Сан-Хосе, Калифорния, 9 ноября 2022 г. — Lacework®, компания, занимающаяся облачной безопасностью на основе данных, сегодня объявила о новых возможностях облачной платформы защиты приложений (CNAPP) для платформы данных Polygraph®, которые обеспечивают улучшенный анализ путей атак и безагентное сканирование рабочей нагрузки на наличие секретов и уязвимостей. Эти возможности обеспечивают лучшую видимость сегодняшней все более сложной среды безопасности, позволяя организациям мгновенно понимать, что важно, чтобы они могли быстрее сортировать и реагировать.
По последним данным Lacework Отчет об облачных угрозахУровень сложности злоумышленников быстро возрастает, при этом особое внимание уделяется инфраструктуре. Злоумышленники постоянно ищут пути наименьшего сопротивления для компрометации системы, прячась за сложностью, казалось бы, несопоставимых рисков и эксплуатируя их всякий раз, когда это возможно. Несмотря на то, что внедрение облачных технологий становится почти повсеместным во всех отраслях, многим предприятиям по-прежнему не хватает прозрачности, необходимой для реального управления и понимания этих сложных уязвимостей, присутствующих или возникающих в их собственных облачных средах. Даже большинство современных решений безопасности здесь терпят неудачу, полагаясь на подходы, основанные на правилах, которые не учитывают динамическую уникальность облачной среды каждой организации.
«Поскольку облачные среды становятся все более сложными, организациям становится все труднее получить четкое представление о том, что происходит в их критической инфраструктуре, чтобы они могли эффективно работать над масштабированием безопасности и управлением рисками со скоростью разработки современного программного обеспечения», — сказала Мелинда Маркс, старший Аналитик ESG. «Lacework — сильный игрок в категории CNAPP, поскольку он сочетает в себе прозрачность и глубокое понимание поведения в общей облачной среде клиента».
В ответ на эти проблемы компания Lacework представила анализ пути атаки, который сочетает в себе визуальное представление потенциальных путей атаки с глубокой информацией во время выполнения, полученной с помощью платформы данных Polygraph. Эти визуальные пути атак связывают воедино различные векторы атак, включая уязвимости, неправильные конфигурации, доступность сети, секреты и роли управления идентификацией и доступом (IAM) для каждого хоста в среде. Это предоставляется в качестве дополнительного уровня контекста для каждого предупреждения, чтобы четко показать, какие активы могут быть атакованы и почему. Поскольку облачные угрозы продолжают расти в объеме и сложности, этот критический контекст позволяет командам безопасности выявлять и определять приоритетность мер по устранению на основе риска, а также активно отслеживать эксплойты, прежде чем они станут проблемой, и все это с единой платформы.
С добавлением безагентное сканирование рабочей нагрузкиклиенты получают выгоду от большей гибкости при построении многоуровневой безопасности, более широкого охвата различных сред и более быстрого окупаемости благодаря обнаружению уязвимостей и секретов в средах выполнения без использования агентов. Теперь клиенты могут оценивать уязвимости и раскрытые секреты в образах контейнеров, хостах и языковых библиотеках, а также предоставлять спецификацию программного обеспечения для своей среды выполнения. Это позволяет:
- Лучшее понимание облачной среды и потенциальных рисков благодаря актуальному инвентарю программных компонентов и информации об уязвимостях и раскрытых секретах в производственной среде.
- Возможность сканировать больше ресурсов без агента для более полного охвата среды выполнения и обеспечения соответствия стандартам безопасности и потребностям бизнеса.
- Больше гибкости и возможностей для создания многоуровневой безопасности с непрерывным мониторингом.
«Мы серьезно относимся к безопасности и всегда считаем ее решающим фактором при создании или развертывании новых сервисов», — говорит Чарли Витрано, директор по операциям безопасности в Medallia. «Lacework предоставила рынку новый, лучший и более безопасный вариант безагентного сканирования — элементы конфиденциальности и минимальных привилегий были необходимы нам для развертывания этого решения в нашей среде».
«Чтобы предоставить комплексное и надежное решение по обеспечению безопасности, клиентам необходимо как представление о рисках для определения приоритетности исправлений во всей облачной среде, так и глубокое понимание того, что активно происходит в их среде, чтобы они могли быстро принять меры для защиты своего бизнеса», — заявили в компании. Адам Лефтик, вице-президент по продукту Lacework. «Мы знали, что предоставления только приоритезации рисков недостаточно, поэтому мы включили расширенную видимость и защиту от активных атак в нашу платформу данных Polygraph. Теперь у клиентов есть контекст, необходимый для обеспечения безопасности их сред, даже несмотря на то, что угрозы продолжают расти».
Lacework — единственная платформа безопасности, которая сочетает в себе способность видеть потенциальные риски глазами злоумышленника со знанием того, что активно происходит, для выявления атак без необходимости написания единого правила. Это позволяет клиентам расставлять приоритеты в смягчении наиболее эффективных векторов атак и автоматически определять, будут ли они использованы или когда они будут использованы.
Анализ путей атак и сканирование уязвимостей без агентов теперь общедоступны для клиентов Lacework. Посетите наш веб-сайт чтобы начать сегодня.
Дополнительные ресурсы:
- Чтобы узнать больше и запросить демо-версию, посетите наш сайт: www.lacework.com/
- Проверьте наши Блог для получения дополнительной информации о наших новых возможностях безагентного сканирования.
Прочитайте, что клиенты Lacework должен сказать о Платформе данных полиграфа Lacework.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
