San Jose, Kalifornien, 9 november 2022 — lacework®, det datadrivna molnsäkerhetsföretaget, tillkännagav idag nya molnbaserade applikationsskyddsplattformar (CNAPP) för Polygraph® Data Platform som ger förbättrad analys av attackvägar och agentfri arbetsbelastningssökning efter hemligheter och sårbarheter. Dessa funktioner ger bättre insyn i dagens allt mer komplexa säkerhetsmiljö, vilket gör det möjligt för organisationer att omedelbart förstå vad som är viktigt så att de kan triage och reagera snabbare.
Enligt senaste Lacework Molnhotrapport, angripare ökar snabbt i sofistikering, med särskilt fokus på infrastruktur. Angripare söker ständigt vägar med minsta motstånd för att kompromissa med ett system, gömmer sig i komplexiteten av till synes olika risker och utnyttjar dem när det är möjligt. Trots att användningen av molnet blir nästan allestädes närvarande i alla branscher, saknar många företag fortfarande den synlighet som behövs för att verkligen hantera och förstå dessa sofistikerade sårbarheter som finns eller dyker upp i deras egna molnmiljöer. Även de flesta moderna säkerhetslösningar misslyckas här, eftersom de förlitar sig på regelbaserade tillvägagångssätt som inte tar hänsyn till den dynamiska unikheten i varje organisations molnmiljö.
"När molnmiljöer blir mer komplexa är det svårt för organisationer att få en tydlig bild av vad som händer i deras kritiska infrastruktur så att de kan arbeta effektivt för att skala säkerheten för att hantera risker med hastigheten på modern mjukvaruutveckling", säger Melinda Marks, Senior Analytiker på ESG. "Lacework är en stark aktör i CNAPP-kategorin eftersom det kombinerar synlighet med en djup förståelse av beteenden i en kunds övergripande molnmiljö."
Som svar på dessa utmaningar har Lacework introducerat analys av attackvägar, som kombinerar en visuell representation av potentiella attackvägar med djup runtime-insikt från Polygraph Data Platform. Dessa visuella attackvägar knyter samman olika attackvektorer, inklusive sårbarheter, felkonfigurationer, nätverksåtkomlighet, hemligheter och roller för identitets- och åtkomsthantering (IAM) för varje värd i miljön. Detta tillhandahålls som ett extra lager av sammanhang för varje varning för att tydligt visa vilka tillgångar som kan attackeras och varför. När molnhoten fortsätter att växa i volym och sofistikering, gör detta kritiska sammanhang det möjligt för säkerhetsteam att identifiera och prioritera åtgärdande baserat på risker och aktivt se efter utnyttjande innan de blir ett problem, allt från en enda plattform.
Med tillägg av agentfri skanning av arbetsbelastning, kunder drar nytta av mer flexibilitet för att bygga skiktad säkerhet, bredare täckning över miljöer och snabbare tid till värde genom sårbarhet och upptäckt av hemligheter i runtime-miljöer utan användning av agenter. Kunder kan nu bedöma sårbarheter och avslöjade hemligheter i containerbilder, värdar och språkbibliotek och leverera en mjukvaruförteckning för sin körtidsmiljö. Detta möjliggör:
- En bättre förståelse för molnmiljön och potentiella risker med en uppdaterad inventering av programvarukomponenter och information om sårbarheter och avslöjade hemligheter i produktionsmiljön
- Möjligheten att skanna fler resurser utan en agent för mer fullständig täckning av runtime-miljön och för att förbli kompatibel med säkerhetsstandarder och affärsbehov
- Mer flexibilitet och valmöjligheter för att bygga skiktad säkerhet med kontinuerlig övervakning
"Vi tar säkerhet på allvar och ser det alltid som en kritisk faktor när vi bygger eller distribuerar nya tjänster", säger Charly Vitrano, Director of Security Operations på Medallia. "Lacework har gett marknaden ett nytt, bättre och säkrare alternativ för agentlös skanning - integritets- och minsta privilegieelementen var avgörande för att vi skulle kunna distribuera den här lösningen i vår miljö."
"För att kunna tillhandahålla en komplett, robust säkerhetslösning behöver kunderna både insyn i riskerna för att prioritera åtgärdande i hela molnmiljön och djup insikt i vad som aktivt händer i deras miljö så att de snabbt kan vidta åtgärder för att skydda sin verksamhet," sa Adam Leftik, VP för produkt, Lacework. "Vi visste att det inte var tillräckligt bra att bara leverera riskprioritering, vilket är anledningen till att vi har införlivat avancerad synlighet och skydd mot aktiva attacker i vår Polygraph Data Platform. Kunderna har nu det sammanhang de behöver för att säkerställa att deras miljöer förblir säkra även om hoten fortsätter att växa.”
Lacework är den enda säkerhetsplattformen som kombinerar förmågan att se potentiella risker från en angripares lins med kunskapen om vad som aktivt händer för att avslöja attacker utan att behöva skriva en enda regel. Detta gör det möjligt för kunder att prioritera att mildra de mest effektfulla attackvektorerna och automatiskt upptäcka om eller när de utnyttjas.
Analys av attackvägar och agentfri sårbarhetsskanning är nu allmänt tillgängliga för Lacework-kunder. Besök vår webbplats att komma igång idag.
Ytterligare resurser:
- För att lära dig mer och begära en demo, besök vår hemsida: www.lacework.com/
- Kolla in vår blogg för mer information om våra nya agentfria skanningsfunktioner.
Läs vad Lacework kunder måste säga om Lacework Polygraph Data Platform.
