SAN JOSE, Καλιφόρνια, 9 Αυγούστου 2022 - Δαντέλα, η εταιρεία ασφάλειας cloud που βασίζεται σε δεδομένα, ανακοίνωσε σήμερα νέες δυνατότητες που επιτρέπουν στους οργανισμούς να αποκαλύπτουν πιο κρίσιμες απειλές για την υποδομή τους και να εξουσιοδοτούν τις ομάδες να συνεργάζονται πιο αποτελεσματικά στην έρευνα και την απόκριση προειδοποίησης. Η Lacework έχει προσθέσει πλήρως αυτοματοποιημένη μοντελοποίηση χρονοσειρών στις υπάρχουσες δυνατότητες ανίχνευσης ανωμαλιών της πλατφόρμας δεδομένων Polygraph. Χρησιμοποιώντας αυτοματοποιημένη μάθηση και αναλύσεις συμπεριφοράς, το μοντέλο χρονοσειρών δημιουργεί μια βασική γραμμή του όγκου και της συχνότητας της δραστηριότητας στο περιβάλλον ενός πελάτη και παρακολουθεί ενεργά για αιχμές που αποκλίνουν από αυτή τη μοναδική γραμμή βάσης για να εντοπίσει με ακρίβεια πιθανές απειλές, όπως επιθέσεις cryptominer και παραβιασμένους λογαριασμούς. Οι οργανισμοί μπορούν επίσης να ανακαλύψουν προληπτικά αυξημένη χρήση cloud λόγω εσφαλμένων διαμορφώσεων — αποκτώντας καλύτερη κατανόηση του περιβάλλοντος τους για να βοηθήσουν στον έλεγχο του κόστους. Το Lacework το κάνει αυτό χωρίς την ανάγκη συνεχούς συντονισμού των ορίων, μειώνοντας σημαντικά τόσο τη χειρωνακτική εργασία όσο και τις ψευδώς θετικές ειδοποιήσεις. Η Lacework έχει επίσης αναβαθμίσει την εμπειρία ειδοποίησης με χαρακτηριστικά που δίνουν τη δυνατότητα στις ομάδες να συνεργάζονται πιο αποτελεσματικά στην έρευνα και την απόκριση προειδοποίησης.
Η τεράστια δραστηριότητα στο cloud και η υιοθέτηση νέας τεχνολογίας καθιστά δύσκολη την προβολή των κινδύνων, την αποτελεσματική διερεύνηση των ειδοποιήσεων και την ανάληψη δράσης, ειδικά όταν οι ομάδες παραπέμπονται σε διαφορετικές ροές εργασίας και εργαλεία. Οι προσεγγίσεις που βασίζονται σε υπογραφές και κανόνες δεν μπορούν να συμβαδίσουν με αυτό το δυναμικό περιβάλλον και συχνά κατακλύζουν τις ομάδες ασφαλείας με χιλιάδες ειδοποιήσεις χωρίς πλαίσιο σε μια σειρά περιβαλλόντων.
Η Polygraph, η μηχανή ανάλυσης συμπεριφοράς cloud Lacework, χρησιμοποιεί δεκάδες μοντέλα για να δημιουργήσει μια βασική γραμμή κανονικών συμπεριφορών στο cloud. Το μοντέλο χρονοσειρών εισάγει μια νέα διάσταση ανάλυσης παρακολουθώντας τις αλλαγές στη συχνότητα και τον όγκο δραστηριότητας με την πάροδο του χρόνου σε περιβάλλον cloud. Λειτουργεί με τα υπάρχοντα μοντέλα για να αποκαλύψει περισσότερες ανωμαλίες με λιγότερες ειδοποιήσεις.
