SAN JOSE, California, 9 Agustus 2022 - Lacework, perusahaan keamanan cloud berbasis data, hari ini mengumumkan kemampuan baru yang memungkinkan organisasi mengungkap lebih banyak ancaman kritis terhadap infrastruktur mereka dan memberdayakan tim untuk berkolaborasi secara lebih efisien dalam investigasi dan respons peringatan. Lacework telah menambahkan pemodelan deret waktu yang sepenuhnya otomatis ke kemampuan deteksi anomali yang ada dari Platform Data Polygraph. Menggunakan pembelajaran otomatis dan analitik perilaku, model deret waktu membangun garis dasar volume dan frekuensi aktivitas dalam lingkungan pelanggan dan secara aktif memantau lonjakan yang menyimpang dari garis dasar unik itu untuk mendeteksi potensi ancaman seperti serangan cryptominer dan akun yang disusupi dengan akurat. Organisasi juga dapat secara proaktif menemukan peningkatan penggunaan cloud karena kesalahan konfigurasi โ memperoleh pemahaman yang lebih baik tentang lingkungan mereka untuk membantu mengendalikan biaya. Lacework melakukan ini tanpa perlu penyetelan ambang batas yang konstan, secara signifikan mengurangi pekerjaan manual dan peringatan positif palsu. Lacework juga telah meningkatkan pengalaman peringatannya dengan fitur-fitur yang memberdayakan tim untuk berkolaborasi secara lebih efisien dalam penyelidikan dan tanggapan peringatan.
Banyaknya aktivitas di cloud dan adopsi teknologi baru mempersulit untuk mendapatkan visibilitas terhadap risiko, menyelidiki peringatan secara efisien, dan mengambil tindakan, terutama ketika tim dipisahkan ke dalam alur kerja dan alat yang berbeda. Pendekatan berbasis aturan dan tanda tangan tidak dapat mengimbangi lingkungan yang dinamis ini dan sering kali membebani tim keamanan dengan ribuan peringatan tanpa konteks di berbagai lingkungan.
Polygraph, mesin analisis perilaku cloud Lacework, menggunakan lusinan model untuk membangun dasar perilaku normal di cloud. Model deret waktu memperkenalkan dimensi analisis baru dengan melacak perubahan frekuensi dan volume aktivitas dari waktu ke waktu di lingkungan cloud. Ia bekerja dengan model yang ada untuk mengungkap lebih banyak anomali dengan lebih sedikit peringatan.
Lacework juga secara otomatis menyesuaikan tingkat keparahan peringatan berdasarkan pembelajaran berkelanjutan dan pemahaman yang baik tentang seberapa besar perilaku yang diamati menyimpang dari perkiraan dasar untuk meningkatkan akurasi. Berdasarkan Usaha Cybersecurity, jumlah pekerjaan keamanan siber yang tidak terisi di seluruh dunia tumbuh sebesar 350% antara tahun 2013 dan 2021, tanpa ada tanda-tanda pemulihan dalam lima tahun ke depan. Dengan menggabungkan peringatan menjadi hanya yang penting dan memberi tim keamanan lebih banyak konteks tentang apa yang terjadi di lingkungan mereka, Lacework memungkinkan tim yang terbebani ini untuk mengungkap lebih banyak risiko dan menanganinya dengan lebih efisien.
โOrganisasi penting mendapatkan transparansi tentang apa yang terjadi di lingkungan multicloud mereka, tetapi tim keamanan menghadapi tantangan besar untuk mengikuti sifat dinamis lingkungan cloud sementara ancaman seperti cryptomining terus berkembang biak,โ kata Frank Dickson, Wakil Presiden Grup IDC, Keamanan dan Kepercayaan. โSebagai industri yang diganggu oleh kekurangan keterampilan yang tampaknya tidak dapat diatasi, hanya memasang lebih banyak peringatan di SOC tidak membantu. Konteks penting; konteks dengan cepat meneruskan investigasi SOC dari kesadaran ke pemahaman dengan mengaktifkan korelasi di seluruh kumpulan data. Dengan demikian, peringatan diganti dengan insiden kaya konteks yang dapat ditindaklanjuti dengan cepat dan memfasilitasi hasil bagi pelanggan. Pada akhirnya, hasil yang aman adalah tujuan dari setiap SOC.โ
Lacework juga telah mengubah pengalaman peringatan untuk membantu organisasi berkolaborasi lebih baik dengan tim untuk memprioritaskan, menyelidiki, dan melacak status semua peringatan. Ini termasuk:
ยท Wawasan kaya konteks: Wawasan yang lebih kaya memberikan gambaran lengkap tentang apa yang terjadi, peristiwa terkait, garis waktu, dan detail lainnya, membantu organisasi memahami di mana harus fokus dan membuat keputusan yang lebih baik.
