SAN JOSE, Kalifornien, 9. August 2022 - Spitzenarbeit, das datengesteuerte Cloud-Sicherheitsunternehmen, kündigte heute neue Funktionen an, die es Unternehmen ermöglichen, kritischere Bedrohungen für ihre Infrastruktur aufzudecken und Teams in die Lage zu versetzen, bei der Untersuchung und Reaktion auf Warnungen effizienter zusammenzuarbeiten. Lacework hat die bestehenden Anomalieerkennungsfunktionen der Polygraph Data Platform um eine vollautomatische Zeitreihenmodellierung erweitert. Mithilfe von automatisiertem Lernen und Verhaltensanalysen erstellt das Zeitreihenmodell eine Basislinie für das Volumen und die Häufigkeit von Aktivitäten in der Umgebung eines Kunden und überwacht aktiv auf Spitzen, die von dieser einzigartigen Basislinie abweichen, um potenzielle Bedrohungen wie Cryptominer-Angriffe und kompromittierte Konten genau zu erkennen. Unternehmen können auch proaktiv eine erhöhte Cloud-Nutzung aufgrund von Fehlkonfigurationen erkennen – und so ein besseres Verständnis ihrer Umgebung gewinnen, um die Kosten zu kontrollieren. Lacework tut dies, ohne dass die Schwellenwerte ständig angepasst werden müssen, wodurch sowohl die manuelle Arbeit als auch die Fehlalarme erheblich reduziert werden. Lacework hat auch seine Alarmerfahrung mit Funktionen verbessert, die es Teams ermöglichen, bei der Untersuchung und Reaktion auf Alarme effizienter zusammenzuarbeiten.
Die enorme Menge an Aktivitäten in der Cloud und die Einführung neuer Technologien erschweren es, Risiken sichtbar zu machen, Warnungen effizient zu untersuchen und Maßnahmen zu ergreifen, insbesondere wenn Teams in verschiedene Workstreams und Tools isoliert sind. Signatur- und regelbasierte Ansätze können mit dieser dynamischen Umgebung nicht Schritt halten und überfordern Sicherheitsteams oft mit Tausenden von kontextlosen Warnungen in einer Reihe von Umgebungen.
Polygraph, die Cloud-Verhaltensanalyse-Engine von Lacework, verwendet Dutzende von Modellen, um eine Basislinie für normales Verhalten in der Cloud zu erstellen. Das Zeitreihenmodell führt eine neue Dimension der Analyse ein, indem es Änderungen der Aktivitätshäufigkeit und des Aktivitätsvolumens im Laufe der Zeit in einer Cloud-Umgebung verfolgt. Es funktioniert mit den vorhandenen Modellen, um mehr Anomalien mit weniger Warnungen aufzudecken.
Lacework passt auch automatisch den Schweregrad von Warnungen an, basierend auf kontinuierlichem Lernen und einem detaillierten Verständnis, wie stark die beobachteten Verhaltensweisen von der vorhergesagten Basis abweichen, um die Genauigkeit zu verbessern. Entsprechend Cybersecurity Ventures, stieg die Zahl unbesetzter Stellen im Bereich Cybersicherheit weltweit zwischen 350 und 2013 um 2021 %, ohne Anzeichen einer Entspannung in den nächsten fünf Jahren. Durch die Konsolidierung von Warnungen auf die wirklich wichtigen und die Bereitstellung von mehr Kontext für Sicherheitsteams über die Vorgänge in ihrer Umgebung ermöglicht Lacework diesen überlasteten Teams, mehr Risiken aufzudecken und effizienter damit umzugehen.
„Es ist entscheidend, dass Unternehmen Transparenz darüber erhalten, was in ihren Multicloud-Umgebungen passiert, aber Sicherheitsteams stehen vor einer enormen Herausforderung, mit der dynamischen Natur von Cloud-Umgebungen Schritt zu halten, während Bedrohungen wie Krypto-Mining weiter zunehmen“, sagte Frank Dickson, IDC Group Vice President. Sicherheit und Vertrauen. „In einer Branche, die von einem scheinbar unüberwindbaren Fachkräftemangel geplagt ist, hilft es nicht, einfach mehr Warnungen auf das SOC zu legen. Kontext ist wichtig; context leitet SOC-Untersuchungen schnell vom Bewusstsein zum Verständnis weiter, indem Korrelationen über Datensätze hinweg ermöglicht werden. Warnungen werden somit durch kontextreiche Vorfälle ersetzt, die schnell umsetzbar sind und die Ergebnisse für Kunden erleichtern. Letztendlich sind sichere Ergebnisse das Ziel jedes SOC.“
Lacework hat auch die Benachrichtigungserfahrung überarbeitet, um Organisationen dabei zu helfen, besser mit Teams zusammenzuarbeiten, um den Status aller Benachrichtigungen zu priorisieren, zu untersuchen und zu verfolgen. Das beinhaltet:
· Kontextreiche Einblicke: Umfassendere Einblicke geben ein vollständiges Bild von dem, was passiert ist, zugehörigen Ereignissen, Zeitplänen und anderen Details, und helfen Unternehmen zu verstehen, worauf sie sich konzentrieren und bessere Entscheidungen treffen müssen.