Το Lacework προσαρμόζει επίσης αυτόματα τη σοβαρότητα των ειδοποιήσεων με βάση τη συνεχή μάθηση και τη λεπτομερή κατανόηση του πόσο οι παρατηρούμενες συμπεριφορές αποκλίνουν από την προβλεπόμενη βασική γραμμή για βελτιωμένη ακρίβεια. Σύμφωνα με Κυβερνοασφάλεια Ventures, ο αριθμός των ακάλυπτων θέσεων εργασίας στον τομέα της κυβερνοασφάλειας παγκοσμίως αυξήθηκε κατά 350% μεταξύ 2013 και 2021, χωρίς σημάδια ανακούφισης τα επόμενα πέντε χρόνια. Ενοποιώντας τις ειδοποιήσεις μόνο σε εκείνες που έχουν σημασία και παρέχοντας στις ομάδες ασφαλείας περισσότερο πλαίσιο για το τι συμβαίνει στο περιβάλλον τους, η Lacework επιτρέπει σε αυτές τις υπερφορτωμένες ομάδες να αποκαλύπτουν περισσότερους κινδύνους και να τους αντιμετωπίζουν πιο αποτελεσματικά.
«Είναι κρίσιμο οι οργανισμοί να έχουν διαφάνεια ως προς το τι συμβαίνει στα περιβάλλοντα πολυσύννεφου τους, αλλά οι ομάδες ασφαλείας αντιμετωπίζουν μια τεράστια πρόκληση συμβαδίζοντας με τη δυναμική φύση των περιβαλλόντων cloud, ενώ απειλές όπως το cryptomining συνεχίζουν να πολλαπλασιάζονται», δήλωσε ο Frank Dickson, Αντιπρόεδρος του Ομίλου IDC. Ασφάλεια και εμπιστοσύνη. «Ως μια βιομηχανία που μαστίζεται από μια φαινομενικά ανυπέρβλητη έλλειψη δεξιοτήτων, η απλή τοποθέτηση περισσότερων ειδοποιήσεων στο SOC δεν βοηθά. Το πλαίσιο έχει σημασία. το πλαίσιο προωθεί γρήγορα τις έρευνες SOC από την ευαισθητοποίηση στην κατανόηση, επιτρέποντας συσχετίσεις μεταξύ των συνόλων δεδομένων. Έτσι, οι ειδοποιήσεις αντικαθίστανται από περιστατικά πλούσια σε περιβάλλον που είναι γρήγορα εφαρμόσιμα και διευκολύνουν τα αποτελέσματα για τους πελάτες. Στο τέλος, τα ασφαλή αποτελέσματα είναι ο στόχος κάθε SOC».
Η Lacework έχει επίσης ανανεώσει την εμπειρία ειδοποίησης για να βοηθήσει τους οργανισμούς να συνεργάζονται καλύτερα με ομάδες για να ιεραρχήσουν, να διερευνήσουν και να παρακολουθήσουν την κατάσταση όλων των ειδοποιήσεων. Αυτό περιλαμβάνει:
· Πλούσιες πληροφορίες για το περιβάλλον: Οι πλουσιότερες πληροφορίες δίνουν την πλήρη εικόνα του τι συνέβη, των σχετικών συμβάντων, των χρονοδιαγραμμάτων και άλλων λεπτομερειών, βοηθώντας τους οργανισμούς να κατανοήσουν πού να επικεντρωθούν και να λάβουν καλύτερες αποφάσεις.
· Ρυθμιζόμενος αμφίδρομος συγχρονισμός: Όταν οι ομάδες ενημερώνουν μια ειδοποίηση στη διεπαφή χρήστη Lacework ή το συσχετισμένο εισιτήριο σε εργαλεία ροής εργασιών υποστήριξης όπως το Jira, η κατάσταση ειδοποίησης ενημερώνεται αυτόματα και στις δύο πλευρές με αμφίδρομο συγχρονισμό για ταχεία ανάλυση. Οι οργανισμοί μπορούν ακόμη και να παρέχουν σχόλια σχετικά με τα επίπεδα σοβαρότητας ειδοποιήσεων Lacework, κάτι που με τη σειρά του βοηθά την πλατφόρμα δεδομένων Polygraph να μάθει και να βελτιστοποιήσει τη μοντελοποίηση για να βελτιώσει περαιτέρω την εμπειρία ειδοποίησης.
