San Jose, Kalifornia, 9 listopada 2022 r. — Lacework®, firma zajmująca się bezpieczeństwem w chmurze opartą na danych, ogłosiła dziś wprowadzenie nowych funkcji platformy ochrony aplikacji natywnej dla chmury (CNAPP) dla platformy danych Polygraph®, które zapewniają ulepszoną analizę ścieżek ataków i bezagentowe skanowanie obciążenia pod kątem sekretów i luk w zabezpieczeniach. Funkcje te zapewniają lepszy wgląd w dzisiejsze, coraz bardziej złożone środowisko zabezpieczeń, umożliwiając organizacjom natychmiastowe zrozumienie, co jest ważne, dzięki czemu mogą szybciej selekcjonować i reagować.
Według najnowszego Lacework Raport o zagrożeniach w chmurzestopień zaawansowania atakujących szybko rośnie, ze szczególnym naciskiem na infrastrukturę. Atakujący nieustannie szukają ścieżek najmniejszego oporu, aby skompromitować system, ukrywając się w złożoności pozornie odmiennych zagrożeń i wykorzystując je, gdy tylko jest to możliwe. Mimo że wdrażanie rozwiązań chmurowych staje się niemal wszechobecne w różnych branżach, wielu przedsiębiorstwom wciąż brakuje wglądu potrzebnego do prawdziwego zarządzania i zrozumienia tych wyrafinowanych luk w zabezpieczeniach obecnych lub pojawiających się w ich własnych środowiskach chmurowych. Nawet większość nowoczesnych rozwiązań bezpieczeństwa nie spełnia tutaj oczekiwań, opierając się na podejściach opartych na regułach, które nie uwzględniają dynamicznej wyjątkowości środowiska chmurowego każdej organizacji.
„W miarę jak środowiska chmurowe stają się coraz bardziej złożone, organizacjom coraz trudniej jest uzyskać jasny obraz tego, co dzieje się w ich infrastrukturze krytycznej, aby móc efektywnie pracować nad skalowaniem zabezpieczeń i zarządzaniem ryzykiem z szybkością rozwoju nowoczesnego oprogramowania” – powiedziała Melinda Marks, starsza Analityk w ESG. „Lacework to silny gracz w kategorii CNAPP, ponieważ łączy w sobie widoczność z głębokim zrozumieniem zachowań w całym środowisku chmurowym klienta”.
W odpowiedzi na te wyzwania firma Lacework wprowadziła ofertę analiza ścieżki ataku, który łączy wizualną reprezentację potencjalnych ścieżek ataku z dogłębną analizą czasu działania z platformy danych Polygraph. Te wizualne ścieżki ataku łączą różne wektory ataków, w tym luki w zabezpieczeniach, błędne konfiguracje, dostępność sieci, sekrety oraz role zarządzania tożsamością i dostępem (IAM) dla każdego hosta w środowisku. Stanowi to dodatkową warstwę kontekstu dla każdego alertu, aby jasno pokazać, które zasoby mogą zostać zaatakowane i dlaczego. Ponieważ liczba i stopień zaawansowania zagrożeń w chmurze stale rośnie, ten krytyczny kontekst umożliwia zespołom ds. bezpieczeństwa identyfikację i ustalanie priorytetów działań naprawczych w oparciu o ryzyko oraz aktywne obserwowanie exploitów, zanim staną się one problemem, a wszystko to z jednej platformy.
Z dodatkiem bezagentowe skanowanie obciążeniaklienci korzystają z większej elastyczności w budowaniu warstwowych zabezpieczeń, szerszego zasięgu w różnych środowiskach i szybszego uzyskiwania korzyści dzięki wykrywaniu luk w zabezpieczeniach i odkrywaniu sekretów w środowiskach wykonawczych bez użycia agentów. Klienci mogą teraz oceniać luki w zabezpieczeniach i ujawniane tajemnice w obrazach kontenerów, hostach i bibliotekach językowych, a także dostarczać zestawienie materiałów oprogramowania dla swojego środowiska wykonawczego. Umożliwia to:
- Lepsze zrozumienie środowiska chmurowego i potencjalnych zagrożeń dzięki aktualnej inwentaryzacji komponentów oprogramowania oraz informacjom o podatnościach i ujawnionych tajemnicach w środowisku produkcyjnym
- Możliwość skanowania większej liczby zasobów bez agenta w celu pełniejszego pokrycia środowiska wykonawczego i zachowania zgodności ze standardami bezpieczeństwa i potrzebami biznesowymi
- Większa elastyczność i możliwość tworzenia warstwowych zabezpieczeń z ciągłym monitorowaniem
„Poważnie podchodzimy do bezpieczeństwa i zawsze uważamy go za krytyczny czynnik podczas tworzenia lub wdrażania nowych usług” – mówi Charly Vitrano, dyrektor ds. operacji bezpieczeństwa w firmie Medallia. „Lacework zapewnił rynkowi nową, lepszą i bezpieczniejszą opcję skanowania bez użycia agentów — elementy prywatności i najniższych uprawnień były dla nas niezbędne, aby wdrożyć to rozwiązanie w naszym środowisku”.
„Aby zapewnić kompletne, niezawodne rozwiązanie zabezpieczające, klienci potrzebują zarówno wglądu w zagrożenia, aby ustalić priorytety napraw w całym środowisku chmury, jak i głębokiego wglądu w to, co aktywnie dzieje się w ich środowisku, aby mogli szybko podjąć działania w celu ochrony swojej firmy” – powiedział Adam Leftik, wiceprezes ds. produktu, koronkarstwo. „Wiedzieliśmy, że zapewnianie wyłącznie ustalania priorytetów ryzyka nie jest wystarczające, dlatego w naszej platformie danych Polygraph Data Platform włączyliśmy zaawansowaną widoczność i ochronę przed aktywnymi atakami. Klienci mają teraz kontekst, którego potrzebują, aby zapewnić bezpieczeństwo swoich środowisk nawet w obliczu rosnącego zagrożenia”.
Lacework to jedyna platforma bezpieczeństwa, która łączy możliwość zobaczenia potencjalnych zagrożeń z perspektywy atakującego z wiedzą o tym, co aktywnie się dzieje, aby wykryć ataki bez konieczności pisania ani jednej reguły. Dzięki temu klienci mogą ustalać priorytety w zakresie łagodzenia najbardziej wpływowych wektorów ataków i automatycznie wykrywać, czy i kiedy są one wykorzystywane.
Analiza ścieżki ataku i bezagentowe skanowanie podatności są teraz ogólnie dostępne dla klientów Lacework. Odwiedź nasze zacząć już dziś.
Dodatkowe zasoby:
- Aby dowiedzieć się więcej i zamówić wersję demonstracyjną, odwiedź naszą stronę internetową: www.lacework.com/
- Sprawdź nasze blog aby uzyskać więcej informacji na temat naszych nowych możliwości skanowania bez agentów.
Przeczytaj, co klienci Lacework muszę powiedzieć na temat platformy danych Lacework Polygraph Data Platform.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
