SAN JOSE, Californie, 9 août 2022 - Dentelle, la société de sécurité cloud axée sur les données, a annoncé aujourd'hui de nouvelles fonctionnalités qui permettent aux organisations de découvrir des menaces plus critiques pour leur infrastructure et permettent aux équipes de collaborer plus efficacement dans l'investigation et la réponse aux alertes. Lacework a ajouté une modélisation de séries chronologiques entièrement automatisée aux capacités de détection d'anomalies existantes de la plate-forme de données polygraphiques. À l'aide de l'apprentissage automatisé et de l'analyse comportementale, le modèle de série chronologique établit une base de référence du volume et de la fréquence d'activité dans l'environnement d'un client et surveille activement les pics qui s'écartent de cette base de référence unique pour détecter avec précision les menaces potentielles telles que les attaques de cryptomineurs et les comptes compromis. Les organisations peuvent également découvrir de manière proactive une utilisation accrue du cloud en raison de mauvaises configurations, ce qui leur permet de mieux comprendre leur environnement pour mieux contrôler les coûts. Lacework le fait sans avoir besoin d'ajuster constamment les seuils, ce qui réduit considérablement le travail manuel et les fausses alertes positives. Lacework a également amélioré son expérience d'alerte avec des fonctionnalités qui permettent aux équipes de collaborer plus efficacement dans l'investigation et la réponse aux alertes.
L'énorme quantité d'activités dans le cloud et l'adoption de nouvelles technologies rendent difficile la visibilité des risques, l'investigation efficace des alertes et l'action, en particulier lorsque les équipes sont cloisonnées dans différents flux de travail et outils. Les approches basées sur les signatures et les règles ne peuvent pas suivre le rythme de cet environnement dynamique et submergent souvent les équipes de sécurité avec des milliers d'alertes sans contexte dans une gamme d'environnements.
Polygraph, le moteur d'analyse comportementale cloud de Lacework, utilise des dizaines de modèles pour créer une base de référence des comportements normaux dans le cloud. Le modèle de série chronologique introduit une nouvelle dimension d'analyse en suivant les changements de fréquence et de volume d'activité au fil du temps dans un environnement cloud. Il fonctionne avec les modèles existants pour découvrir plus d'anomalies avec moins d'alertes.
Lacework ajuste également automatiquement la gravité des alertes en fonction d'un apprentissage continu et d'une compréhension fine de l'écart entre les comportements observés et la ligne de base prévue pour une précision améliorée. Selon Cybersecurity Ventures, le nombre d'emplois vacants dans le domaine de la cybersécurité dans le monde a augmenté de 350 % entre 2013 et 2021, sans signe d'amélioration au cours des cinq prochaines années. En regroupant les alertes uniquement sur celles qui comptent et en fournissant aux équipes de sécurité plus de contexte sur ce qui se passe dans leur environnement, Lacework permet à ces équipes surchargées de découvrir plus de risques et de les traiter plus efficacement.
"Il est essentiel que les organisations obtiennent de la transparence sur ce qui se passe dans leurs environnements multicloud, mais les équipes de sécurité sont confrontées à un énorme défi pour suivre la nature dynamique des environnements cloud alors que des menaces telles que le cryptomining continuent de proliférer", a déclaré Frank Dickson, vice-président du groupe IDC, Sécurité et confiance. "En tant qu'industrie en proie à une pénurie de compétences apparemment insurmontable, le simple fait de superposer plus d'alertes sur le SOC n'aide pas. Le contexte compte; Le contexte fait passer rapidement les enquêtes SOC de la prise de conscience à la compréhension en permettant des corrélations entre les ensembles de données. Les alertes sont ainsi remplacées par des incidents riches en contexte qui sont rapidement exploitables et facilitent les résultats pour les clients. En fin de compte, des résultats sûrs sont l'objectif de chaque SOC. »
Lacework a également réorganisé l'expérience d'alerte pour aider les organisations à mieux collaborer avec les équipes afin de hiérarchiser, d'enquêter et de suivre l'état de toutes les alertes. Ceci comprend:
· Informations contextuelles : Des informations plus riches donnent une image complète de ce qui s'est passé, des événements associés, des chronologies et d'autres détails, aidant les organisations à comprendre où se concentrer et à prendre de meilleures décisions.
· Synchronisation bidirectionnelle configurable : Lorsque les équipes mettent à jour une alerte sur l'interface utilisateur de Lacework ou le ticket associé dans des outils de workflow backend comme Jira, le statut de l'alerte est automatiquement mis à jour des deux côtés avec une synchronisation bidirectionnelle pour une résolution accélérée. Les organisations peuvent même donner leur avis sur les niveaux de gravité des alertes Lacework, ce qui aide la plate-forme de données polygraphiques à apprendre et à optimiser la modélisation pour améliorer encore l'expérience d'alerte.
· Cycle de vie des alertes facile à gérer : Les équipes peuvent plus facilement organiser les alertes, afficher les balises, filtrer pour voir un ensemble d'alertes spécifiques, modifier l'état d'une alerte pour indiquer si elle doit être examinée ou si elle a été résolue, et ajouter des commentaires pour classer et mieux collaborer avec les équipes.
"Lacework innove sans relâche pour offrir des fonctionnalités qui aident les clients à obtenir la visibilité et les contrôles dont ils ont besoin pour garder une longueur d'avance sur l'évolution du paysage des menaces", a déclaré Arash Nikkar, vice-président de l'ingénierie chez Lacework. « La plate-forme de données Polygraph est la seule solution de sécurité cloud à combiner une analyse automatisée des séries chronologiques avec une analyse comportementale sophistiquée du cloud pour créer des bases de référence adaptées à l'environnement unique d'une entreprise. Combiné à nos capacités d'alerte améliorées, nous permettons aux équipes d'identifier plus facilement les risques pertinents et de hiérarchiser les menaces, même si leur organisation évolue, la surface d'attaque s'agrandit et les incidents de sécurité augmentent de façon exponentielle.
La modélisation de séries chronologiques est désormais disponible pour les clients Lacework dans les environnements AWS. Des améliorations configurables de la synchronisation bidirectionnelle de l'expérience d'alerte Lacework sont disponibles pour certains clients en version bêta.
Ressources supplémentaires:
· Visitez notre équipe chez Black Hat USA au stand #2440 sur le salon.
· Consultez le blog Lacework pour en savoir plus sur le nouveau modèle de série chronologique ainsi que le expérience d'alerte améliorée.
· Devenez un expert des fondamentaux de la sécurité et apprenez-en davantage auprès de vos pairs en matière de sécurité et de développement grâce à Académie de la dentelle et par Communauté de la dentelle.
· Lisez ce que les clients de Lacework devoir dire à propos de la plate-forme de données Lacework Polygraph.
À propos de la dentelle
Lacework est la société de sécurité basée sur les données pour le cloud. La plate-forme de données Lacework Polygraph® automatise la sécurité du cloud à grande échelle afin que nos clients puissent innover rapidement et en toute sécurité. Seul Lacework peut collecter, analyser et corréler avec précision les données d'une organisation. AWSMicrosoft Azure, Google Cloud, et Kubernetes, et réduisez-le aux quelques événements de sécurité importants. Des clients du monde entier comptent sur Lacework pour générer des revenus, mettre des produits sur le marché plus rapidement et de manière plus sûre et consolider les solutions de sécurité ponctuelles en une seule plate-forme. Fondée en 2015 et basée à San Jose, en Californie, Lacework est soutenue par des investisseurs de premier plan tels que Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures et Snowflake Ventures, entre autres. Commencez à www.lacework.com.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
