SAN JOSE, Californien, 9. august 2022 — lacework, det datadrevne cloud-sikkerhedsfirma, annoncerede i dag nye funktioner, der gør det muligt for organisationer at afdække flere kritiske trusler mod deres infrastruktur og give teams mulighed for at samarbejde mere effektivt i alarmundersøgelser og -respons. Lacework har tilføjet fuldautomatisk tidsseriemodellering til de eksisterende anomalidetektionsfunktioner i Polygraph Data Platform. Ved hjælp af automatiseret læring og adfærdsanalyser opbygger tidsseriemodellen en baseline af mængden og hyppigheden af aktivitet i en kundes miljø og overvåger aktivt for spidser, der afviger fra den unikke baseline, for at opdage potentielle trusler såsom kryptominerangreb og kompromitterede konti med nøjagtighed. Organisationer kan også proaktivt opdage øget brug af skyen på grund af fejlkonfigurationer – for at få en bedre forståelse af deres miljø for at hjælpe med at kontrollere omkostningerne. Lacework gør dette uden behov for konstant justering af tærskler, hvilket reducerer både manuelt arbejde og falske positive advarsler markant. Lacework har også opgraderet sin alarmeringsoplevelse med funktioner, der giver teams mulighed for at samarbejde mere effektivt i alarmundersøgelser og -respons.
Den enorme mængde aktivitet i skyen og overtagelsen af ny teknologi gør det vanskeligt at få indblik i risici, undersøge advarsler effektivt og skride til handling, især når teams er sat ind i forskellige arbejdsstrømme og værktøjer. Signatur- og regelbaserede tilgange kan ikke holde trit med dette dynamiske miljø og overvælder ofte sikkerhedsteams med tusindvis af kontekstløse advarsler på tværs af en række miljøer.
Polygraph, Lacework cloud-adfærdsanalysemotoren, bruger snesevis af modeller til at opbygge en baseline af normal adfærd i skyen. Tidsseriemodellen introducerer en ny dimension af analyse ved at spore ændringer i aktivitetsfrekvens og volumen over tid i et cloudmiljø. Det fungerer sammen med de eksisterende modeller for at afdække flere uregelmæssigheder med færre advarsler.
Lacework justerer også automatisk alvoren af advarsler baseret på kontinuerlig læring og en finmasket forståelse af, hvor meget den observerede adfærd afviger fra den forudsagte baseline for forbedret nøjagtighed. Ifølge Ventures til cybersikkerhed, voksede antallet af ubesatte cybersikkerhedsjob på verdensplan med 350 % mellem 2013 og 2021, uden tegn på lettelse i de næste fem år. Ved at konsolidere advarsler til kun dem, der betyder noget, og give sikkerhedsteams mere kontekst om, hvad der sker på tværs af deres miljø, giver Lacework disse overbebyrdede teams mulighed for at afdække flere risici og håndtere dem mere effektivt.
"Det er kritiske organisationer, der får gennemsigtighed med hensyn til, hvad der sker på tværs af deres multicloud-miljøer, men sikkerhedsteams står over for en massiv udfordring ved at holde trit med den dynamiske natur af cloudmiljøer, mens trusler som kryptominering fortsætter med at sprede sig," sagde Frank Dickson, IDC Group Vice President, Sikkerhed og tillid. "Som en industri, der er plaget af en tilsyneladende uoverstigelig mangel på færdigheder, hjælper det ikke blot at lægge flere advarsler på SOC. Kontekst betyder noget; kontekst sender hurtigt SOC-undersøgelser fra bevidsthed til forståelse ved at muliggøre korrelationer på tværs af datasæt. Alarmer erstattes således med kontekstrige hændelser, der hurtigt kan handles og letter resultater for kunderne. I sidste ende er sikre resultater målet for enhver SOC."
Lacework har også fornyet advarselsoplevelsen for at hjælpe organisationer med at samarbejde bedre med teams for at prioritere, undersøge og spore status for alle advarsler. Dette omfatter:
· Kontekstrig indsigt: Rigere indsigt giver det komplette billede af, hvad der skete, tilknyttede begivenheder, tidslinjer og andre detaljer, og hjælper organisationer med at forstå, hvor de skal fokusere og træffe bedre beslutninger.
· Konfigurerbar tovejssynkronisering: Når teams opdaterer en advarsel på Lacework-brugergrænsefladen eller den tilhørende billet i backend-workflowværktøjer som Jira, opdateres advarselsstatussen automatisk på begge sider med tovejssynkronisering for accelereret opløsning. Organisationer kan endda give feedback på Lacework-alarmniveauer, hvilket igen hjælper Polygraph Data Platform med at lære og optimere modellering for yderligere at forbedre alarmeringsoplevelsen.
· Let at administrere alarm livscyklus: Teams kan nemmere organisere advarsler, se tags, filtrere for at se et sæt specifikke advarsler, ændre status for en advarsel for at angive, om den skal undersøges eller er blevet løst, og tilføje kommentarer for at klassificere og bedre samarbejde med teams.
"Lacework innoverer ubønhørligt for at levere funktioner, der hjælper kunder med at få den synlighed og kontrol, de har brug for for at være på forkant med det udviklende trussellandskab," sagde Arash Nikkar, VP of Engineering, Lacework. "Polygraph Data Platform er den eneste cloud-sikkerhedsløsning, der kombinerer automatiseret tidsserieanalyse med sofistikeret cloud-adfærdsanalyse for at opbygge baselines, der er skræddersyet til en virksomheds unikke miljø. Kombineret med vores forbedrede alarmfunktioner gør vi det nemmere for teams at identificere relevante risici og prioritere trusler, selvom deres organisation skaleres, angrebsfladen vokser sig større, og sikkerhedshændelser øges eksponentielt."
Tidsseriemodellering er nu tilgængelig for Lacework-kunder i AWS-miljøer. Konfigurerbare tovejssynkroniseringsforbedringer til Lacework-advarselsoplevelsen er tilgængelige for udvalgte kunder i beta.
Yderligere ressourcer:
· Besøg vores team på Black Hat USA på stand #2440 på udstillingsgulvet.
· Tjek Lacework-bloggen for at lære mere om ny tidsseriemodel , forbedret advarselsoplevelse.
· Bliv en ekspert i grundlæggende sikkerhedsprincipper, og lær mere fra dine sikkerheds- og udviklerkammerater igennem Lacework Academy og Lacework Fællesskabet.
· Læs hvad Lacework kunder må sige om Lacework Polygraph Data Platform.
Om Lacework
Lacework er det datadrevne sikkerhedsfirma for skyen. Lacework Polygraph®-dataplatformen automatiserer skysikkerhed i stor skala, så vores kunder kan innovere med hastighed og sikkerhed. Kun Lacework kan indsamle, analysere og nøjagtigt korrelere data på tværs af en organisations AWS, Microsoft Azure, Google Cloud, og Kubernetes-miljøer, og indsnævre det til den håndfuld sikkerhedshændelser, der betyder noget. Kunder over hele kloden er afhængige af Lacework for at skabe omsætning, bringe produkter på markedet hurtigere og sikrere og konsolidere punktsikkerhedsløsninger til en enkelt platform. Lacework blev grundlagt i 2015 og har hovedkontor i San Jose, Californien, og bakkes op af førende investorer som Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures og Snowflake Ventures, blandt andre. Kom i gang kl www.lacework.com.
