סן חוזה, קליפורניה, 9 באוגוסט 2022 - התחרה, חברת אבטחת הענן מונעת נתונים, הכריזה היום על יכולות חדשות המאפשרות לארגונים לחשוף איומים קריטיים יותר על התשתית שלהם ולהעצים צוותים לשתף פעולה בצורה יעילה יותר בחקירה ובתגובה התראה. Lacework הוסיפה מידול של סדרות זמן אוטומטיות לחלוטין ליכולות זיהוי החריגות הקיימות של פלטפורמת הפוליגרף. באמצעות למידה אוטומטית וניתוח התנהגותי, מודל סדרת הזמן בונה קו בסיס של נפח ותדירות הפעילות בסביבת הלקוח ומנטר באופן אקטיבי אחר עליות החורגות מאותו קו בסיס ייחודי כדי לזהות איומים פוטנציאליים כמו התקפות קריפטומינר וחשבונות שנפגעו בדיוק. ארגונים יכולים גם לגלות באופן יזום שימוש מוגבר בענן עקב הגדרות שגויות - להשיג הבנה טובה יותר של הסביבה שלהם כדי לסייע בשליטה בעלויות. עבודת תחרה עושה זאת ללא צורך בכוונון מתמיד של הספים, ומפחיתה משמעותית הן את העבודה הידנית והן את ההתראות החיוביות-שווא. Lacework גם שדרגה את חווית ההתראה שלה עם תכונות המעצימות צוותים לשתף פעולה בצורה יעילה יותר בחקירת התראה ובתגובה.
כמות הפעילות העצומה בענן ואימוץ טכנולוגיה חדשה מקשה על חשיפה של סיכונים, חקירת התראות ביעילות ונקיטת פעולה, במיוחד כאשר צוותים מושתקים לתוך זרמי עבודה וכלים שונים. גישות מבוססות חתימה וחוקים אינן יכולות לעמוד בקצב הסביבה הדינמית הזו ולעתים קרובות מציפות את צוותי האבטחה באלפי התראות חסרות הקשר במגוון של סביבות.
Polygraph, מנוע ניתוח ההתנהגות בענן של Lacework, משתמש בעשרות מודלים כדי לבנות קו בסיס של התנהגויות רגילות בענן. מודל סדרת הזמן מציג מימד חדש של ניתוח על ידי מעקב אחר שינויים בתדירות הפעילות ובנפח לאורך זמן בסביבת ענן. זה עובד עם המודלים הקיימים כדי לחשוף יותר חריגות עם פחות התראות.
Lacework גם מתאים אוטומטית את חומרת ההתראות על סמך למידה מתמשכת והבנה עדינה של עד כמה ההתנהגויות הנצפות חורגות מקו הבסיס החזוי לשיפור הדיוק. לפי מיזמי אבטחה ברשת, מספר המשרות הבלתי מאוישות בתחום אבטחת סייבר ברחבי העולם גדל ב-350% בין 2013 ל-2021, ללא סימן להקלה בחמש השנים הבאות. על ידי איחוד התראות רק לאלו החשובות ומתן לצוותי האבטחה יותר הקשר לגבי מה שקורה ברחבי הסביבה שלהם, Lacework מאפשר לצוותים העמוסים הללו לחשוף סיכונים נוספים ולהתמודד איתם בצורה יעילה יותר.
"ארגונים קריטיים מקבלים שקיפות לגבי מה שקורה בסביבות הרב-ענן שלהם, אבל צוותי אבטחה עומדים בפני אתגר עצום לעמוד בקצב הדינמי של סביבות ענן בעוד איומים כמו קריפטומין ממשיכים להתרבות", אמר פרנק דיקסון, סגן נשיא קבוצת IDC. ביטחון ואמון. "בתור תעשייה מושפעת ממחסור לכאורה במיומנויות בלתי עבירות, עצם הנחת התרעות נוספות על ה-SOC לא עוזרת. ההקשר חשוב; ההקשר מעביר במהירות חקירות SOC ממודעות להבנה על ידי הפעלת מתאמים בין מערכי נתונים. לכן, התראות מוחלפות בתקריות עשירות בהקשר שניתן לפעול במהירות ומקלות על תוצאות ללקוחות. בסופו של דבר, תוצאות בטוחות הן המטרה של כל SOC."
