SAN JOSE, California, 9 agosto 2022 - merletti, la società di sicurezza cloud basata sui dati, ha annunciato oggi nuove funzionalità che consentono alle organizzazioni di scoprire minacce più critiche per la propria infrastruttura e consentire ai team di collaborare in modo più efficiente nell'indagine e nella risposta agli avvisi. Lacework ha aggiunto la modellazione di serie temporali completamente automatizzata alle capacità di rilevamento delle anomalie esistenti della piattaforma dati Polygraph. Utilizzando l'apprendimento automatizzato e l'analisi comportamentale, il modello delle serie temporali crea una linea di base del volume e della frequenza dell'attività all'interno dell'ambiente di un cliente e monitora attivamente i picchi che si discostano da quella linea di base univoca per rilevare con precisione potenziali minacce come attacchi di cryptominer e account compromessi. Le organizzazioni possono anche scoprire in modo proattivo l'aumento dell'utilizzo del cloud a causa di configurazioni errate, ottenendo una migliore comprensione del loro ambiente per aiutare a controllare i costi. Lacework esegue questa operazione senza la necessità di una regolazione costante delle soglie, riducendo significativamente sia il lavoro manuale che gli avvisi di falsi positivi. Lacework ha anche aggiornato la sua esperienza di avviso con funzionalità che consentono ai team di collaborare in modo più efficiente nell'indagine e nella risposta agli avvisi.
L'enorme quantità di attività nel cloud e l'adozione di nuove tecnologie rendono difficile ottenere visibilità sui rischi, analizzare gli avvisi in modo efficiente e agire, soprattutto quando i team sono raggruppati in diversi flussi di lavoro e strumenti. Gli approcci basati su firme e regole non riescono a tenere il passo con questo ambiente dinamico e spesso sovraccaricano i team di sicurezza con migliaia di avvisi senza contesto in una vasta gamma di ambienti.
Polygraph, il motore di analisi comportamentale cloud di Lacework, utilizza dozzine di modelli per creare una linea di base di comportamenti normali nel cloud. Il modello delle serie temporali introduce una nuova dimensione di analisi tenendo traccia delle modifiche nella frequenza e nel volume delle attività nel tempo in un ambiente cloud. Funziona con i modelli esistenti per scoprire più anomalie con meno avvisi.
Lacework regola automaticamente anche la gravità degli avvisi in base all'apprendimento continuo e a una comprensione dettagliata di quanto i comportamenti osservati si discostano dalla linea di base prevista per una maggiore precisione. Secondo Cybersecurity Ventures, il numero di posti di lavoro vacanti nel settore della sicurezza informatica in tutto il mondo è cresciuto del 350% tra il 2013 e il 2021, senza alcun segno di miglioramento nei prossimi cinque anni. Consolidando gli avvisi solo in quelli che contano e fornendo ai team di sicurezza più contesto su ciò che sta accadendo nel loro ambiente, Lacework consente a questi team sovraccarichi di scoprire più rischi e gestirli in modo più efficiente.
"È fondamentale che le organizzazioni ottengano trasparenza su ciò che sta accadendo nei loro ambienti multicloud, ma i team di sicurezza devono affrontare una sfida enorme per stare al passo con la natura dinamica degli ambienti cloud mentre le minacce come il cryptomining continuano a proliferare", ha dichiarato Frank Dickson, IDC Group Vice President, Sicurezza e fiducia. “In un settore afflitto da una carenza di competenze apparentemente insormontabile, la semplice stratificazione di più avvisi sul SOC non aiuta. Il contesto è importante; il contesto inoltra rapidamente le indagini SOC dalla consapevolezza alla comprensione, consentendo correlazioni tra set di dati. Gli avvisi vengono quindi sostituiti con incidenti ricchi di contesto che sono rapidamente attuabili e facilitano i risultati per i clienti. Alla fine, risultati sicuri sono l'obiettivo di ogni SOC".