· Εύκολη διαχείριση του κύκλου ζωής συναγερμού: Οι ομάδες μπορούν πιο εύκολα να οργανώσουν ειδοποιήσεις, να προβάλουν ετικέτες, να φιλτράρουν για να δουν ένα σύνολο συγκεκριμένων ειδοποιήσεων, να αλλάξουν την κατάσταση μιας ειδοποίησης για να υποδείξουν εάν πρέπει να διερευνηθεί ή να έχει επιλυθεί και να προσθέσουν σχόλια για ταξινόμηση και καλύτερη συνεργασία με ομάδες.
«Η Lacework καινοτομεί ακατάπαυστα για να προσφέρει χαρακτηριστικά που βοηθούν τους πελάτες να αποκτήσουν την ορατότητα και τους ελέγχους που χρειάζονται για να παραμείνουν μπροστά από το εξελισσόμενο τοπίο απειλών», δήλωσε ο Arash Nikkar, Αντιπρόεδρος Μηχανικής, Lacework. «Η πλατφόρμα δεδομένων Polygraph είναι η μόνη λύση ασφάλειας cloud που συνδυάζει αυτοματοποιημένη ανάλυση χρονοσειρών με εξελιγμένα αναλυτικά στοιχεία συμπεριφοράς cloud για τη δημιουργία βασικών γραμμών που είναι προσαρμοσμένες στο μοναδικό περιβάλλον μιας εταιρείας. Σε συνδυασμό με τις βελτιωμένες δυνατότητες ειδοποίησης που διαθέτουμε, διευκολύνουμε τις ομάδες να εντοπίζουν σχετικούς κινδύνους και να ιεραρχούν τις απειλές, ακόμη και όσο η οργάνωσή τους κλιμακώνεται, η επιφάνεια επίθεσης μεγαλώνει και τα περιστατικά ασφαλείας αυξάνονται εκθετικά».
Η μοντελοποίηση χρονοσειρών είναι τώρα διαθέσιμη για πελάτες Lacework σε περιβάλλοντα AWS. Διατίθενται διαμορφώσιμες βελτιώσεις αμφίδρομου συγχρονισμού στην εμπειρία ειδοποίησης Lacework σε επιλεγμένους πελάτες σε έκδοση beta.
Επιπρόσθετοι πόροι:
· Επισκεφθείτε την ομάδα μας στο Black Hat USA στο περίπτερο #2440 στο πάτωμα της έκθεσης.
· Ρίξτε μια ματιά στο ιστολόγιο Lacework για να μάθετε περισσότερα για το νέο μοντέλο χρονοσειράς και βελτιωμένη εμπειρία ειδοποίησης.
· Γίνετε ειδικός στις βασικές αρχές ασφάλειας και μάθετε περισσότερα από τους συνεργάτες σας για την ασφάλεια και τους προγραμματιστές Lacework Academy και την Κοινότητα Lacework.
· Διαβάστε τι πελάτες Lacework Εχω να πω σχετικά με την πλατφόρμα δεδομένων Lacework Polygraph.
Σχετικά με το Lacework
Η Lacework είναι η εταιρεία ασφάλειας που βασίζεται σε δεδομένα για το cloud. Η πλατφόρμα δεδομένων Lacework Polygraph® αυτοματοποιεί την ασφάλεια cloud σε κλίμακα, ώστε οι πελάτες μας να μπορούν να καινοτομούν με ταχύτητα και ασφάλεια. Μόνο το Lacework μπορεί να συλλέξει, να αναλύσει και να συσχετίσει με ακρίβεια δεδομένα σε έναν οργανισμό AWSMicrosoft Azure, Google Cloud, και περιβάλλοντα Kubernetes, και περιορίστε το στα ελάχιστα συμβάντα ασφαλείας που έχουν σημασία. Οι πελάτες σε όλο τον κόσμο εξαρτώνται από τη Lacework για να αυξήσουν τα έσοδα, να φέρουν προϊόντα στην αγορά ταχύτερα και ασφαλέστερα και να ενοποιήσουν λύσεις ασφάλειας σημείων σε μια ενιαία πλατφόρμα. Ιδρύθηκε το 2015 και εδρεύει στο Σαν Χοσέ της Καλιφόρνια, η Lacework υποστηρίζεται από κορυφαίους επενδυτές όπως Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures και Snowflake Ventures, μεταξύ άλλων. Ξεκινήστε στο www.lacework.com.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
