San Jose, Kaliforniya, 9 Kasım 2022 — dantelVeriye dayalı bulut güvenlik şirketi ®, bugün Polygraph® Veri Platformu için geliştirilmiş saldırı yolu analizi ve sırlar ve güvenlik açıkları için aracısız iş yükü taraması sağlayan yeni bulut yerel uygulama koruma platformu (CNAPP) özelliklerini duyurdu. Bu yetenekler, günümüzün giderek daha karmaşık hale gelen güvenlik ortamına daha iyi görünürlük sağlayarak kuruluşların neyin önemli olduğunu anında anlamalarını sağlayarak daha hızlı öncelik sırasına koyabilmelerini ve yanıt verebilmelerini sağlar.
En son Lacework’e göre Bulut Tehdit Raporu, saldırganlar özellikle altyapıya odaklanarak gelişmişlik açısından hızla artıyor. Saldırganlar, bir sistemi tehlikeye atmak için sürekli olarak en az dirençli yollar ararlar, görünüşte farklı risklerin karmaşıklığında saklanırlar ve mümkün olduğunda bunları kullanırlar. Bulutun benimsenmesinin endüstriler arasında neredeyse her yerde yaygın hale gelmesine rağmen, birçok kuruluş kendi bulut ortamlarında mevcut veya ortaya çıkan bu karmaşık güvenlik açıklarını gerçekten yönetmek ve anlamak için gereken görünürlükten yoksundur. Her bir organizasyonun bulut ortamının dinamik benzersizliğini hesaba katmayan kurallara dayalı yaklaşımlara dayanan modern güvenlik çözümlerinin çoğu bile burada yetersiz kalıyor.
Kıdemli Kıdemli Melinda Marks, “Bulut ortamları daha karmaşık hale geldikçe, kuruluşların kritik altyapılarında neler olup bittiğine dair net bir resim elde etmeleri zorlaşıyor, böylece riskleri modern yazılım geliştirme hızıyla yönetmek için güvenliği ölçeklendirmek üzere verimli bir şekilde çalışabiliyorlar” dedi. ESG’de Analist. “Lacework, CNAPP kategorisinde güçlü bir oyuncu çünkü görünürlüğü bir müşterinin genel bulut ortamındaki davranışların derinlemesine anlaşılmasıyla birleştiriyor.”
Bu zorluklara yanıt olarak Lacework, saldırı yolu analizi, potansiyel saldırı yollarının görsel bir temsilini Polygraph Data Platform’dan derin çalışma zamanı öngörüleriyle birleştiriyor. Bu görsel saldırı yolları, ortamdaki her ana bilgisayar için güvenlik açıkları, yanlış yapılandırmalar, ağ erişilebilirliği, sırlar ve kimlik ve erişim yönetimi (IAM) rolleri dahil olmak üzere farklı saldırı vektörlerini birbirine bağlar. Bu, hangi varlıklara ve neden saldırıya uğrayabileceğini açıkça göstermek için her uyarı için ek bir bağlam katmanı olarak sağlanır. Bulut tehditleri hacim ve karmaşıklık açısından büyümeye devam ettikçe, bu kritik bağlam, güvenlik ekiplerinin riske dayalı olarak iyileştirmeyi belirlemesine ve öncelik vermesine ve tek bir platformdan bir sorun haline gelmeden önce istismarları aktif olarak izlemesine olanak tanır.
eklenmesi ile aracısız iş yükü taraması, müşteriler, aracı kullanmadan çalışma zamanı ortamlarında katmanlı güvenlik, ortamlar arasında daha geniş kapsama alanı ve güvenlik açığı ve gizli dizi keşfi yoluyla daha hızlı değer elde etme süresi oluşturmak için daha fazla esneklikten yararlanır. Müşteriler artık kapsayıcı görüntülerindeki, ana bilgisayarlardaki ve dil kitaplıklarındaki güvenlik açıklarını ve açığa çıkan sırları değerlendirebilir ve çalışma zamanı ortamları için bir yazılım malzeme listesi sunabilir. Bu şunları sağlar:
- Yazılım bileşenlerinin güncel bir envanteri ve üretim ortamındaki güvenlik açıkları ve açığa çıkan sırlar hakkında bilgi ile bulut ortamının ve potansiyel risklerin daha iyi anlaşılması
- Çalışma zamanı ortamının daha eksiksiz bir şekilde kapsanması ve güvenlik standartları ve iş gereksinimleriyle uyumlu kalma için bir aracı olmadan daha fazla kaynağı tarama yeteneği
- Sürekli izleme ile katmanlı güvenlik oluşturmak için daha fazla esneklik ve seçenek
Medallia Güvenlik Operasyonları Direktörü Charly Vitrano, “Güvenliği ciddiye alıyoruz ve yeni hizmetler oluştururken veya devreye alırken bunu her zaman kritik bir faktör olarak görüyoruz” diyor. “Lacework, piyasaya aracısız tarama için yeni, daha iyi ve daha güvenli bir seçenek sundu – bu çözümü ortamımızda dağıtmamız için gizlilik ve en az ayrıcalık unsurları gerekliydi.”
“Tam ve sağlam bir güvenlik çözümü sağlamak için müşterilerin hem bulut ortamının tamamında düzeltmeye öncelik vermek için risklere ilişkin görünürlüğe hem de işlerini korumak için hızla harekete geçebilmeleri için ortamlarında aktif olarak neler olup bittiğine dair derinlemesine içgörüye ihtiyaçları var” dedi. Adam Leftik, Ürün Başkan Yardımcısı, Lacework. “Yalnızca risk önceliklendirmesi sağlamanın yeterince iyi olmadığını biliyorduk, bu nedenle Polygraph Veri Platformumuza gelişmiş görünürlük ve aktif saldırılara karşı koruma ekledik. Müşteriler artık tehditler artmaya devam etse bile ortamlarının güvenli kalmasını sağlamak için ihtiyaç duydukları bağlama sahip.”
Lacework, bir saldırganın merceğinden potansiyel riskleri görme yeteneği ile tek bir kural yazmaya gerek kalmadan saldırıları ortaya çıkarmak için aktif olarak neler olduğu bilgisini birleştiren tek güvenlik platformudur. Bu, müşterilerin en etkili saldırı vektörlerini azaltmaya öncelik vermesini ve istismar edilip edilmediğini veya ne zaman kullanıldığını otomatik olarak algılamasını sağlar.
Saldırı yolu analizi ve aracısız güvenlik açığı taraması artık genel olarak Lacework müşterilerinin kullanımına sunulmuştur. ziyaret edin İnternet sitesi bugün başlamak için.
Ek kaynaklar:
- Daha fazla bilgi edinmek ve demo talebinde bulunmak için lütfen web sitemizi ziyaret edin: www.lacework.com/
- göz atın Blog Yeni aracısız tarama yeteneklerimiz hakkında daha fazla bilgi için.
Lacework müşterilerinin neler okuduğunu okuyun söylemek zorunda Lacework Polygraph Veri Platformu hakkında.