San Jose, Californië, 9 november 2022 — kantwerk®, het datagestuurde cloudbeveiligingsbedrijf, heeft vandaag nieuwe cloud-native application protection platform (CNAPP)-mogelijkheden aangekondigd voor het Polygraph® Data Platform die verbeterde aanvalspadanalyse en agentless werklastscannen op geheimen en kwetsbaarheden bieden. Deze mogelijkheden bieden een beter inzicht in de steeds complexer wordende beveiligingsomgeving van vandaag, waardoor organisaties direct kunnen begrijpen wat belangrijk is, zodat ze sneller kunnen beoordelen en reageren.
Volgens het laatste Kantwerk Clouddreigingsrapportworden aanvallers snel steeds geavanceerder, met een bijzondere focus op infrastructuur. Aanvallers zoeken voortdurend naar wegen met de minste weerstand om een systeem in gevaar te brengen, waarbij ze zich verstoppen in de complexiteit van ogenschijnlijk uiteenlopende risico's en deze waar mogelijk uitbuiten. Ondanks dat de acceptatie van de cloud vrijwel alomtegenwoordig is in alle sectoren, missen veel ondernemingen nog steeds de zichtbaarheid die nodig is om deze geavanceerde kwetsbaarheden die aanwezig of ontstaan in hun eigen cloudomgevingen echt te kunnen beheren en begrijpen. Zelfs de meeste moderne beveiligingsoplossingen schieten hier tekort, omdat ze vertrouwen op op regels gebaseerde benaderingen die geen rekening houden met het dynamische unieke karakter van de cloudomgeving van elke organisatie.
“Naarmate cloudomgevingen complexer worden, is het voor organisaties moeilijk om een duidelijk beeld te krijgen van wat er in hun kritieke infrastructuur gebeurt, zodat ze efficiënt kunnen werken aan het opschalen van de beveiliging om risico’s te beheersen met de snelheid van moderne softwareontwikkeling”, zegt Melinda Marks, Senior Analist bij ESG. “Lacework is een sterke speler in de CNAPP-categorie omdat het zichtbaarheid combineert met een diep inzicht in het gedrag in de algehele cloudomgeving van een klant.”
Als antwoord op deze uitdagingen heeft Lacework geïntroduceerd analyse van aanvalspaden, dat een visuele weergave van potentiële aanvalspaden combineert met diepgaande runtime-inzichten van het Polygraph Data Platform. Deze visuele aanvalspaden verbinden verschillende aanvalsvectoren met elkaar, waaronder kwetsbaarheden, verkeerde configuraties, netwerkbereikbaarheid, geheimen en identiteits- en toegangsbeheer (IAM)-rollen voor elke host in de omgeving. Dit wordt geboden als een extra contextlaag voor elke waarschuwing om duidelijk aan te geven welke activa kunnen worden aangevallen en waarom. Terwijl cloudbedreigingen in volume en verfijning blijven groeien, stelt deze kritieke context beveiligingsteams in staat herstel te identificeren en te prioriteren op basis van risico's en actief te letten op exploits voordat deze een probleem worden, allemaal vanaf één enkel platform.
Met toevoeging van agentloos scannen van werklastenKlanten profiteren van meer flexibiliteit om gelaagde beveiliging op te bouwen, een bredere dekking in verschillende omgevingen en een snellere time-to-value door het ontdekken van kwetsbaarheden en geheimen in runtime-omgevingen zonder het gebruik van agenten. Klanten kunnen nu kwetsbaarheden en blootgelegde geheimen in containerimages, hosts en taalbibliotheken beoordelen en een softwarestuklijst voor hun runtime-omgeving aanleveren. Dit maakt het volgende mogelijk:
- Een beter inzicht in de cloudomgeving en potentiële risico’s met een actuele inventaris van softwarecomponenten en informatie over kwetsbaarheden en blootgelegde geheimen in de productieomgeving
- De mogelijkheid om meer bronnen te scannen zonder een agent voor een completere dekking van de runtime-omgeving en om te blijven voldoen aan beveiligingsnormen en zakelijke behoeften
- Meer flexibiliteit en keuze om gelaagde beveiliging te bouwen met continue monitoring
“We nemen beveiliging serieus en beschouwen het altijd als een cruciale factor wanneer we nieuwe diensten bouwen of implementeren”, zegt Charly Vitrano, directeur Security Operations bij Medallia. “Lacework heeft de markt een nieuwe, betere en veiligere optie gegeven voor agentloos scannen – de privacy- en minst privilege-elementen waren essentieel voor ons om deze oplossing in onze omgeving te implementeren.”
“Om een complete, robuuste beveiligingsoplossing te kunnen bieden, hebben klanten zowel inzicht nodig in de risico’s om prioriteit te geven aan reparaties in de gehele cloudomgeving als diepgaand inzicht in wat er actief gebeurt in hun omgeving, zodat ze snel actie kunnen ondernemen om hun bedrijf te beschermen”, aldus Adam Leftik, VP Product, Kantwerk. “We wisten dat alleen risicoprioritering niet goed genoeg was. Daarom hebben we geavanceerde zichtbaarheid en bescherming tegen actieve aanvallen in ons Polygraph Data Platform opgenomen. Klanten beschikken nu over de context die ze nodig hebben om ervoor te zorgen dat hun omgevingen veilig blijven, zelfs als de bedreigingen blijven toenemen.”
Lacework is het enige beveiligingsplatform dat de mogelijkheid combineert om potentiële risico’s vanuit de lens van een aanvaller te zien, met de kennis van wat er actief gebeurt om aanvallen te ontdekken zonder ook maar één regel te hoeven schrijven. Hierdoor kunnen klanten prioriteit geven aan het beperken van de meest impactvolle aanvalsvectoren en automatisch detecteren of en wanneer deze worden uitgebuit.
Analyse van aanvalspaden en scannen van kwetsbaarheden zonder agenten zijn nu algemeen beschikbaar voor Lacework-klanten. Bezoek onze van de om vandaag aan de slag te gaan.
Aanvullende bronnen:
- Bezoek onze website voor meer informatie en om een demo aan te vragen: www.lacework.com/
- Bekijk onze blog voor meer informatie over onze nieuwe agentless scanmogelijkheden.
Lees wat Lacework klanten moet zeggen over het Lacework Polygraph-dataplatform.
