Сан-Хосе, Каліфорнія, 9 листопада 2022 р. — Мереживо®, компанія, що займається хмарною безпекою на основі даних, сьогодні оголосила про нові можливості хмарної платформи захисту додатків (CNAPP) для Polygraph® Data Platform, які забезпечують покращений аналіз шляху атаки та сканування робочого навантаження без використання агентів на наявність секретів і вразливостей. Ці можливості забезпечують кращу видимість сучасного середовища безпеки, що стає дедалі складнішим, дозволяючи організаціям миттєво розуміти, що має значення, щоб вони могли сортувати та швидше реагувати.
Згідно з останніми Lacework Звіт про хмарну загрозу, зловмисники швидко стають все більш складними, приділяючи особливу увагу інфраструктурі. Зловмисники постійно шукають шляхи найменшого опору, щоб зламати систему, ховаючись за складністю, здавалося б, різнорідних ризиків і використовуючи їх, коли це можливо. Незважаючи на те, що впровадження хмарних технологій стає майже повсюдним у галузях, багатьом підприємствам все ще бракує видимості, необхідної для справжнього керування та розуміння цих складних уразливостей, наявних або з’являються у їхніх власних хмарних середовищах. Навіть більшість сучасних рішень безпеки тут не вистачає, покладаючись на підходи на основі правил, які не враховують динамічну унікальність хмарного середовища кожної організації.
«Оскільки хмарне середовище стає все складнішим, організаціям важко отримати чітке уявлення про те, що відбувається в їхній критичній інфраструктурі, щоб вони могли ефективно працювати над масштабуванням безпеки та керування ризиками зі швидкістю розробки сучасного програмного забезпечення», — сказала Мелінда Маркс, старший директор Аналітик ESG. «Lacework є сильним гравцем у категорії CNAPP, оскільки він поєднує видимість із глибоким розумінням поведінки клієнтів у загальному хмарному середовищі».
У відповідь на ці виклики компанія Lacework представила аналіз шляху атаки, який поєднує візуальне представлення потенційних шляхів атаки з глибоким уявленням про час виконання від Polygraph Data Platform. Ці візуальні шляхи атак об’єднують різні вектори атак, включаючи вразливості, неправильні конфігурації, доступність мережі, секрети та ролі керування ідентифікацією та доступом (IAM) для кожного хоста в середовищі. Це надається як додатковий рівень контексту для кожного сповіщення, щоб чітко показати, які активи можуть бути атаковані та чому. Оскільки хмарні загрози продовжують зростати в масштабах і складності, цей критично важливий контекст дозволяє командам безпеки визначати та визначати пріоритети виправлення на основі ризику та активно стежити за експлойтами, перш ніж вони стануть проблемою, на одній платформі.
З додаванням безагентне сканування робочого навантаження, клієнти отримують вигоду від більшої гнучкості для побудови багаторівневої безпеки, ширшого охоплення серед середовищ і швидшого часу для оцінки через виявлення вразливостей і секретів у середовищах виконання без використання агентів. Клієнти тепер можуть оцінювати вразливості та розкриті секрети в образах контейнерів, хостах і мовних бібліотеках, а також надавати перелік матеріалів програмного забезпечення для свого середовища виконання. Це дозволяє:
- Краще розуміння хмарного середовища та потенційних ризиків за допомогою актуальної інвентаризації компонентів програмного забезпечення та інформації про вразливості та розкриті секрети у виробничому середовищі
- Можливість сканувати більше ресурсів без агента для більш повного охоплення середовища виконання та забезпечення відповідності стандартам безпеки та бізнес-потребам
- Більша гнучкість і вибір для створення багаторівневої безпеки з постійним моніторингом
«Ми серйозно ставимося до безпеки й завжди вважаємо її критичним фактором, коли створюємо чи розгортаємо нові служби», — каже Чарлі Вітрано, директор із операцій безпеки в Medallia. «Lacework надав ринку новий, кращий і безпечніший варіант сканування без агентів — елементи конфіденційності та найменших привілеїв були важливими для нас, щоб розгорнути це рішення в нашому середовищі».
«Для того, щоб забезпечити повне надійне рішення безпеки, клієнтам потрібне як уявлення про ризики, щоб визначити пріоритетність усунення у всьому хмарному середовищі, так і глибоке розуміння того, що активно відбувається в їхньому середовищі, щоб вони могли швидко вжити заходів для захисту свого бізнесу», — сказав Адам Лефтік, віце-президент із продуктів, мереживо. «Ми знали, що забезпечення лише пріоритезації ризиків недостатньо, тому ми включили вдосконалену видимість і захист від активних атак у нашу платформу даних Polygraph. Тепер клієнти мають необхідний контекст, щоб забезпечити безпеку свого середовища, навіть якщо загрози продовжують зростати».
Lacework — це єдина платформа безпеки, яка поєднує можливість бачити потенційні ризики з точки зору зловмисника зі знанням того, що активно відбувається, щоб розкривати атаки без необхідності писати єдине правило. Це дає змогу клієнтам визначати пріоритети для пом’якшення найсильніших векторів атак і автоматично виявляти, якщо та коли вони експлуатуються.
Аналіз шляху атаки та безагентне сканування вразливостей тепер загальнодоступні для клієнтів Lacework. Відвідайте наш сайт щоб розпочати сьогодні.
Додаткові ресурси:
- Щоб дізнатися більше та подати запит на демонстрацію, відвідайте наш веб-сайт: www.lacework.com/
- Перевірте наш блозі щоб дізнатися більше про наші нові можливості сканування без агентів.
Читайте, що таке мереживо клієнтів треба сказати про платформу даних Lacework Polygraph Data Platform.
