San Jose, Kalifornija, 9. november 2022 — Čipke®, podjetje za varnost v oblaku, ki temelji na podatkih, je danes objavilo nove zmožnosti platforme za zaščito aplikacij v oblaku (CNAPP) za podatkovno platformo Polygraph®, ki zagotavlja izboljšano analizo poti napada in skeniranje delovne obremenitve brez agentov za skrivnosti in ranljivosti. Te zmožnosti zagotavljajo boljšo vidljivost v današnjem vse bolj zapletenem varnostnem okolju, kar organizacijam omogoča, da takoj razumejo, kaj je pomembno, da se lahko hitreje razvrstijo in odzovejo.
Po najnovejšem Lacework Poročilo o grožnjah v oblaku, so napadalci hitro vse bolj izpopolnjeni, s posebnim poudarkom na infrastrukturi. Napadalci nenehno iščejo poti najmanjšega odpora, da bi ogrozili sistem, se skrivajo v zapletenosti na videz različnih tveganj in jih izkoriščajo, kadar koli je to mogoče. Kljub temu, da sprejemanje oblaka postaja skoraj vseprisotno v panogah, številnim podjetjem še vedno primanjkuje preglednosti, potrebne za resnično upravljanje in razumevanje teh prefinjenih ranljivosti, ki so prisotne ali se pojavljajo v njihovih okoljih v oblaku. Celo večina sodobnih varnostnih rešitev tukaj ne uspe, saj se zanašajo na pristope, ki temeljijo na pravilih in ne upoštevajo dinamične edinstvenosti okolja v oblaku vsake organizacije.
»Ker postajajo okolja v oblaku bolj zapletena, je organizacijam težko dobiti jasno sliko o tem, kaj se dogaja v njihovi kritični infrastrukturi, da bi lahko učinkovito delale na povečanju varnosti za obvladovanje tveganja s hitrostjo sodobnega razvoja programske opreme,« je povedala Melinda Marks, višja Analitik pri ESG. "Lacework je močan igralec v kategoriji CNAPP, ker združuje vidnost z globokim razumevanjem vedenja v strankinem celotnem okolju v oblaku."
Kot odgovor na te izzive je Lacework predstavil analiza poti napada, ki združuje vizualno predstavitev možnih napadalnih poti z globokim vpogledom v čas izvajanja iz Polygraph Data Platform. Te vizualne poti napada povezujejo različne vektorje napadov, vključno z ranljivostmi, napačnimi konfiguracijami, dosegljivostjo omrežja, skrivnostmi ter vlogami upravljanja identitete in dostopa (IAM) za vsakega gostitelja v okolju. To je na voljo kot dodatna plast konteksta za vsako opozorilo, ki jasno pokaže, katera sredstva bi lahko bila napadena in zakaj. Ker grožnje v oblaku še naprej naraščajo v obsegu in sofisticiranosti, ta kritični kontekst omogoča varnostnim ekipam, da identificirajo in prednostno razvrstijo sanacije na podlagi tveganja ter aktivno opazujejo izkoriščanja, preden postanejo problem, vse z ene same platforme.
Z dodatkom skeniranje delovne obremenitve brez agentov, imajo stranke koristi od večje prilagodljivosti za izgradnjo večplastne varnosti, širše pokritosti v okoljih in hitrejšega časa za vrednotenje zaradi odkrivanja ranljivosti in skrivnosti v okoljih izvajalnega časa brez uporabe agentov. Stranke lahko zdaj ocenijo ranljivosti in razkrite skrivnosti v slikah vsebnikov, gostiteljih in jezikovnih knjižnicah ter dostavijo popis materiala programske opreme za svoje okolje izvajanja. To omogoča:
- Boljše razumevanje okolja v oblaku in morebitnih tveganj s posodobljenim popisom komponent programske opreme ter informacijami o ranljivostih in razkritih skrivnostih v produkcijskem okolju
- Možnost skeniranja več virov brez agenta za popolnejšo pokritost izvajalnega okolja in ohranjanje skladnosti z varnostnimi standardi in poslovnimi potrebami
- Več prilagodljivosti in izbire za gradnjo večplastne varnosti z nenehnim spremljanjem
»Varnost jemljemo resno in jo vedno obravnavamo kot kritični dejavnik, ko gradimo ali uvajamo nove storitve,« pravi Charly Vitrano, direktor varnostnih operacij pri Medallii. "Lacework je trgu dal novo, boljšo in varnejšo možnost za skeniranje brez agentov - elementi zasebnosti in najmanjših privilegijev so bili bistveni za uvedbo te rešitve v našem okolju."
»Da bi zagotovili popolno, robustno varnostno rešitev, potrebujejo stranke vpogled v tveganja za prednostno odpravljanje težav v celotnem okolju oblaka in globok vpogled v to, kaj se aktivno dogaja v njihovem okolju, da lahko hitro ukrepajo in zaščitijo svoje podjetje,« je dejal. Adam Leftik, podpredsednik produkta, čipka. »Vedeli smo, da samo določanje prednosti tveganja ni dovolj dobro, zato smo v našo podatkovno platformo Polygraph vključili napredno vidljivost in zaščito pred aktivnimi napadi. Stranke imajo zdaj kontekst, ki ga potrebujejo, da zagotovijo, da njihova okolja ostanejo varna, čeprav grožnje še vedno naraščajo.«
Lacework je edina varnostna platforma, ki združuje možnost videnja potencialnih tveganj iz leče napadalca z znanjem o tem, kaj se aktivno dogaja, da odkrije napade, ne da bi bilo treba napisati eno samo pravilo. To strankam omogoča, da dajo prednost blaženju najmočnejših vektorjev napadov in samodejno zaznajo, če in kdaj so izkoriščeni.
Analiza poti napada in skeniranje ranljivosti brez agentov sta zdaj na splošno na voljo strankam Lacework. Obiščite našo spletna stran začeti danes.
Dodatni viri:
- Če želite izvedeti več in zahtevati predstavitev, obiščite našo spletno stran: www.lacework.com/
- Oglejte si našo blog za več informacij o naših novih zmožnostih skeniranja brez agentov.
Preberite, kaj stranke Lacework moram reči o poligrafski podatkovni platformi Lacework.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
