SAN JOSÉ, California, 9 de agosto de 2022 - Labrado, la compañía de seguridad en la nube basada en datos, anunció hoy nuevas capacidades que permiten a las organizaciones descubrir amenazas más críticas para su infraestructura y capacitar a los equipos para colaborar de manera más eficiente en la investigación y respuesta de alertas. Lacework ha agregado modelos de series de tiempo completamente automatizados a las capacidades de detección de anomalías existentes de Polygraph Data Platform. Mediante el aprendizaje automatizado y el análisis de comportamiento, el modelo de serie temporal crea una línea de base del volumen y la frecuencia de la actividad dentro del entorno de un cliente y monitorea activamente los picos que se desvían de esa línea de base única para detectar amenazas potenciales como ataques de criptomineros y cuentas comprometidas con precisión. Las organizaciones también pueden descubrir de manera proactiva un mayor uso de la nube debido a configuraciones incorrectas, lo que les permite comprender mejor su entorno para ayudar a controlar los costos. Lacework hace esto sin necesidad de ajustar constantemente los umbrales, lo que reduce significativamente tanto el trabajo manual como las alertas de falsos positivos. Lacework también ha mejorado su experiencia de alertas con características que permiten a los equipos colaborar de manera más eficiente en la investigación y respuesta de alertas.
La enorme cantidad de actividad en la nube y la adopción de nueva tecnología dificulta obtener visibilidad de los riesgos, investigar alertas de manera eficiente y tomar medidas, especialmente cuando los equipos están aislados en diferentes flujos de trabajo y herramientas. Los enfoques basados en firmas y reglas no pueden seguir el ritmo de este entorno dinámico y, a menudo, abruman a los equipos de seguridad con miles de alertas sin contexto en una variedad de entornos.
Polygraph, el motor de análisis de comportamiento en la nube de Lacework, utiliza docenas de modelos para construir una línea base de comportamientos normales en la nube. El modelo de serie temporal introduce una nueva dimensión de análisis mediante el seguimiento de los cambios en la frecuencia y el volumen de la actividad a lo largo del tiempo en un entorno de nube. Funciona con los modelos existentes para descubrir más anomalías con menos alertas.
Lacework también ajusta automáticamente la gravedad de las alertas en función del aprendizaje continuo y una comprensión detallada de cuánto se desvían los comportamientos observados de la línea de base prevista para mejorar la precisión. De acuerdo a Empresas de ciberseguridad, la cantidad de trabajos de seguridad cibernética vacantes en todo el mundo creció un 350 % entre 2013 y 2021, sin señales de alivio en los próximos cinco años. Al consolidar alertas solo en aquellas que son importantes y brindar a los equipos de seguridad más contexto sobre lo que sucede en su entorno, Lacework permite que estos equipos sobrecargados descubran más riesgos y los aborden de manera más eficiente.
“Es fundamental que las organizaciones obtengan transparencia sobre lo que sucede en sus entornos multinube, pero los equipos de seguridad enfrentan un gran desafío para mantenerse al día con la naturaleza dinámica de los entornos en la nube, mientras que las amenazas como la criptominería continúan proliferando”, dijo Frank Dickson, vicepresidente del grupo IDC. Seguridad y Confianza. “Como una industria plagada de una escasez de habilidades aparentemente insuperable, simplemente colocar más alertas en el SOC no ayuda. El contexto importa; El contexto reenvía rápidamente las investigaciones de SOC desde el conocimiento hasta la comprensión al permitir las correlaciones entre conjuntos de datos. Por lo tanto, las alertas se reemplazan con incidentes ricos en contexto que se pueden accionar rápidamente y facilitan los resultados para los clientes. Al final, los resultados seguros son el objetivo de cada SOC”.
Lacework también ha renovado la experiencia de alertas para ayudar a las organizaciones a colaborar mejor con los equipos para priorizar, investigar y rastrear el estado de todas las alertas. Esto incluye:
· Perspectivas ricas en contexto: Los conocimientos más completos brindan una imagen completa de lo que sucedió, los eventos asociados, los cronogramas y otros detalles, lo que ayuda a las organizaciones a comprender dónde enfocarse y tomar mejores decisiones.
· Sincronización bidireccional configurable: Cuando los equipos actualizan una alerta en la interfaz de usuario de Lacework o el ticket asociado en las herramientas de flujo de trabajo de back-end como Jira, el estado de la alerta se actualiza automáticamente en ambos lados con sincronización bidireccional para una resolución acelerada. Las organizaciones pueden incluso dar su opinión sobre los niveles de gravedad de las alertas de Lacework, lo que a su vez ayuda a Polygraph Data Platform a aprender y optimizar el modelado para mejorar aún más la experiencia de alerta.
· Ciclo de vida de alerta fácil de gestionar: Los equipos pueden organizar alertas más fácilmente, ver etiquetas, filtrar para ver un conjunto de alertas específicas, cambiar el estado de una alerta para indicar si necesita ser investigada o resuelta y agregar comentarios para clasificar y colaborar mejor con los equipos.
“Lacework innova incansablemente para ofrecer funciones que ayudan a los clientes a obtener la visibilidad y los controles que necesitan para mantenerse a la vanguardia del panorama de amenazas en evolución”, dijo Arash Nikkar, vicepresidente de ingeniería de Lacework. “Polygraph Data Platform es la única solución de seguridad en la nube que combina el análisis automatizado de series de tiempo con análisis sofisticados de comportamiento en la nube para crear líneas de base que se adaptan al entorno único de una empresa. En combinación con nuestras capacidades de alerta mejoradas, estamos facilitando a los equipos la identificación de riesgos relevantes y la priorización de amenazas, incluso a medida que su organización escala, la superficie de ataque crece y los incidentes de seguridad aumentan exponencialmente”.
El modelado de series temporales ya está disponible para los clientes de Lacework en entornos de AWS. Las mejoras de sincronización bidireccional configurables para la experiencia de alertas de Lacework están disponibles para clientes seleccionados en versión beta.
Recursos adicionales:
· Visita nuestro equipo en Black Hat USA en el stand n.° 2440 en el piso de exhibición.
· Consulte el blog de Lacework para obtener más información sobre el nuevo modelo de series de tiempo y experiencia de alerta mejorada.
· Conviértase en un experto en los fundamentos de la seguridad y aprenda más de sus compañeros desarrolladores y de seguridad a través de Academia de encaje y del Comunidad de encaje.
· Lea lo que los clientes de Lacework tengo que decir sobre la plataforma de datos de polígrafo Lacework.
Acerca de los encajes
Lacework es la empresa de seguridad basada en datos para la nube. La plataforma de datos Lacework Polygraph® automatiza la seguridad en la nube a escala para que nuestros clientes puedan innovar con rapidez y seguridad. Solo Lacework puede recopilar, analizar y correlacionar con precisión datos en toda la organización. AWS, microsoft azure, Google Cloud, y entornos de Kubernetes, y redúzcalo a un puñado de eventos de seguridad que importan. Los clientes de todo el mundo dependen de Lacework para generar ingresos, llevar productos al mercado de manera más rápida y segura y consolidar soluciones de seguridad puntuales en una única plataforma. Fundada en 2015 y con sede en San José, California, Lacework cuenta con el respaldo de inversores líderes como Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures y Snowflake Ventures, entre otros. empezar en www.lacework.com.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
