SAN JOSE, Kalifornia, 9. elokuuta 2022 - lacework, datapohjainen pilvitietoturvayritys, julkisti tänään uusia ominaisuuksia, joiden avulla organisaatiot voivat paljastaa kriittisempiä uhkia infrastruktuuriinsa ja antaa tiimeille mahdollisuuden tehdä tehokkaampaa yhteistyötä hälytysten tutkinnassa ja reagoinnissa. Lacework on lisännyt Polygraph Data Platformin olemassa oleviin poikkeamien havaitsemistoimintoihin täysin automatisoidun aikasarjamallinnuksen. Automaattisen oppimis- ja käyttäytymisanalytiikan avulla aikasarjamalli rakentaa perustan asiakkaan ympäristön toimintojen määrälle ja taajuudelle ja tarkkailee aktiivisesti tästä ainutlaatuisesta lähtötasosta poikkeavia piikkejä havaitakseen tarkasti mahdolliset uhat, kuten kryptomeerihyökkäykset ja vaarantuneet tilit. Organisaatiot voivat myös ennakoivasti havaita lisääntynyttä pilvikäyttöä virheellisten määritysten vuoksi. Näin he ymmärtävät paremmin ympäristöään kustannusten hallitsemiseksi. Lacework tekee tämän ilman jatkuvaa kynnysarvojen viritystä, mikä vähentää merkittävästi sekä manuaalista työtä että vääriä positiivisia hälytyksiä. Lacework on myös päivittänyt varoituskokemustaan ominaisuuksilla, jotka antavat tiimeille mahdollisuuden tehdä tehokkaampaa yhteistyötä hälytysten tutkinnassa ja reagoinnissa.
Valtava määrä pilvessä tapahtuvaa toimintaa ja uuden teknologian käyttöönottoa vaikeuttaa näkyvyyttä riskeistä, hälytysten tehokasta tutkimista ja toimenpiteitä varsinkin silloin, kun tiimit on liitetty erilaisiin työvirtoihin ja työkaluihin. Allekirjoitukseen ja sääntöihin perustuvat lähestymistavat eivät pysy tämän dynaamisen ympäristön tahdissa, ja ne usein kuormittavat tietoturvatiimejä tuhansilla kontekstittomilla hälytyksillä eri ympäristöissä.
Polygraph, Lacework-pilvikäyttäytymisen analytiikkamoottori, käyttää kymmeniä malleja rakentaakseen perustan normaalille käyttäytymiselle pilvessä. Aikasarjamalli tuo analyysin uuden ulottuvuuden seuraamalla toiminnan tiheyden ja volyymin muutoksia ajan myötä pilviympäristössä. Se toimii olemassa olevien mallien kanssa paljastaakseen enemmän poikkeavuuksia vähemmällä hälytyksellä.
Lacework säätää myös automaattisesti hälytysten vakavuutta jatkuvan oppimisen ja tarkkuuden parantamiseksi sen perusteella, kuinka paljon havaittu käyttäytyminen poikkeaa ennustetusta lähtötasosta. Mukaan Kyberturvallisuusyritykset, täyttämättömien kyberturvallisuustyöpaikkojen määrä maailmanlaajuisesti kasvoi 350 % vuosina 2013–2021, eikä merkkejä helpotuksesta seuraavien viiden vuoden aikana. Laceworkin avulla nämä ylikuormitetut tiimit voivat paljastaa enemmän riskejä ja käsitellä niitä tehokkaammin yhdistämällä hälytykset vain tärkeisiin ja tarjoamalla turvallisuustiimeille enemmän kontekstia ympäristön tapahtumista.
"On kriittistä, että organisaatiot saavat läpinäkyvyyttä monipilviympäristöissään tapahtuvista asioista, mutta tietoturvatiimit kohtaavat valtavan haasteen pysyä mukana pilviympäristöjen dynaamisessa luonteessa, kun taas kryptominoinnin kaltaiset uhat lisääntyvät edelleen", sanoi Frank Dickson, IDC Group Vice President. Turvallisuus ja luottamus. "Koska ylitsepääsemättömältä vaikuttavasta osaamispulasta kärsii toimiala, pelkkä hälytysten lisääminen SOC:lle ei auta. Konteksti ratkaisee; konteksti välittää nopeasti SOC-tutkimukset tietoisuudesta ymmärrykseen mahdollistamalla korrelaatiot tietojoukkojen välillä. Hälytykset korvataan näin kontekstirikkailla tapauksilla, jotka ovat nopeasti toteutettavissa ja helpottavat asiakkaiden tuloksia. Loppujen lopuksi varmat tulokset ovat jokaisen SOC:n tavoite.
