perangkat lunak modern,” kata Melinda Marks, Senior Analis di ESG. “Lacework adalah pemain kuat dalam kategori CNAPP karena menggabungkan visibilitas dengan pemahaman mendalam tentang perilaku di lingkungan cloud pelanggan secara keseluruhan.”
Menanggapi tantangan ini, Lacework telah memperkenalkan analisis jalur serangan, yang menggabungkan representasi visual dari jalur serangan potensial dengan wawasan waktu proses yang mendalam dari Platform Data Polygraph. Jalur serangan visual ini menyatukan vektor serangan yang berbeda, termasuk kerentanan, kesalahan konfigurasi, keterjangkauan jaringan, rahasia, dan peran identitas dan manajemen akses (IAM) untuk setiap host di lingkungan. Ini disediakan sebagai lapisan konteks tambahan untuk setiap peringatan guna menunjukkan dengan jelas aset mana yang dapat diserang dan alasannya. Karena ancaman cloud terus tumbuh dalam volume dan kecanggihan, konteks kritis ini memungkinkan tim keamanan untuk mengidentifikasi dan memprioritaskan perbaikan berdasarkan risiko dan secara aktif mengawasi eksploitasi sebelum menjadi masalah, semuanya dari satu platform.
Dengan tambahan pemindaian beban kerja tanpa agen, pelanggan mendapat manfaat dari lebih banyak fleksibilitas untuk membangun keamanan berlapis, cakupan yang lebih luas di seluruh lingkungan, dan waktu yang lebih cepat untuk menilai melalui kerentanan dan penemuan rahasia di lingkungan runtime tanpa menggunakan agen. Pelanggan sekarang dapat menilai kerentanan dan mengungkap rahasia dalam gambar kontainer, host, dan perpustakaan bahasa dan mengirimkan tagihan perangkat lunak untuk lingkungan runtime mereka. Ini memungkinkan:
- Pemahaman yang lebih baik tentang lingkungan cloud dan potensi risiko dengan inventaris komponen perangkat lunak terkini dan informasi tentang kerentanan dan rahasia yang terbuka di lingkungan produksi
- Kemampuan untuk memindai lebih banyak sumber daya tanpa agen untuk cakupan lingkungan runtime yang lebih lengkap dan untuk tetap mematuhi standar keamanan dan kebutuhan bisnis
- Lebih banyak fleksibilitas dan pilihan untuk membangun keamanan berlapis dengan pemantauan berkelanjutan
“Kami menangani keamanan dengan serius dan selalu menganggapnya sebagai faktor penting saat kami membangun atau menerapkan layanan baru, “ kata Charly Vitrano, Direktur Operasi Keamanan di Medallia. “Lacework telah memberi pasar opsi baru, lebih baik, dan lebih aman untuk pemindaian tanpa agen — elemen privasi dan hak istimewa paling penting bagi kami untuk menerapkan solusi ini di seluruh lingkungan kami.”
“Untuk memberikan solusi keamanan yang lengkap dan kuat, pelanggan memerlukan visibilitas ke dalam risiko untuk memprioritaskan perbaikan di seluruh lingkungan cloud dan wawasan mendalam ke dalam apa yang terjadi secara aktif di lingkungan mereka sehingga mereka dapat mengambil tindakan dengan cepat untuk melindungi bisnis mereka,” kata Adam Leftik, Wakil Presiden Produk, Lacework. “Kami tahu hanya memberikan prioritas risiko saja tidak cukup baik, itulah sebabnya kami menggabungkan visibilitas dan perlindungan lanjutan dari serangan aktif ke dalam Platform Data Polygraph kami. Pelanggan sekarang memiliki konteks yang mereka perlukan untuk memastikan lingkungan mereka tetap aman meskipun ancaman terus berkembang.”
Lacework adalah satu-satunya platform keamanan yang menggabungkan kemampuan untuk melihat potensi risiko dari sudut pandang penyerang dengan pengetahuan tentang apa yang terjadi secara aktif untuk mengungkap serangan tanpa perlu menulis satu aturan pun. Hal ini memungkinkan pelanggan memprioritaskan pengurangan vektor serangan yang paling berdampak dan secara otomatis mendeteksi jika atau ketika mereka dieksploitasi.
Analisis jalur serangan dan pemindaian kerentanan tanpa agen kini tersedia secara umum untuk pelanggan Lacework. Kunjungi kami situs web untuk memulai hari ini.
Sumber daya tambahan:
- Untuk mempelajari lebih lanjut dan meminta demo, silakan kunjungi situs web kami: www.lacework.com/
- Lihat kami blog untuk informasi lebih lanjut tentang kemampuan pemindaian tanpa agen baru kami.
Baca apa pelanggan Lacework harus katakan tentang Platform Data Poligraf Lacework.