Lacework ha anche rinnovato l'esperienza di avviso per aiutare le organizzazioni a collaborare meglio con i team per stabilire le priorità, indagare e monitorare lo stato di tutti gli avvisi. Ciò comprende:
· Approfondimenti ricchi di contesto: Approfondimenti più ricchi forniscono il quadro completo di ciò che è accaduto, degli eventi associati, delle tempistiche e di altri dettagli, aiutando le organizzazioni a capire dove concentrarsi e prendere decisioni migliori.
· Sincronizzazione bidirezionale configurabile: Quando i team aggiornano un avviso sull'interfaccia utente di Lacework o il ticket associato negli strumenti del flusso di lavoro back-end come Jira, lo stato dell'avviso viene aggiornato automaticamente su entrambi i lati con la sincronizzazione bidirezionale per una risoluzione accelerata. Le organizzazioni possono persino fornire feedback sui livelli di gravità degli avvisi di Lacework, che a loro volta aiutano la piattaforma dati Polygraph ad apprendere e ottimizzare la modellazione per migliorare ulteriormente l'esperienza di avviso.
· Ciclo di vita degli avvisi facile da gestire: I team possono organizzare più facilmente avvisi, visualizzare tag, filtrare per visualizzare una serie di avvisi specifici, modificare lo stato di un avviso per indicare se deve essere esaminato o è stato risolto e aggiungere commenti per classificare e collaborare meglio con i team.
“Lacework innova incessantemente per fornire funzionalità che aiutano i clienti a ottenere la visibilità e i controlli di cui hanno bisogno per stare al passo con il panorama delle minacce in evoluzione”, ha dichiarato Arash Nikkar, VP of Engineering, Lacework. “Polygraph Data Platform è l'unica soluzione di sicurezza cloud che combina l'analisi automatizzata delle serie temporali con sofisticate analisi comportamentali del cloud per creare linee di base personalizzate per l'ambiente unico di un'azienda. In combinazione con le nostre capacità di allerta potenziate, stiamo facilitando ai team l'identificazione dei rischi rilevanti e l'assegnazione delle priorità alle minacce, anche se la loro organizzazione si ridimensiona, la superficie di attacco aumenta e gli incidenti di sicurezza aumentano in modo esponenziale".
La modellazione delle serie temporali è ora disponibile per i clienti Lacework negli ambienti AWS. I miglioramenti della sincronizzazione bidirezionale configurabile per l'esperienza di avviso di Lacework sono disponibili per clienti selezionati in versione beta.
Risorse aggiuntive:
· Visita il nostro team al Black Hat USA allo stand n. 2440 in fiera.
· Dai un'occhiata al blog di Lacework per saperne di più su nuovo modello di serie storiche ed esperienza di avviso migliorata.
· Diventa un esperto dei fondamenti della sicurezza e impara di più dai tuoi colleghi di sicurezza e sviluppatori Accademia del Merletto e la Comunità di merletti.
· Leggi ciò che i clienti Lacework devi dire sulla piattaforma dati Lacework Polygraph.
A proposito di merletti
Lacework è la società di sicurezza basata sui dati per il cloud. La piattaforma dati Lacework Polygraph® automatizza la sicurezza del cloud su larga scala in modo che i nostri clienti possano innovare con velocità e sicurezza. Solo Lacework può raccogliere, analizzare e correlare accuratamente i dati di un'organizzazione AWS,Microsoft Azure, Google cloude Kubernetes e restringere il campo alla manciata di eventi di sicurezza che contano. I clienti di tutto il mondo dipendono da Lacework per incrementare i ricavi, portare i prodotti sul mercato in modo più rapido e sicuro e consolidare le soluzioni di sicurezza dei punti in un'unica piattaforma. Fondata nel 2015 e con sede a San Jose, California, Lacework è sostenuta da importanti investitori come Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures e Snowflake Ventures, tra gli altri. Inizia da www.lacework.com.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
