San Jose, Calif., ngày 9 tháng 2022 năm XNUMX — Renwork®, công ty bảo mật đám mây dựa trên dữ liệu, hôm nay đã công bố các khả năng của nền tảng bảo vệ ứng dụng gốc trên đám mây (CNAPP) mới cho Nền tảng dữ liệu Polygraph®, cung cấp phân tích đường dẫn tấn công được cải thiện và quét khối lượng công việc không cần tác nhân để tìm bí mật và lỗ hổng. Những khả năng này cung cấp khả năng hiển thị tốt hơn trong môi trường bảo mật ngày càng phức tạp ngày nay, cho phép các tổ chức hiểu ngay những vấn đề quan trọng để họ có thể phân loại và phản hồi nhanh hơn.
Theo Lacework mới nhất Báo cáo mối đe dọa đám mây, những kẻ tấn công đang gia tăng nhanh chóng về mức độ tinh vi, đặc biệt tập trung vào cơ sở hạ tầng. Những kẻ tấn công liên tục tìm kiếm những con đường ít kháng cự nhất để xâm phạm hệ thống, ẩn giấu trong sự phức tạp của những rủi ro dường như khác nhau và khai thác chúng bất cứ khi nào có thể. Mặc dù việc áp dụng đám mây gần như trở nên phổ biến trong các ngành, nhiều doanh nghiệp vẫn thiếu khả năng hiển thị cần thiết để thực sự quản lý và hiểu các lỗ hổng tinh vi này hiện có hoặc đang xuất hiện trong môi trường đám mây của chính họ. Ngay cả hầu hết các giải pháp bảo mật hiện đại đều thiếu sót ở đây, dựa vào các phương pháp tiếp cận dựa trên quy tắc không tính đến tính độc đáo năng động của môi trường đám mây của mỗi tổ chức.
Melinda Marks, Senior cho biết: “Khi môi trường đám mây trở nên phức tạp hơn, các tổ chức sẽ khó có được bức tranh rõ ràng về những gì đang xảy ra trên cơ sở hạ tầng quan trọng của họ để họ có thể làm việc hiệu quả nhằm mở rộng quy mô bảo mật nhằm quản lý rủi ro với tốc độ phát triển phần mềm hiện đại. Nhà phân tích tại ESG. “Lacework là một người chơi mạnh trong danh mục CNAPP vì nó kết hợp khả năng hiển thị với sự hiểu biết sâu sắc về các hành vi trên toàn bộ môi trường đám mây của khách hàng.”
Để đối phó với những thách thức này, Lacework đã giới thiệu phân tích đường tấn công, kết hợp biểu diễn trực quan về các đường dẫn tấn công tiềm năng với thông tin chuyên sâu về thời gian chạy từ Nền tảng dữ liệu Polygraph. Các đường dẫn tấn công trực quan này kết hợp các vectơ tấn công khác nhau, bao gồm các lỗ hổng, cấu hình sai, khả năng tiếp cận mạng, bí mật và các vai trò quản lý truy cập và nhận dạng (IAM) cho mọi máy chủ trong môi trường. Điều này được cung cấp như một lớp ngữ cảnh bổ sung cho mọi cảnh báo để hiển thị rõ ràng nội dung nào có thể bị tấn công và tại sao. Khi các mối đe dọa trên đám mây tiếp tục gia tăng về số lượng và mức độ phức tạp, bối cảnh quan trọng này cho phép các nhóm bảo mật xác định và ưu tiên khắc phục dựa trên rủi ro cũng như chủ động theo dõi các hành vi khai thác trước khi chúng trở thành vấn đề, tất cả từ một nền tảng duy nhất.
