سان خوسيه، كاليفورنيا، 9 أغسطس 2022 - Laceworkأعلنت شركة الأمن السحابي المستندة إلى البيانات، اليوم عن إمكانات جديدة تمكن المؤسسات من الكشف عن التهديدات الأكثر أهمية لبنيتها التحتية وتمكين الفرق من التعاون بشكل أكثر كفاءة في التحقيق في التنبيهات والاستجابة لها. أضافت Lacework نمذجة السلاسل الزمنية المؤتمتة بالكامل إلى إمكانيات الكشف عن الحالات الشاذة الموجودة في منصة بيانات كشف الكذب. باستخدام التعلم الآلي والتحليلات السلوكية، يبني نموذج السلاسل الزمنية خطًا أساسيًا لحجم وتكرار النشاط داخل بيئة العميل ويراقب بشكل فعال الزيادات التي تنحرف عن خط الأساس الفريد هذا لاكتشاف التهديدات المحتملة مثل هجمات العملات المشفرة والحسابات المخترقة بدقة. يمكن للمؤسسات أيضًا اكتشاف الاستخدام المتزايد للسحابة بشكل استباقي بسبب التكوينات الخاطئة، مما يؤدي إلى اكتساب فهم أفضل لبيئتها للمساعدة في التحكم في التكاليف. يقوم Lacework بذلك دون الحاجة إلى ضبط مستمر للعتبات، مما يقلل بشكل كبير من العمل اليدوي والتنبيهات الإيجابية الكاذبة. قامت Lacework أيضًا بترقية تجربة التنبيه الخاصة بها بميزات تمكن الفرق من التعاون بشكل أكثر كفاءة في التحقيق في التنبيهات والاستجابة لها.
إن الكم الهائل من النشاط في السحابة واعتماد التكنولوجيا الجديدة يجعل من الصعب الحصول على رؤية واضحة للمخاطر، والتحقق من التنبيهات بكفاءة، واتخاذ الإجراءات، خاصة عندما تكون الفرق منعزلة في مسارات العمل والأدوات المختلفة. لا تستطيع الأساليب القائمة على التوقيع والقواعد مواكبة هذه البيئة الديناميكية وغالبًا ما تطغى على فرق الأمان بآلاف التنبيهات التي لا سياق لها عبر مجموعة من البيئات.
يستخدم جهاز كشف الكذب، وهو محرك التحليلات السلوكية السحابية Lacework، العشرات من النماذج لبناء خط أساسي للسلوكيات العادية في السحابة. يقدم نموذج السلاسل الزمنية بُعدًا جديدًا للتحليل من خلال تتبع التغييرات في تكرار النشاط وحجمه بمرور الوقت في بيئة سحابية. إنه يعمل مع النماذج الحالية للكشف عن المزيد من الحالات الشاذة مع تنبيهات أقل.
يقوم Lacework أيضًا بضبط شدة التنبيهات تلقائيًا بناءً على التعلم المستمر والفهم الدقيق لمدى انحراف السلوكيات المرصودة عن خط الأساس المتوقع لتحسين الدقة. وفق مشاريع الأمن السيبرانيارتفع عدد وظائف الأمن السيبراني الشاغرة في جميع أنحاء العالم بنسبة 350% بين عامي 2013 و2021، مع عدم وجود أي علامة على الانفراج في السنوات الخمس المقبلة. ومن خلال دمج التنبيهات في تلك التي تهم فقط وتزويد فرق الأمن بمزيد من السياق حول ما يحدث عبر بيئتهم، يسمح Lacework لهذه الفرق المثقلة بالأعباء بالكشف عن المزيد من المخاطر والتعامل معها بكفاءة أكبر.
قال فرانك ديكسون، نائب رئيس مجموعة IDC: "من المهم أن تتمتع المؤسسات بالشفافية فيما يتعلق بما يحدث عبر بيئاتها متعددة السحابية، لكن فرق الأمن تواجه تحديًا هائلاً في مواكبة الطبيعة الديناميكية للبيئات السحابية بينما تستمر التهديدات مثل تعدين العملات المشفرة في الانتشار". الأمن والثقة. "نظرًا لأن الصناعة تعاني من نقص في المهارات يبدو أنه لا يمكن التغلب عليه، فإن مجرد وضع المزيد من التنبيهات على مركز العمليات الأمنية لا يساعد. السياق مهم؛ يقوم السياق بإعادة توجيه تحقيقات SOC بسرعة من الوعي إلى الفهم من خلال تمكين الارتباطات عبر مجموعات البيانات. وبالتالي يتم استبدال التنبيهات بحوادث غنية بالسياق يمكن اتخاذ إجراءات بشأنها بسرعة وتسهل النتائج للعملاء. وفي النهاية، فإن النتائج الآمنة هي هدف كل مركز عمليات مركزية.