ยท Sinkronisasi dua arah yang dapat dikonfigurasi: Saat tim memperbarui lansiran di antarmuka pengguna Lacework atau tiket terkait di alat alur kerja backend seperti Jira, status lansiran diperbarui secara otomatis di kedua sisi dengan sinkronisasi dua arah untuk resolusi yang dipercepat. Organisasi bahkan dapat memberikan umpan balik tentang tingkat keparahan peringatan Lacework, yang pada gilirannya membantu Platform Data Polygraph mempelajari dan mengoptimalkan pemodelan untuk lebih meningkatkan pengalaman peringatan.
ยท Mudah untuk mengelola siklus hidup peringatan: Tim dapat lebih mudah mengatur lansiran, melihat tag, memfilter untuk melihat kumpulan lansiran tertentu, mengubah status lansiran untuk menunjukkan apakah peringatan tersebut perlu diselidiki atau telah diselesaikan, dan menambahkan komentar untuk mengklasifikasikan dan berkolaborasi lebih baik dengan tim.
โLacework terus berinovasi untuk menghadirkan fitur yang membantu pelanggan mendapatkan visibilitas dan kontrol yang mereka butuhkan untuk tetap terdepan dalam lanskap ancaman yang berkembang,โ kata Arash Nikkar, VP of Engineering, Lacework. โPlatform Data Polygraph adalah satu-satunya solusi keamanan cloud yang menggabungkan analisis deret waktu otomatis dengan analitik perilaku cloud yang canggih untuk membangun baseline yang disesuaikan dengan lingkungan unik perusahaan. Dikombinasikan dengan kemampuan peringatan kami yang ditingkatkan, kami mempermudah tim untuk mengidentifikasi risiko yang relevan dan memprioritaskan ancaman, bahkan ketika organisasi mereka berskala, permukaan serangan tumbuh lebih besar, dan insiden keamanan meningkat secara eksponensial.โ
Pemodelan deret waktu sekarang tersedia untuk pelanggan Lacework di lingkungan AWS. Penyempurnaan sinkronisasi dua arah yang dapat dikonfigurasi untuk pengalaman peringatan Lacework tersedia untuk pelanggan tertentu dalam versi beta.
Sumber daya tambahan:
ยท Kunjungi tim kami di Black Hat USA di booth #2440 di lantai pertunjukan.
ยท Lihat blog Lacework untuk mempelajari lebih lanjut tentang model deret waktu baru dan pengalaman peringatan yang ditingkatkan.
ยท Menjadi ahli dalam dasar-dasar keamanan dan belajar lebih banyak dari rekan-rekan pengembang dan keamanan Anda melalui Akademi Lacework dan Komunitas Lacework.
ยท Baca apa pelanggan Lacework harus katakan tentang Platform Data Poligraf Lacework.
Tentang Lacework
Lacework adalah perusahaan keamanan berbasis data untuk cloud. Platform Data Lacework Polygraphยฎ mengotomatiskan keamanan cloud dalam skala besar sehingga pelanggan kami dapat berinovasi dengan cepat dan aman. Hanya Lacework yang dapat mengumpulkan, menganalisis, dan menghubungkan data secara akurat di seluruh organisasi AWS,Microsoft Azure, Google Cloud, dan lingkungan Kubernetes, dan mempersempitnya menjadi beberapa peristiwa keamanan yang penting. Pelanggan di seluruh dunia bergantung pada Lacework untuk mendorong pendapatan, membawa produk ke pasar lebih cepat dan lebih aman, dan mengkonsolidasikan solusi keamanan titik ke dalam satu platform. Didirikan pada tahun 2015 dan berkantor pusat di San Jose, California, Lacework didukung oleh investor terkemuka seperti Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures, dan Snowflake Ventures, antara lain. Mulai di www.lacework.com.
