San Jose, California, 9. november 2022 — kniplinger®, det datadrevne skysikkerhetsselskapet, kunngjorde i dag nye skybaserte applikasjonsbeskyttelsesplattformer (CNAPP) for Polygraph® Data Platform som gir forbedret angrepsbaneanalyse og agentfri skanning av arbeidsbelastninger for hemmeligheter og sårbarheter. Disse egenskapene gir bedre innsyn i dagens stadig mer komplekse sikkerhetsmiljø, og gjør det mulig for organisasjoner å umiddelbart forstå hva som betyr noe, slik at de kan prøve og reagere raskere.
I følge siste Lacework Cloud Threat Report, øker angripere raskt i sofistikering, med et spesielt fokus på infrastruktur. Angripere søker stadig veier med minst motstand for å kompromittere et system, gjemmer seg i kompleksiteten til tilsynelatende ulike risikoer og utnytter dem når det er mulig. Til tross for at skyadopsjon blir nesten allestedsnærværende på tvers av bransjer, mangler mange bedrifter fortsatt synligheten som trengs for å virkelig administrere og forstå disse sofistikerte sårbarhetene som finnes eller dukker opp i deres egne skymiljøer. Selv de fleste moderne sikkerhetsløsninger kommer til kort her, og er avhengige av regelbaserte tilnærminger som ikke tar hensyn til den dynamiske unike egenskapen til hver organisasjons skymiljø.
"Når skymiljøer blir mer komplekse, er det vanskelig for organisasjoner å få et klart bilde av hva som skjer på tvers av deres kritiske infrastruktur, slik at de kan arbeide effektivt for å skalere sikkerhet for å håndtere risiko med hastigheten til moderne programvareutvikling," sa Melinda Marks, Senior Analytiker i ESG. "Lacework er en sterk aktør i CNAPP-kategorien fordi den kombinerer synlighet med en dyp forståelse av atferd på tvers av en kundes generelle skymiljø."
Som svar på disse utfordringene har Lacework introdusert angrepsbaneanalyse, som kombinerer en visuell representasjon av potensielle angrepsveier med dyp kjøretidsinnsikt fra Polygraph Data Platform. Disse visuelle angrepsbanene binder sammen ulike angrepsvektorer, inkludert sårbarheter, feilkonfigurasjoner, nettverkstilgang, hemmeligheter og roller for identitets- og tilgangsadministrasjon (IAM) for hver vert i miljøet. Dette er gitt som et ekstra lag med kontekst for hvert varsel for å tydelig vise hvilke eiendeler som kan bli angrepet og hvorfor. Ettersom skytrusler fortsetter å vokse i volum og sofistikering, gjør denne kritiske konteksten det mulig for sikkerhetsteam å identifisere og prioritere utbedring basert på risiko og aktivt se etter utnyttelser før de blir et problem, alt fra én enkelt plattform.
Med tillegg av agentløs skanning av arbeidsbelastning, drar kundene fordel av mer fleksibilitet til å bygge lagdelt sikkerhet, bredere dekning på tvers av miljøer og raskere tid til verdi gjennom sårbarhet og oppdagelse av hemmeligheter i kjøretidsmiljøer uten bruk av agenter. Kunder kan nå vurdere sårbarheter og avslørte hemmeligheter i containerbilder, verter og språkbiblioteker og levere en programvarefortegnelse for deres kjøretidsmiljø. Dette muliggjør:
- En bedre forståelse av skymiljøet og potensielle risikoer med en oppdatert oversikt over programvarekomponenter og informasjon om sårbarheter og avslørte hemmeligheter i produksjonsmiljøet
- Muligheten til å skanne flere ressurser uten en agent for mer fullstendig dekning av kjøretidsmiljøet og for å overholde sikkerhetsstandarder og forretningsbehov
- Mer fleksibilitet og valgmuligheter for å bygge lagdelt sikkerhet med kontinuerlig overvåking
"Vi tar sikkerhet på alvor og anser det alltid som en kritisk faktor når vi bygger eller distribuerer nye tjenester," sier Charly Vitrano, direktør for sikkerhetsoperasjoner i Medallia. "Lacework har gitt markedet et nytt, bedre og sikrere alternativ for agentløs skanning - personvernet og minst privilegerte elementene var avgjørende for at vi kunne distribuere denne løsningen i miljøet vårt."
"For å kunne tilby en komplett, robust sikkerhetsløsning, trenger kundene både innsyn i risikoene for å prioritere fiksing på tvers av hele skymiljøet og dyp innsikt i hva som aktivt skjer på tvers av miljøet deres, slik at de raskt kan iverksette tiltak for å beskytte virksomheten," sa Adam Leftik, VP for produkt, Lacework. "Vi visste at det ikke var godt nok å levere kun risikoprioritering, og det er grunnen til at vi har innlemmet avansert synlighet og beskyttelse mot aktive angrep i vår Polygraph Data Platform. Kunder har nå konteksten de trenger for å sikre at miljøene deres forblir trygge selv om truslene fortsetter å vokse.»
Lacework er den eneste sikkerhetsplattformen som kombinerer muligheten til å se potensielle risikoer fra linsen til en angriper med kunnskap om hva som aktivt skjer for å avdekke angrep uten å måtte skrive en eneste regel. Dette gjør det mulig for kunder å prioritere å redusere de mest virkningsfulle angrepsvektorene og automatisk oppdage om eller når de blir utnyttet.
Angrepsbaneanalyse og agentfri sårbarhetsskanning er nå generelt tilgjengelig for Lacework-kunder. Besøk vår nettsted å komme i gang i dag.
Tilleggsressurser:
- For å lære mer og be om en demo, vennligst besøk vår nettside: www.lacework.com/
- Sjekk ut vår blog for mer informasjon om våre nye agentfrie skannefunksjoner.
Les hva Lacework kunder Må si om Lacework Polygraph Data Platform.
