SAN JOSE, California, 9. august 2022 - LaceworkAndmepõhine pilveturbeettevõte teatas täna uutest võimalustest, mis võimaldavad organisatsioonidel avastada oma infrastruktuuri ähvardavaid kriitilisemaid ohte ja võimaldavad meeskondadel teha tõhusamat koostööd hoiatuste uurimisel ja reageerimisel. Lacework on lisanud Polygraph Data Platformi olemasolevatele kõrvalekallete tuvastamise võimalustele täielikult automatiseeritud aegridade modelleerimise. Kasutades automaatset õppimis- ja käitumisanalüütikat, loob aegrea mudel kliendi keskkonnas toimuva tegevuse mahu ja sageduse baasjoone ning jälgib aktiivselt sellest ainulaadsest baasjoonest kõrvalekalduvaid hüppeid, et tuvastada täpselt võimalikud ohud, nagu krüptomeeride rünnakud ja ohustatud kontod. Organisatsioonid saavad ka ennetavalt avastada valede konfiguratsioonide tõttu suurenenud pilvekasutuse – omandades oma keskkonnast parema arusaamise, mis aitab kulusid kontrollida. Lacework teeb seda ilma pideva lävede häälestamise vajaduseta, vähendades oluliselt nii käsitsitööd kui ka valepositiivseid hoiatusi. Lacework on täiendanud ka oma hoiatuskogemust funktsioonidega, mis võimaldavad meeskondadel teha tõhusamat koostööd hoiatuste uurimisel ja reageerimisel.
Tohutu tegevus pilves ja uue tehnoloogia kasutuselevõtt raskendavad riskide nägemist, hoiatuste tõhusat uurimist ja tegutsemist, eriti kui meeskonnad on seotud erinevate töövoogude ja tööriistadega. Signatuuri- ja reeglipõhised lähenemisviisid ei suuda selle dünaamilise keskkonnaga sammu pidada ja koormavad turvameeskondi sageli tuhandete kontekstivabade hoiatustega erinevates keskkondades.
Polygraph, Laceworki pilve käitumisanalüüsi mootor, kasutab kümneid mudeleid, et luua pilves normaalse käitumise lähtejoon. Aegridade mudel tutvustab analüüsi uut dimensiooni, jälgides tegevussageduse ja mahu muutusi ajas pilvekeskkonnas. See töötab olemasolevate mudelitega, et avastada rohkem kõrvalekaldeid vähemate hoiatustega.
Lacework kohandab täpsuse parandamiseks automaatselt ka hoiatuste raskusastet, tuginedes pidevale õppimisele ja täpsele arusaamisele, kui palju vaadeldud käitumine prognoositust lähtetasemest kõrvale kaldub. Vastavalt Küberturvalisuse ettevõtmised, kasvas küberjulgeolekuga seotud täitmata töökohtade arv kogu maailmas aastatel 350–2013 2021%, ilma et järgmise viie aasta jooksul oleks märgata leevendust. Koondades hoiatused ainult olulisteks ja pakkudes turvameeskondadele rohkem konteksti nende keskkonnas toimuva kohta, võimaldab Lacework nendel ülekoormatud meeskondadel avastada rohkem riske ja nendega tõhusamalt toime tulla.
"On ülioluline, et organisatsioonid saaksid läbipaistvuse selle kohta, mis nende mitmepilvekeskkonnas toimub, kuid turvameeskonnad seisavad silmitsi tohutu väljakutsega, et pidada sammu pilvekeskkondade dünaamilise olemusega, samal ajal kui sellised ohud nagu krüptomineerimine vohavad," ütles Frank Dickson, IDC grupi asepresident. Turvalisus ja usaldus. „Kuna tööstust vaevab näiliselt ületamatu oskuste nappus, ei aita lihtsalt SOC-ile rohkemate hoiatuste kihistamine. Kontekst on oluline; kontekst edastab SOC-uuringud kiiresti teadlikkusest mõistmiseni, võimaldades andmekogumite vahelisi seoseid. Hoiatused asendatakse seega kontekstirohkete juhtumitega, mis on kiiresti rakendatavad ja hõlbustavad klientide jaoks tulemusi. Lõpuks on iga SOC eesmärk turvalised tulemused.