· Konfigurierbare bidirektionale Synchronisierung: Wenn Teams eine Warnung auf der Lacework-Benutzeroberfläche oder das zugehörige Ticket in Backend-Workflow-Tools wie Jira aktualisieren, wird der Warnungsstatus automatisch auf beiden Seiten mit bidirektionaler Synchronisierung für eine beschleunigte Lösung aktualisiert. Organisationen können sogar Feedback zu den Schweregraden von Lacework-Warnungen geben, was wiederum der Polygraph-Datenplattform hilft, die Modellierung zu lernen und zu optimieren, um die Warnerfahrung weiter zu verbessern.
· Einfach zu verwaltender Alarmlebenszyklus: Teams können Warnungen einfacher organisieren, Tags anzeigen, filtern, um eine Reihe bestimmter Warnungen anzuzeigen, den Status einer Warnung ändern, um anzugeben, ob sie untersucht werden muss oder behoben wurde, und Kommentare hinzufügen, um sie zu klassifizieren und besser mit Teams zusammenzuarbeiten.
„Lacework führt unermüdlich Innovationen ein, um Funktionen bereitzustellen, die Kunden helfen, die Transparenz und Kontrolle zu erlangen, die sie benötigen, um der sich entwickelnden Bedrohungslandschaft immer einen Schritt voraus zu sein“, sagte Arash Nikkar, VP of Engineering, Lacework. „Die Polygraph Data Platform ist die einzige Cloud-Sicherheitslösung, die automatisierte Zeitreihenanalysen mit ausgefeilten Cloud-Verhaltensanalysen kombiniert, um Baselines zu erstellen, die auf die einzigartige Umgebung eines Unternehmens zugeschnitten sind. In Kombination mit unseren erweiterten Warnfunktionen erleichtern wir es Teams, relevante Risiken zu identifizieren und Bedrohungen zu priorisieren, selbst wenn ihre Organisation wächst, die Angriffsfläche größer wird und Sicherheitsvorfälle exponentiell zunehmen.“
Die Zeitreihenmodellierung ist jetzt für Lacework-Kunden in AWS-Umgebungen verfügbar. Konfigurierbare bidirektionale Synchronisierungsverbesserungen für das Lacework-Warnerlebnis stehen ausgewählten Kunden in der Betaversion zur Verfügung.
Weitere Ressourcen:
· Besuchen Sie unser Team bei Black Hat USA am Stand Nr. 2440 auf der Ausstellungsfläche.
· Sehen Sie sich den Lacework-Blog an, um mehr darüber zu erfahren neues Zeitreihenmodell machen verbesserte Benachrichtigungserfahrung.
· Werden Sie Experte für Sicherheitsgrundlagen und lernen Sie mehr von Ihren Sicherheits- und Entwicklerkollegen Spitzenakademie und für Lacework Gemeinschaft.
· Lesen Sie, was Lacework-Kunden muss sagen über die Lacework Polygraph Data Platform.
Über Spitzen
Lacework ist das datengesteuerte Sicherheitsunternehmen für die Cloud. Die Lacework Polygraph® Datenplattform automatisiert die Cloud-Sicherheit in großem Maßstab, damit unsere Kunden schnell und sicher innovativ sein können. Nur Lacework kann Daten innerhalb einer Organisation sammeln, analysieren und genau korrelieren AWSMicrosoft Azure, Cumolocity, und Kubernetes-Umgebungen, und schränken Sie es auf die wenigen Sicherheitsereignisse ein, die von Bedeutung sind. Kunden auf der ganzen Welt verlassen sich auf Lacework, um ihren Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und punktuelle Sicherheitslösungen auf einer einzigen Plattform zu konsolidieren. Lacework wurde 2015 gegründet und hat seinen Hauptsitz in San Jose, Kalifornien, und wird von führenden Investoren wie Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV und General unterstützt Unter anderem Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures und Snowflake Ventures. Beginnen Sie mit www.lacework.com.
