San Jose, California, 9 novembre 2022 — merletti®, la società di sicurezza cloud basata sui dati, ha annunciato oggi nuove funzionalità della piattaforma di protezione delle applicazioni cloud-native (CNAPP) per Polygraph® Data Platform che forniscono un'analisi migliorata del percorso di attacco e una scansione del carico di lavoro senza agente per segreti e vulnerabilità. Queste funzionalità forniscono una migliore visibilità nell'ambiente di sicurezza sempre più complesso di oggi, consentendo alle organizzazioni di comprendere immediatamente ciò che conta in modo da poter valutare e rispondere più rapidamente.
Secondo l'ultimo Lacework Rapporto sulle minacce cloud, gli aggressori stanno diventando sempre più sofisticati, con particolare attenzione all'infrastruttura. Gli aggressori cercano costantemente percorsi di minor resistenza per compromettere un sistema, nascondendosi nella complessità di rischi apparentemente disparati e sfruttandoli quando possibile. Nonostante l'adozione del cloud sia diventata quasi onnipresente in tutti i settori, molte aziende non dispongono ancora della visibilità necessaria per gestire e comprendere veramente queste sofisticate vulnerabilità presenti o emergenti nei propri ambienti cloud. Anche le soluzioni di sicurezza più moderne non sono all'altezza in questo caso, basandosi su approcci basati su regole che non tengono conto dell'unicità dinamica dell'ambiente cloud di ciascuna organizzazione.
"Man mano che gli ambienti cloud diventano più complessi, è difficile per le organizzazioni ottenere un quadro chiaro di ciò che sta accadendo nella loro infrastruttura critica in modo da poter lavorare in modo efficiente per scalare la sicurezza e gestire i rischi con la velocità del moderno sviluppo software", ha affermato Melinda Marks, Senior Analista presso ESG. "Lacework è un giocatore forte nella categoria CNAPP perché combina la visibilità con una profonda comprensione dei comportamenti nell'intero ambiente cloud di un cliente."
In risposta a queste sfide, Lacework ha introdotto analisi del percorso di attacco, che combina una rappresentazione visiva dei potenziali percorsi di attacco con informazioni approfondite sul runtime dalla piattaforma dati Polygraph. Questi percorsi di attacco visivi collegano diversi vettori di attacco, tra cui vulnerabilità, configurazioni errate, raggiungibilità della rete, segreti e ruoli di gestione di identità e accessi (IAM) per ogni host nell'ambiente. Questo viene fornito come ulteriore livello di contesto per ogni avviso per mostrare chiaramente quali risorse potrebbero essere attaccate e perché. Poiché le minacce cloud continuano a crescere in volume e sofisticazione, questo contesto critico consente ai team di sicurezza di identificare e dare priorità alla correzione in base al rischio e di monitorare attivamente gli exploit prima che diventino un problema, il tutto da un'unica piattaforma.
Con l'aggiunta di scansione del carico di lavoro senza agenti, i clienti beneficiano di una maggiore flessibilità per creare sicurezza a più livelli, una copertura più ampia tra gli ambienti e un time-to-value più rapido attraverso la scoperta di vulnerabilità e segreti in ambienti di runtime senza l'uso di agenti. I clienti possono ora valutare le vulnerabilità e i segreti esposti nelle immagini dei container, negli host e nelle librerie linguistiche e fornire una distinta base del software per il proprio ambiente di runtime. Ciò consente:
- Una migliore comprensione dell'ambiente cloud e dei potenziali rischi con un inventario aggiornato dei componenti software e informazioni sulle vulnerabilità e sui segreti esposti nell'ambiente di produzione
- La capacità di scansionare più risorse senza un agente per una copertura più completa dell'ambiente di runtime e per rimanere conformi agli standard di sicurezza e alle esigenze aziendali
- Maggiore flessibilità e possibilità di scelta per creare sicurezza a più livelli con monitoraggio continuo
"Prendiamo la sicurezza sul serio e la consideriamo sempre un fattore critico quando creiamo o implementiamo nuovi servizi", afferma Charly Vitrano, direttore delle operazioni di sicurezza di Medallia. "Lacework ha offerto al mercato un'opzione nuova, migliore e più sicura per la scansione senza agente: gli elementi di privacy e privilegi minimi erano essenziali per noi per implementare questa soluzione nel nostro ambiente".
"Per fornire una soluzione di sicurezza completa e solida, i clienti hanno bisogno sia della visibilità sui rischi per dare la priorità alla correzione nell'intero ambiente cloud, sia di una visione approfondita di ciò che sta accadendo attivamente nel loro ambiente in modo da poter agire rapidamente per proteggere la propria attività", ha affermato Adam Leftik, vicepresidente del prodotto, Lacework. “Sapevamo che fornire solo la definizione delle priorità dei rischi non era sufficiente, motivo per cui abbiamo incorporato visibilità avanzata e protezione dagli attacchi attivi nella nostra piattaforma di dati Polygraph. I clienti ora hanno il contesto di cui hanno bisogno per garantire che i loro ambienti rimangano sicuri anche se le minacce continuano a crescere”.
Lacework è l'unica piattaforma di sicurezza che combina la capacità di vedere i potenziali rischi dall'obiettivo di un utente malintenzionato con la conoscenza di ciò che sta accadendo attivamente per scoprire gli attacchi senza la necessità di scrivere una singola regola. Ciò consente ai clienti di dare la priorità alla mitigazione dei vettori di attacco più incisivi e di rilevare automaticamente se o quando vengono sfruttati.
L'analisi del percorso di attacco e la scansione delle vulnerabilità senza agente sono ora generalmente disponibili per i clienti Lacework. Visita il nostro sito web per iniziare oggi.
Risorse aggiuntive:
- Per saperne di più e per richiedere una demo, visita il nostro sito web: www.lacework.com/
- Controlla il nostro blog per ulteriori informazioni sulle nostre nuove funzionalità di scansione senza agente.
Leggi cosa clienti Lacework devi dire sulla piattaforma dati Lacework Polygraph.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
