San Jose, Califórnia, 9 de novembro de 2022 — Lacework®, empresa de segurança em nuvem orientada a dados, anunciou hoje novos recursos de plataforma de proteção de aplicativos nativos da nuvem (CNAPP) para a plataforma de dados Polygraph® que fornecem análise aprimorada de caminhos de ataque e verificação de carga de trabalho sem agente em busca de segredos e vulnerabilidades. Esses recursos proporcionam melhor visibilidade do ambiente de segurança cada vez mais complexo de hoje, permitindo que as organizações entendam instantaneamente o que é importante para que possam fazer a triagem e responder com mais rapidez.
De acordo com o último Lacework Relatório de ameaças na nuvem, os invasores estão aumentando rapidamente em sofisticação, com foco especial na infraestrutura. Os invasores buscam constantemente caminhos de menor resistência para comprometer um sistema, escondendo-se na complexidade de riscos aparentemente díspares e explorando-os sempre que possível. Apesar da adoção da nuvem se tornar quase onipresente em todos os setores, muitas empresas ainda não têm a visibilidade necessária para realmente gerenciar e compreender essas vulnerabilidades sofisticadas presentes ou emergentes em seus próprios ambientes de nuvem. Até mesmo as soluções de segurança mais modernas são insuficientes neste aspecto, pois dependem de abordagens baseadas em regras que não levam em conta a singularidade dinâmica do ambiente de nuvem de cada organização.
“À medida que os ambientes de nuvem se tornam mais complexos, é difícil para as organizações obterem uma imagem clara do que está acontecendo em sua infraestrutura crítica, para que possam trabalhar de forma eficiente para dimensionar a segurança e gerenciar riscos com a velocidade do desenvolvimento de software moderno”, disse Melinda Marks, Sênior Analista na ESG. “A Lacework é um participante forte na categoria CNAPP porque combina visibilidade com uma compreensão profunda dos comportamentos em todo o ambiente de nuvem de um cliente.”
Em resposta a estes desafios, a Lacework introduziu análise do caminho de ataque, que combina uma representação visual de possíveis caminhos de ataque com uma visão profunda do tempo de execução da Polygraph Data Platform. Esses caminhos de ataque visuais unem diferentes vetores de ataque, incluindo vulnerabilidades, configurações incorretas, acessibilidade de rede, segredos e funções de gerenciamento de identidade e acesso (IAM) para cada host no ambiente. Isto é fornecido como uma camada adicional de contexto para cada alerta para mostrar claramente quais ativos podem ser atacados e por quê. À medida que as ameaças à nuvem continuam a crescer em volume e sofisticação, este contexto crítico permite que as equipes de segurança identifiquem e priorizem a correção com base no risco e observem ativamente as explorações antes que elas se tornem um problema, tudo a partir de uma única plataforma.
Com a adição de verificação de carga de trabalho sem agente, os clientes se beneficiam de mais flexibilidade para criar segurança em camadas, cobertura mais ampla entre ambientes e tempo de obtenção de valor mais rápido por meio da descoberta de vulnerabilidades e segredos em ambientes de tempo de execução sem o uso de agentes. Os clientes agora podem avaliar vulnerabilidades e segredos expostos em imagens de contêineres, hosts e bibliotecas de idiomas e fornecer uma lista de materiais de software para seu ambiente de tempo de execução. Isso permite:
- Uma melhor compreensão do ambiente de nuvem e dos riscos potenciais com um inventário atualizado de componentes de software e informações sobre vulnerabilidades e segredos expostos no ambiente de produção
- A capacidade de verificar mais recursos sem um agente para obter uma cobertura mais completa do ambiente de tempo de execução e permanecer em conformidade com os padrões de segurança e as necessidades de negócios
- Mais flexibilidade e opções para criar segurança em camadas com monitoramento contínuo
“Levamos a segurança a sério e sempre a consideramos um fator crítico quando construímos ou implantamos novos serviços”, afirma Charly Vitrano, Diretor de Operações de Segurança da Medallia. “A Lacework deu ao mercado uma opção nova, melhor e mais segura para digitalização sem agente – os elementos de privacidade e privilégios mínimos foram essenciais para implantarmos esta solução em nosso ambiente.”
“Para fornecer uma solução de segurança completa e robusta, os clientes precisam tanto de visibilidade dos riscos para priorizar a correção em todo o ambiente de nuvem quanto de insights profundos sobre o que está acontecendo ativamente em seu ambiente para que possam agir rapidamente para proteger seus negócios”, disse. Adam Leftik, vice-presidente de produto, Lacework. “Sabíamos que entregar apenas a priorização de riscos não era suficiente, e é por isso que incorporamos visibilidade avançada e proteção contra ataques ativos em nossa plataforma de dados Polygraph. Os clientes agora têm o contexto necessário para garantir que seus ambientes permaneçam seguros, mesmo que as ameaças continuem a crescer.”
Lacework é a única plataforma de segurança que combina a capacidade de ver riscos potenciais pelas lentes de um invasor com o conhecimento do que está acontecendo ativamente para descobrir ataques sem a necessidade de escrever uma única regra. Isso permite que os clientes priorizem a mitigação dos vetores de ataque mais impactantes e detectem automaticamente se ou quando eles são explorados.
A análise do caminho de ataque e a verificação de vulnerabilidades sem agente agora estão disponíveis para os clientes da Lacework. Visite nosso site do Network Development Group para começar hoje.
Recursos adicionais:
- Para saber mais e solicitar uma demonstração, visite nosso site: www.lacework.com/
- Confira nosso blog para obter mais informações sobre nossos novos recursos de varredura sem agente.
Leia o que os clientes Lacework tenho que dizer sobre a plataforma de dados Lacework Polygraph.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