Lacework on uuendanud ka hoiatuskogemust, et aidata organisatsioonidel meeskondadega paremini koostööd teha, et seada prioriteete, uurida ja jälgida kõigi hoiatusteadete olekut. See sisaldab:
· Kontekstirohked ülevaated: Rikkam ülevaade annab täieliku pildi juhtunust, seotud sündmustest, ajakavadest ja muudest üksikasjadest, aidates organisatsioonidel mõista, kuhu keskenduda, ja teha paremaid otsuseid.
· Konfigureeritav kahesuunaline sünkroonimine: Kui meeskonnad värskendavad Laceworki kasutajaliideses hoiatust või sellega seotud piletit taustatöövootööriistades (nt Jira), värskendatakse hoiatuse olekut mõlemal poolel automaatselt kahesuunalise sünkroonimisega kiirendatud eraldusvõime tagamiseks. Organisatsioonid saavad isegi anda tagasisidet Laceworki hoiatuse raskusastmete kohta, mis omakorda aitab Polygraph Data Platformil õppida ja optimeerida modelleerimist, et hoiatuskogemust veelgi parandada.
· Lihtne hallata hoiatuste elutsüklit: Meeskonnad saavad hõlpsamini korraldada hoiatusi, vaadata silte, filtreerida, et näha konkreetsete hoiatuste komplekti, muuta hoiatuse olekut, et näidata, kas seda on vaja uurida või kas see on lahendatud, ning lisada kommentaare, et klassifitseerida ja meeskondadega paremini koostööd teha.
„Lacework uuendab lakkamatult, et pakkuda funktsioone, mis aitavad klientidel saavutada nähtavust ja juhtimisvõimalusi, et areneva ohumaastiku ees püsida,” ütles Arash Nikkar, Laceworki inseneriosakonna asepresident. „Polygraph Data Platform on ainus pilveturbelahendus, mis ühendab automatiseeritud aegridade analüüsi keeruka pilve käitumise analüüsiga, et luua ettevõtte ainulaadsele keskkonnale kohandatud lähtealused. Koos meie täiustatud hoiatusvõimalustega muudame meeskondade jaoks asjakohaste riskide tuvastamise ja ohtude tähtsuse järjekorda seadmise lihtsamaks, isegi kui nende organisatsioon laieneb, ründepind kasvab ja turvaintsidentide arv kasvab plahvatuslikult.
Aegridade modelleerimine on nüüd saadaval Laceworki klientidele AWS-i keskkondades. Laceworki hoiatuskogemuse konfigureeritavad kahesuunalised sünkroonimise täiustused on saadaval valitud klientidele beetaversioonis.
Lisaressursid:
· Külastage meie meeskonda Black Hat USA boksis nr 2440 näitusepõrandal.
· Vaadake ajaveebi Lacework, et saada lisateavet uus aegrea mudel ja täiustatud hoiatuskogemus.
· Saage turbealuste eksperdiks ja õppige oma turbe- ja arendajakaaslastelt rohkem Pitsitöö akadeemia ja Pitsitöö kogukond.
· Loe, millised Laceworki kliendid ütlema Lacework Polygraph Data Platformi kohta.
Pitsist
Lacework on pilve andmepõhine turvaettevõte. Lacework Polygraph® Data Platform automatiseerib pilveturbe ulatuslikult, et meie kliendid saaksid uuendusi teha kiiruse ja ohutusega. Ainult Lacework saab koguda, analüüsida ja täpselt seostada kogu organisatsiooni andmeid AWS, Microsoft Azure, Google Cloudja Kubernetese keskkondades ning kitsendada see käputäiele olulistele turvasündmustele. Kliendid üle kogu maailma sõltuvad Laceworkist tulude suurendamiseks, toodete kiiremaks ja turvalisemaks turule toomiseks ning punktide turvalahenduste koondamiseks ühtsele platvormile. 2015. aastal asutatud Laceworki peakorter asub Californias San Joses ja seda toetavad juhtivad investorid nagu Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures ja Snowflake Ventures jt. Alustage kell www.lacework.com.