Lacework on myös uudistanut hälytyskokemusta auttaakseen organisaatioita tekemään parempaa yhteistyötä tiimien kanssa priorisoida, tutkia ja seurata kaikkien hälytysten tilaa. Tämä sisältää:
· Kontekstirikas oivalluksia: Rikkaammat oivallukset antavat täydellisen kuvan tapahtuneesta, niihin liittyvistä tapahtumista, aikajanasta ja muista yksityiskohdista, mikä auttaa organisaatioita ymmärtämään, mihin keskittyä ja tehdä parempia päätöksiä.
· Konfiguroitava kaksisuuntainen synkronointi: Kun tiimit päivittävät hälytyksen Lacework-käyttöliittymässä tai siihen liittyvää lippua taustatyönkulun työkaluissa, kuten Jira, hälytyksen tila päivitetään automaattisesti molemmilla puolilla kaksisuuntaisella synkronoinnilla nopeuttaakseen resoluutiota. Organisaatiot voivat jopa antaa palautetta Lacework-hälytysten vakavuustasoista, mikä puolestaan auttaa Polygraph Data Platformia oppimaan ja optimoimaan mallintamisen hälytyskokemuksen parantamiseksi.
· Helppo hallita hälytysten elinkaarta: Tiimit voivat helpommin järjestää hälytyksiä, tarkastella tunnisteita, suodattaa nähdäkseen joukon tiettyjä hälytyksiä, muuttaa hälytyksen tilaa osoittaakseen, tarvitseeko se tutkia vai onko se ratkaistu, ja lisätä kommentteja luokitellakseen ja tehdäkseen yhteistyötä tiimien kanssa paremmin.
"Lacework innovoi säälimättömästi tarjotakseen ominaisuuksia, jotka auttavat asiakkaita saamaan näkyvyyttä ja hallintaa, jota he tarvitsevat pysyäkseen kehittyvän uhkamaiseman edellä", sanoi Arash Nikkar, Laceworkin suunnittelujohtaja. "Polygraph Data Platform on ainoa pilvitietoturvaratkaisu, joka yhdistää automatisoidun aikasarja-analyysin kehittyneeseen pilvikäyttäytymisanalytiikkaan luodakseen perustastoja, jotka on räätälöity yrityksen ainutlaatuiseen ympäristöön. Yhdessä parannettujen hälytysominaisuuksiemme kanssa helpotamme ryhmien tunnistamista asiaankuuluvien riskien ja uhkien priorisoimisesta, vaikka organisaatio laajenee, hyökkäyspinta kasvaa ja tietoturvahäiriöt lisääntyvät eksponentiaalisesti.
Aikasarjamallinnus on nyt saatavilla Lacework-asiakkaille AWS-ympäristöissä. Määritettävät kaksisuuntaiset synkronointiparannukset Lacework-hälytyskokemukseen ovat saatavilla valituille asiakkaille beta-vaiheessa.
Lisäresursseja:
· Vieraile tiimissämme Black Hat USA:ssa osastolla #2440 näyttelykerroksessa.
· Tutustu Lacework-blogiin saadaksesi lisätietoja uusi aikasarjamalli ja parannettu hälytyskokemus.
· Ryhdy tietoturvan perusteiden asiantuntijaksi ja opi lisää tietoturva- ja kehittäjäkollegoiltasi Lacework Academy ja Pitsityöyhteisö.
· Lue mitä Lacework-asiakkaat täytyy sanoa Tietoja Lacework Polygraph Data Platformista.
Tietoja pitsistä
Lacework on tietopohjainen tietoturvayritys pilveen. Lacework Polygraph® Data Platform automatisoi pilviturvallisuuden mittakaavassa, jotta asiakkaamme voivat innovoida nopeasti ja turvallisesti. Vain Lacework voi kerätä, analysoida ja korreloida tarkasti organisaation tietoja AWS, Microsoft Azure, Google Cloud, ja Kubernetes-ympäristöissä ja rajaa se kouralliseen tärkeisiin tietoturvatapahtumiin. Asiakkaat kaikkialla maailmassa luottavat Laceworkiin tuottamaan tuloja, tuomaan tuotteita markkinoille nopeammin ja turvallisemmin ja yhdistämään pisteturvaratkaisut yhdeksi alustaksi. Vuonna 2015 perustetun Laceworkin pääkonttori sijaitsee San Josessa, Kaliforniassa, ja sen taustalla ovat johtavat sijoittajat, kuten Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures ja Snowflake Ventures, mm. Aloita klo www.lacework.com.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