قامت Lacework أيضًا بتجديد تجربة التنبيه لمساعدة المؤسسات على التعاون بشكل أفضل مع الفرق لتحديد أولويات جميع التنبيهات والتحقيق فيها وتتبع حالتها. هذا يتضمن:
· رؤى غنية بالسياق: توفر الرؤى الأكثر ثراءً صورة كاملة لما حدث، والأحداث المرتبطة به، والجداول الزمنية، والتفاصيل الأخرى، مما يساعد المؤسسات على فهم مكان التركيز واتخاذ قرارات أفضل.
· مزامنة ثنائية الاتجاه قابلة للتكوين: عندما تقوم الفرق بتحديث تنبيه على واجهة مستخدم Lacework أو التذكرة المرتبطة به في أدوات سير العمل الخلفية مثل Jira، يتم تحديث حالة التنبيه تلقائيًا على كلا الجانبين من خلال مزامنة ثنائية الاتجاه للحصول على حل سريع. يمكن للمؤسسات أيضًا تقديم ملاحظات حول مستويات خطورة تنبيه Lacework، والتي بدورها تساعد منصة بيانات جهاز كشف الكذب على تعلم النمذجة وتحسينها لتحسين تجربة التنبيه بشكل أكبر.
· من السهل إدارة دورة حياة التنبيه: يمكن للفرق تنظيم التنبيهات وعرض العلامات والتصفية لرؤية مجموعة من التنبيهات المحددة بسهولة أكبر وتغيير حالة التنبيه للإشارة إلى ما إذا كان يجب التحقيق فيه أو تم حله وإضافة تعليقات لتصنيف الفرق والتعاون معها بشكل أفضل.
وقال أراش نيكار، نائب الرئيس للهندسة في شركة Lacework: "تبتكر شركة Lacework بلا هوادة لتقديم الميزات التي تساعد العملاء على اكتساب الرؤية والضوابط التي يحتاجون إليها للبقاء في صدارة مشهد التهديدات المتطور". "إن منصة Polygraph Data Platform هي الحل الأمني السحابي الوحيد الذي يجمع بين تحليل السلاسل الزمنية الآلي والتحليلات السلوكية السحابية المتطورة لبناء خطوط أساسية مصممة خصيصًا للبيئة الفريدة للشركة. وإلى جانب قدرات التنبيه المعززة لدينا، فإننا نسهل على الفرق تحديد المخاطر ذات الصلة وتحديد أولويات التهديدات، حتى مع توسع مؤسستهم، ونمو سطح الهجوم بشكل أكبر، وزيادة الحوادث الأمنية بشكل كبير.
تتوفر الآن نماذج السلاسل الزمنية لعملاء Lacework في بيئات AWS. تتوفر تحسينات مزامنة ثنائية الاتجاه قابلة للتكوين لتجربة تنبيه Lacework لعملاء محددين في الإصدار التجريبي.
موارد إضافية:
· قم بزيارة فريقنا في Black Hat USA في الجناح رقم 2440 بأرضية العرض.
· قم بمراجعة مدونة Lacework لمعرفة المزيد حول نموذج السلاسل الزمنية الجديد و تجربة التنبيه المحسنة.
· كن خبيرًا في أساسيات الأمان وتعلم المزيد من زملائك في مجال الأمان والمطورين أكاديمية الدانتيل و مجتمع الدانتيل.
· اقرأ ما يفعله عملاء Lacework يجب أن أقول حول منصة بيانات Lacework جهاز كشف الكذب.
حول Lacework
Lacework هي شركة الأمن السحابي المستندة إلى البيانات. تعمل منصة البيانات Lacework Polygraph® على أتمتة أمان السحابة على نطاق واسع حتى يتمكن عملاؤنا من الابتكار بسرعة وأمان. لا يمكن إلا لـ Lacework جمع البيانات وتحليلها وربطها بدقة عبر المؤسسة AWSمايكروسوفت أزور سحابة جوجلوبيئات Kubernetes، وتضييق نطاقها إلى عدد قليل من الأحداث الأمنية المهمة. يعتمد العملاء في جميع أنحاء العالم على Lacework لزيادة الإيرادات، وتقديم المنتجات إلى السوق بشكل أسرع وأكثر أمانًا، ودمج حلول أمان النقاط في منصة واحدة. تأسست شركة Lacework في عام 2015 ويقع مقرها الرئيسي في سان خوسيه، كاليفورنيا، وهي مدعومة من قبل مستثمرين بارزين مثل Sutter Hill Ventures، وAltimeter Capital، وD1 Capital Partners، وTiger Global Management، وCounterpoint Global (Morgan Stanley)، وFranklin Templeton، وDurable Capital، وGV، وجنرال. Catalyst، وXN، وCoatue، وDragoneer، وLiberty Global Ventures، وSnowflake Ventures، وغيرها. ابدأ في www.lacework.com.
