캘리포니아주 산호세, 9년 2022월 XNUMX일 — 레이스 워크데이터 기반 클라우드 보안 회사인 ®은 오늘 Polygraph® 데이터 플랫폼을 위한 새로운 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 기능을 발표했습니다. 이 기능은 향상된 공격 경로 분석과 비밀 및 취약성에 대한 에이전트 없는 워크로드 스캐닝을 제공합니다. 이러한 기능은 오늘날 점점 더 복잡해지는 보안 환경에 대한 더 나은 가시성을 제공하여 조직이 중요한 사항을 즉시 이해하여 더 빠르게 분류하고 대응할 수 있도록 합니다.
최신 Lacework에 따르면 클라우드 위협 보고서, 공격자는 특히 인프라에 중점을 두고 정교함이 급속도로 증가하고 있습니다. 공격자는 시스템을 손상시키기 위해 저항이 가장 적은 경로를 지속적으로 찾고, 이질적으로 보이는 위험의 복잡성에 숨어 가능할 때마다 이를 악용합니다. 산업 전반에 걸쳐 클라우드 채택이 거의 보편화되고 있음에도 불구하고 많은 기업은 여전히 자체 클라우드 환경에 존재하거나 나타나는 이러한 정교한 취약성을 진정으로 관리하고 이해하는 데 필요한 가시성이 부족합니다. 대부분의 최신 보안 솔루션도 각 조직의 클라우드 환경의 동적인 고유성을 설명하지 않는 규칙 기반 접근 방식에 의존하기 때문에 여기에서는 부족합니다.
"클라우드 환경이 더욱 복잡해짐에 따라 조직이 중요한 인프라에서 어떤 일이 일어나고 있는지 명확하게 파악하여 최신 소프트웨어 개발 속도로 위험을 관리하기 위해 보안을 효율적으로 확장할 수 있습니다." ESG 애널리스트. "Lacework는 고객의 전체 클라우드 환경에서 행동에 대한 깊은 이해와 가시성을 결합하기 때문에 CNAPP 범주에서 강력한 플레이어입니다."
이러한 도전에 대응하여 Lacework는 공격 경로 분석, 잠재적인 공격 경로의 시각적 표현과 Polygraph 데이터 플랫폼의 심층적인 런타임 통찰력을 결합합니다. 이러한 시각적 공격 경로는 환경의 모든 호스트에 대한 취약성, 잘못된 구성, 네트워크 도달 가능성, 비밀 및 ID 및 액세스 관리(IAM) 역할을 포함하여 다양한 공격 벡터를 함께 연결합니다. 이것은 어떤 자산이 공격받을 수 있고 그 이유가 무엇인지 명확하게 보여주기 위해 모든 경고에 대한 추가 컨텍스트 계층으로 제공됩니다. 클라우드 위협의 양과 정교함이 지속적으로 증가함에 따라 보안 팀은 이 중요한 컨텍스트를 통해 위험을 기반으로 해결 방법을 식별하고 우선 순위를 지정하고 악용이 문제가 되기 전에 적극적으로 감시할 수 있습니다. 이 모든 것이 단일 플랫폼에서 이루어집니다.
추가로 에이전트 없는 워크로드 스캔, 고객은 에이전트를 사용하지 않고 런타임 환경에서 취약점 및 비밀 검색을 통해 계층화된 보안을 구축할 수 있는 더 많은 유연성, 환경 전반에 걸친 더 넓은 적용 범위, 더 빠른 가치 실현 시간의 이점을 누릴 수 있습니다. 고객은 이제 컨테이너 이미지, 호스트 및 언어 라이브러리의 취약성과 노출된 비밀을 평가하고 런타임 환경에 대한 소프트웨어 BOM을 제공할 수 있습니다. 이것은 다음을 가능하게 합니다:
- 소프트웨어 구성 요소의 최신 인벤토리와 프로덕션 환경의 취약점 및 노출된 비밀에 대한 정보를 통해 클라우드 환경 및 잠재적 위험에 대한 더 나은 이해
- 런타임 환경을 보다 완벽하게 적용하고 보안 표준 및 비즈니스 요구 사항을 준수하기 위해 에이전트 없이 더 많은 리소스를 스캔하는 기능
- 지속적인 모니터링으로 계층화된 보안을 구축하기 위한 더 많은 유연성과 선택
Medallia의 보안 운영 책임자인 Charly Vitrano는 "우리는 보안을 중요하게 여기며 새로운 서비스를 구축하거나 배포할 때 항상 보안을 중요한 요소로 고려합니다."라고 말합니다. "Lacework는 시장에 에이전트 없는 스캐닝을 위한 새롭고 더 우수하며 더 안전한 옵션을 제공했습니다. 개인 정보 보호 및 최소 권한 요소는 우리 환경 전체에 이 솔루션을 배포하는 데 필수적이었습니다."
"완전하고 강력한 보안 솔루션을 제공하기 위해 고객은 전체 클라우드 환경에서 문제 해결의 우선 순위를 정하기 위해 위험에 대한 가시성과 비즈니스를 보호하기 위해 신속하게 조치를 취할 수 있도록 환경에서 활발하게 발생하는 상황에 대한 깊은 통찰력이 모두 필요합니다."라고 말했습니다. Adam Leftik, Lacework 제품 부사장. “우리는 위험 우선 순위만 제공하는 것만으로는 충분하지 않다는 것을 알고 있었기 때문에 활성 공격에 대한 고급 가시성과 보호 기능을 Polygraph 데이터 플랫폼에 통합했습니다. 고객은 이제 위협이 계속 증가하는 경우에도 환경을 안전하게 유지하는 데 필요한 컨텍스트를 갖게 되었습니다.”
Lacework는 단일 규칙을 작성할 필요 없이 공격을 발견하기 위해 능동적으로 일어나는 일에 대한 지식과 공격자의 렌즈에서 잠재적 위험을 보는 기능을 결합한 유일한 보안 플랫폼입니다. 이를 통해 고객은 가장 영향력 있는 공격 벡터를 완화하는 우선 순위를 지정하고 악용 여부 또는 시기를 자동으로 감지할 수 있습니다.
공격 경로 분석 및 에이전트 없는 취약성 검색은 이제 Lacework 고객에게 일반적으로 제공됩니다. 우리를 방문 웹 사이트 오늘 시작하십시오.
추가 자료 :
- 자세한 내용을 알아보고 데모를 요청하려면 다음 웹 사이트를 방문하십시오. www.lacework.com/
- 체크 아웃 우리 블로그 새로운 에이전트 없는 스캐닝 기능에 대한 자세한 내용을 확인하십시오.
Lacework 고객이 무엇인지 읽어보십시오. 말해야 Lacework 거짓말 탐지기 데이터 플랫폼에 대해.