Lacework גם שידרגה את חוויית ההתראה כדי לעזור לארגונים לשתף פעולה טוב יותר עם צוותים כדי לתעדף, לחקור ולעקוב אחר הסטטוס של כל ההתראות. זה כולל:
· תובנות עשירות בהקשר: תובנות עשירות יותר נותנות את התמונה המלאה של מה שקרה, אירועים קשורים, צירי זמן ופרטים אחרים, ועוזרות לארגונים להבין היכן להתמקד ולקבל החלטות טובות יותר.
· סנכרון דו-כיווני ניתן להגדרה: כאשר צוותים מעדכנים התראה בממשק המשתמש של Lacework או בכרטיס המשויך בכלי זרימת עבודה עורפית כמו Jira, סטטוס ההתראה מתעדכן אוטומטית משני הצדדים עם סנכרון דו-כיווני לרזולוציה מואצת. ארגונים יכולים אפילו לתת משוב על רמות חומרת ההתראה של Lacework, אשר בתורו עוזר לפלטפורמת הנתונים של פוליגרף ללמוד ולמטב מודלים כדי לשפר עוד יותר את חווית ההתראה.
· קל לניהול מחזור חיי התראה: צוותים יכולים לארגן התראות בקלות רבה יותר, להציג תגים, לסנן כדי לראות קבוצה של התראות ספציפיות, לשנות את מצב ההתראה כדי לציין אם יש צורך לחקור אותה או שנפתרה, ולהוסיף הערות לסיווג ולשתף פעולה טוב יותר עם צוותים.
"Lacework מחדשת ללא הרף כדי לספק תכונות שעוזרות ללקוחות להשיג את הנראות והבקרות שהם צריכים כדי להישאר לפני נוף האיומים המתפתח", אמר ארש ניקר, סמנכ"ל הנדסה, Lacework. "פלטפורמת הנתונים של פוליגרף היא פתרון האבטחה היחיד בענן המשלב ניתוח סדרות זמן אוטומטי עם ניתוח התנהגותי ענן מתוחכם לבניית קווי בסיס המותאמים לסביבה הייחודית של החברה. בשילוב עם יכולות ההתראה המשופרות שלנו, אנחנו מקלים על צוותים לזהות סיכונים רלוונטיים ולתעדף איומים, גם כשהארגון שלהם מתרחב, פני ההתקפה גדלים ואירועי אבטחה גדלים באופן אקספוננציאלי".
דוגמנות סדרת זמן זמינה כעת עבור לקוחות Lacework בסביבות AWS. שיפורי סנכרון דו-כיווני ניתנים להגדרה לחוויית ההתראה של Lacework זמינים ללקוחות נבחרים בגרסת בטא.
משאבים נוספים:
· בקר בצוות שלנו ב-Black Hat USA בדוכן מס' 2440 בקומת התצוגה.
· עיין בבלוג Lacework כדי ללמוד עוד על דגם סדרת זמן חדש ו חווית התראה משופרת.
· הפוך למומחה ביסודות אבטחה ולמד יותר מעמיתי האבטחה והמפתחים שלך האקדמיה לעבודות תחרה ו קהילת תחרה.
· קרא מה לקוחות Lacework צריך לומר על פלטפורמת הנתונים של Lacework Polygraph.
על עבודת תחרה
Lacework היא חברת האבטחה מונעת הנתונים עבור הענן. Lacework Polygraph® Data Platform הופכת אבטחת ענן לאוטומטית בקנה מידה כך שהלקוחות שלנו יכולים לחדש במהירות ובבטיחות. רק Lacework יכולה לאסוף, לנתח ולתאם במדויק נתונים בין נתונים של ארגון AWS, Microsoft Azure, Google Cloud, וסביבות Kubernetes, ולצמצם אותו לקומץ אירועי אבטחה החשובים. לקוחות בכל רחבי העולם תלויים ב-Lacework כדי להגדיל הכנסות, להביא מוצרים לשוק מהר ובטוח יותר ולאחד פתרונות אבטחה נקודתיים לפלטפורמה אחת. Lacework, שנוסדה ב-2015 ומרכזה בסן חוזה, קליפורניה, נתמכת על ידי משקיעים מובילים כמו Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (מורגן סטנלי), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures ו-Snowflake Ventures, בין היתר. התחל ב www.lacework.com.