Với việc bổ sung quét khối lượng công việc không có tác nhân, khách hàng được hưởng lợi từ tính linh hoạt hơn để xây dựng bảo mật theo lớp, phạm vi bao phủ rộng hơn trên các môi trường và thời gian nhanh hơn để định giá thông qua khám phá lỗ hổng và bí mật trong môi trường thời gian chạy mà không cần sử dụng tác nhân. Giờ đây, khách hàng có thể đánh giá các lỗ hổng và bí mật bị lộ trong hình ảnh vùng chứa, máy chủ và thư viện ngôn ngữ, đồng thời cung cấp danh mục tài liệu phần mềm cho môi trường thời gian chạy của họ. Điều này cho phép:
- Hiểu rõ hơn về môi trường đám mây và các rủi ro tiềm ẩn với kho lưu trữ cập nhật các thành phần phần mềm và thông tin về các lỗ hổng và bí mật bị lộ trong môi trường sản xuất
- Khả năng quét nhiều tài nguyên hơn mà không cần tác nhân để có phạm vi bảo hiểm đầy đủ hơn về môi trường thời gian chạy và tuân thủ các tiêu chuẩn bảo mật cũng như nhu cầu kinh doanh
- Linh hoạt hơn và nhiều lựa chọn hơn để xây dựng bảo mật theo lớp với giám sát liên tục
Charly Vitrano, Giám đốc Điều hành Bảo mật tại Medallia cho biết: “Chúng tôi rất coi trọng vấn đề bảo mật và luôn coi đó là yếu tố quan trọng khi chúng tôi xây dựng hoặc triển khai các dịch vụ mới. “Lacework đã mang đến cho thị trường một tùy chọn mới, tốt hơn và an toàn hơn để quét không cần tác nhân — các yếu tố về quyền riêng tư và đặc quyền tối thiểu là điều cần thiết để chúng tôi triển khai giải pháp này trong môi trường của mình.”
“Để cung cấp một giải pháp bảo mật hoàn chỉnh, mạnh mẽ, khách hàng cần cả khả năng nhìn thấy các rủi ro để ưu tiên khắc phục trên toàn bộ môi trường đám mây và hiểu biết sâu sắc về những gì đang diễn ra tích cực trên môi trường của họ để họ có thể hành động nhanh chóng nhằm bảo vệ doanh nghiệp của mình,” cho biết Adam Leftik, Phó Giám đốc Sản phẩm, Lacework. “Chúng tôi biết rằng chỉ cung cấp ưu tiên rủi ro là không đủ tốt, đó là lý do tại sao chúng tôi đã kết hợp khả năng hiển thị và bảo vệ nâng cao khỏi các cuộc tấn công tích cực vào Nền tảng dữ liệu Polygraph của chúng tôi. Giờ đây, khách hàng có bối cảnh họ cần để đảm bảo môi trường của họ luôn an toàn ngay cả khi các mối đe dọa tiếp tục gia tăng.”
Lacework là nền tảng bảo mật duy nhất kết hợp khả năng nhìn thấy những rủi ro tiềm ẩn từ lăng kính của kẻ tấn công với kiến thức về những gì đang diễn ra tích cực để phát hiện ra các cuộc tấn công mà không cần phải viết một quy tắc nào. Điều này cho phép khách hàng ưu tiên giảm thiểu các vectơ tấn công có tác động mạnh nhất và tự động phát hiện nếu hoặc khi nào chúng bị khai thác.
Phân tích đường dẫn tấn công và quét lỗ hổng không cần tác nhân hiện được cung cấp rộng rãi cho khách hàng của Lacework. Thăm của chúng tôi trang mạng để bắt đầu ngay hôm nay.
Nguồn bổ sung:
- Để tìm hiểu thêm và yêu cầu bản demo, vui lòng truy cập trang web của chúng tôi: www.lacework.com/
- Kiểm tra của chúng tôi Blog của chúng tôi. để biết thêm thông tin về khả năng quét không cần tác nhân mới của chúng tôi.
Đọc những gì khách hàng của Lacework phải nói rằng về Nền tảng Dữ liệu Polygraph của Lacework.
