San Jose, Kaliforniya, 9 Kasım 2022 — dantel işlemeVeri odaklı bulut güvenlik şirketi ®, bugün Polygraph® Veri Platformu için gelişmiş saldırı yolu analizi ve sırlar ve güvenlik açıkları için aracısız iş yükü taraması sağlayan yeni bulut yerel uygulama koruma platformu (CNAPP) özelliklerini duyurdu. Bu yetenekler, günümüzün giderek daha karmaşık hale gelen güvenlik ortamına ilişkin daha iyi görünürlük sağlayarak kuruluşların neyin önemli olduğunu anında anlamalarına ve böylece daha hızlı önceliklendirme ve yanıt vermelerine olanak tanır.
En son Lacework'e göre Bulut Tehdit RaporuSaldırganların karmaşıklığı hızla artıyor ve özellikle altyapıya odaklanılıyor. Saldırganlar, bir sistemi tehlikeye atmak için sürekli olarak en az dirençli yolları ararlar, görünüşte farklı risklerin karmaşıklığı içinde saklanırlar ve mümkün olan her fırsatta bunlardan yararlanırlar. Bulutun benimsenmesi tüm endüstrilerde neredeyse her yerde yaygın hale gelmesine rağmen, birçok kuruluş hâlâ kendi bulut ortamlarında mevcut veya ortaya çıkan bu karmaşık güvenlik açıklarını gerçekten yönetmek ve anlamak için gereken görünürlüğe sahip değil. Her kuruluşun bulut ortamının dinamik benzersizliğini hesaba katmayan kurallara dayalı yaklaşımlara dayanan modern güvenlik çözümlerinin çoğu bile burada yetersiz kalıyor.
Kıdemli Melinda Marks şunları söyledi: "Bulut ortamları daha karmaşık hale geldikçe, kuruluşların kritik altyapılarında neler olup bittiğine dair net bir resim elde etmeleri zorlaşıyor, böylece modern yazılım geliştirme hızıyla riski yönetmek üzere güvenliği ölçeklendirmek için verimli bir şekilde çalışabiliyorlar." ESG'de analist. "Lacework, CNAPP kategorisinde güçlü bir oyuncu çünkü görünürlüğü müşterinin genel bulut ortamındaki davranışların derinlemesine anlaşılmasıyla birleştiriyor."
Bu zorluklara yanıt olarak Lacework, saldırı yolu analiziPotansiyel saldırı yollarının görsel temsilini Polygraph Veri Platformundan alınan derin çalışma zamanı öngörüsüyle birleştiren. Bu görsel saldırı yolları, ortamdaki her ana bilgisayar için güvenlik açıkları, yanlış yapılandırmalar, ağ erişilebilirliği, sırlar ve kimlik ve erişim yönetimi (IAM) rolleri dahil olmak üzere farklı saldırı vektörlerini birbirine bağlar. Bu, her uyarı için hangi varlıkların saldırıya uğrayabileceğini ve nedenini açıkça gösteren ek bir bağlam katmanı olarak sağlanır. Bulut tehditlerinin hacmi ve karmaşıklığı artmaya devam ettikçe, bu kritik bağlam, güvenlik ekiplerinin riske dayalı iyileştirmeleri belirleyip önceliklendirmesine ve açıklardan yararlanmaları sorun haline gelmeden önce aktif olarak tek bir platformdan izlemesine olanak tanır.
Ilavesi ile aracısız iş yükü taramasıMüşteriler, katmanlı güvenlik oluşturmak için daha fazla esneklikten, ortamlar arasında daha geniş kapsama alanından ve aracıların kullanımı olmadan çalışma zamanı ortamlarında güvenlik açığı ve sırların keşfi yoluyla daha hızlı değer elde etme süresinden yararlanır. Müşteriler artık konteyner görüntüleri, ana bilgisayarlar ve dil kitaplıklarındaki güvenlik açıklarını ve açığa çıkan sırları değerlendirebilir ve çalışma zamanı ortamları için bir yazılım malzeme listesi sunabilir. Bu şunları sağlar:
- Güncel yazılım bileşenleri envanteri ve üretim ortamındaki güvenlik açıkları ve açığa çıkan sırlar hakkında bilgiler sayesinde bulut ortamının ve potansiyel risklerin daha iyi anlaşılması
- Çalışma zamanı ortamının daha kapsamlı bir şekilde kapsanması ve güvenlik standartları ve iş gereksinimleriyle uyumluluğun sürdürülmesi için aracı olmadan daha fazla kaynağı tarama yeteneği
- Sürekli izlemeyle katmanlı güvenlik oluşturmak için daha fazla esneklik ve seçenek
Medallia Güvenlik Operasyonları Direktörü Charly Vitrano, "Güvenliği ciddiye alıyoruz ve yeni hizmetler oluştururken veya dağıtırken bunu her zaman kritik bir faktör olarak görüyoruz" diyor. "Lacework, aracısız tarama için pazara yeni, daha iyi ve daha güvenli bir seçenek sundu; gizlilik ve en az ayrıcalıklı unsurlar, bu çözümü ortamımızda dağıtmamız için çok önemliydi."
"Eksiksiz ve sağlam bir güvenlik çözümü sağlamak için müşterilerin hem bulut ortamının tamamında düzeltmeyi önceliklendirecek risklere ilişkin görünürlüğe hem de işlerini korumak üzere hızlı bir şekilde harekete geçebilmeleri için ortamlarında aktif olarak neler olduğuna dair derin içgörüye ihtiyaçları var" dedi. Adam Leftik, Dantel Ürünlerinden Sorumlu Başkan Yardımcısı. “Yalnızca risk önceliklendirmesi sunmanın yeterince iyi olmadığını biliyorduk, bu nedenle gelişmiş görünürlük ve aktif saldırılara karşı korumayı Polygraph Veri Platformumuza dahil ettik. Müşteriler artık tehditler büyümeye devam ederken bile ortamlarının güvende kalmasını sağlamak için ihtiyaç duydukları bağlama sahipler."
Lacework, tek bir kural yazmaya gerek kalmadan saldırıları ortaya çıkarmak için potansiyel riskleri bir saldırganın merceğinden görme yeteneğini aktif olarak neler olduğuna dair bilgiyle birleştiren tek güvenlik platformudur. Bu, müşterilerin en etkili saldırı vektörlerini azaltmaya öncelik vermesine ve bunların kötüye kullanılıp kullanılmadığını veya ne zaman kötüye kullanıldığını otomatik olarak tespit etmesine olanak tanır.
Saldırı yolu analizi ve aracısız güvenlik açığı taraması artık genel olarak Lacework müşterilerinin kullanımına sunuluyor. Ziyaret edin Web sitesi bugün başlamak için.
Diğer Kaynaklar:
- Daha fazla bilgi edinmek ve demo istemek için lütfen web sitemizi ziyaret edin: www.lacework.com/
- Check out bizim blog yeni aracısız tarama yeteneklerimiz hakkında daha fazla bilgi için.
Lacework müşterilerinin neler yaptığını okuyun söylemek zorunda Lacework Polygraph Veri Platformu hakkında.
