Lacework は、攻撃パス分析とエージェントレス ワークロード スキャンにより CNAPP 機能を拡張します

タイムスタンプ:10年2022月9日13:XNUMX AM
ソースノード: 1758341

カリフォルニア州サンノゼ、9 年 2022 月 XNUMX 日 — レースワークデータ駆動型のクラウド セキュリティ企業である ® は本日、Polygraph® Data Platform 向けの新しいクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) 機能を発表しました。これにより、改善された攻撃経路分析と、秘密と脆弱性のエージェントレス ワークロード スキャンが提供されます。 これらの機能により、今日のますます複雑化するセキュリティ環境の可視性が向上し、組織は何が重要かを即座に理解できるようになり、トリアージと迅速な対応が可能になります。

最新のレースワークによると クラウド脅威レポート、特にインフラストラクチャに重点を置いて、攻撃者は急速に巧妙化しています。 攻撃者は、システムを危険にさらすために常に最も抵抗の少ない経路を探し、一見異なるリスクの複雑さに隠れて、可能な限りそれらを悪用します。 クラウドの採用は業界全体でほぼユビキタスになっていますが、多くの企業は依然として、自社のクラウド環境に存在する、または出現するこれらの高度な脆弱性を真に管理および理解するために必要な可視性を欠いています。 ほとんどの最新のセキュリティ ソリューションでさえ、ここでは不十分であり、各組織のクラウド環境の動的な独自性を考慮しないルール ベースのアプローチに依存しています。

「クラウド環境がより複雑になるにつれて、組織が重要なインフラストラクチャ全体で何が起こっているかを明確に把握して、最新のソフトウェア開発の速度でセキュリティをスケーリングし、リスクを管理するために効率的に作業できるようにすることは困難です」とシニアのメリンダ マークスは述べています。 ESGのアナリスト。 「Lacework は、可視性と顧客のクラウド環境全体にわたる行動の深い理解を組み合わせているため、CNAPP カテゴリの強力なプレーヤーです。」

これらの課題に対応して、レースワークは導入しました 攻撃経路分析これは、潜在的な攻撃パスの視覚的表現と、Polygraph Data Platform からの実行時の詳細な洞察を組み合わせたものです。 これらの視覚的な攻撃パスは、環境内のすべてのホストの脆弱性、構成ミス、ネットワークの到達可能性、シークレット、ID およびアクセス管理 (IAM) の役割など、さまざまな攻撃ベクトルを結び付けます。 これは、攻撃される可能性のある資産とその理由を明確に示すために、すべてのアラートのコンテキストの追加レイヤーとして提供されます。 クラウドの脅威の量と巧妙さが増し続けているため、この重要なコンテキストにより、セキュリティ チームは、リスクに基づいて修復を特定して優先順位を付け、悪用が問題になる前に積極的に監視することができます。これらすべてを単一のプラットフォームから行うことができます。

を追加して、 エージェントレス ワークロード スキャン、顧客は、エージェントを使用せずにランタイム環境で脆弱性と秘密を発見することにより、階層化されたセキュリティを構築する柔軟性、環境全体のカバレッジの拡大、および価値実現までの時間の短縮というメリットを享受できます。 お客様は、コンテナー イメージ、ホスト、および言語ライブラリの脆弱性と公開された秘密を評価し、ランタイム環境のソフトウェア部品表を提供できるようになりました。 これにより、次のことが可能になります。

  • ソフトウェア コンポーネントの最新のインベントリと、本番環境での脆弱性と公開された秘密に関する情報を使用して、クラウド環境と潜在的なリスクをよりよく理解する
  • エージェントなしでより多くのリソースをスキャンして、ランタイム環境をより完全にカバーし、セキュリティ標準とビジネス ニーズへの準拠を維持する機能
  • 継続的な監視により、階層化されたセキュリティを構築するためのより高い柔軟性と選択肢

Medallia のセキュリティ オペレーション担当ディレクターである Charly Vitrano 氏は、次のように述べています。 「Lacework は、エージェントレス スキャンのための新しい、より優れた、より安全なオプションを市場に提供しました。プライバシーと最小特権の要素は、このソリューションを環境全体に展開するために不可欠でした。」

「完全で堅牢なセキュリティ ソリューションを提供するために、顧客は、クラウド環境全体で優先順位を付けて修正するためのリスクの可視性と、ビジネスを保護するために迅速に行動できるように、環境全体で何が起こっているかについての深い洞察の両方を必要としています。」アダム・レフティック、製品担当副社長、レースワーク。 「リスクの優先順位付けを提供するだけでは不十分であることはわかっていました。そのため、積極的な攻撃に対する高度な可視性と保護を Polygraph Data Platform に組み込みました。 お客様は、脅威が増大し続けても環境を安全に保つために必要なコンテキストを手に入れることができます。」

Lacework は、攻撃者のレンズから潜在的なリスクを確認する機能と、実際に何が起こっているかを把握する機能を組み合わせて、ルールを XNUMX つも作成することなく攻撃を発見できる唯一のセキュリティ プラットフォームです。 これにより、お客様は、最も影響力のある攻撃ベクトルの緩和に優先順位を付け、それらが悪用されているかどうか、またはいつ悪用されるかを自動的に検出できます。

攻撃経路分析とエージェントレスの脆弱性スキャンが、Lacework のお客様に一般提供されるようになりました。 私たちをご覧ください ウェブサイト 今日から始めましょう。

その他のリソース:

  • 詳細およびデモのリクエストについては、当社の Web サイトをご覧ください。 www.lacework.com/
  • ご確認ください> ブログ 新しいエージェントレススキャン機能の詳細については、こちらをご覧ください。

レースワークの顧客を読む 言わなければなりません レースワーク ポリグラフ データ プラットフォームについて。

タイムスタンプ:

より多くの 暗い読書