9년 2022월 XNUMX일, 캘리포니아 주 산호세 - 레이스 워크데이터 기반 클라우드 보안 회사인 는 오늘 조직이 인프라에 대한 더 중요한 위협을 발견하고 팀이 경고 조사 및 대응에서 보다 효율적으로 협업할 수 있도록 지원하는 새로운 기능을 발표했습니다. Lacework는 Polygraph Data Platform의 기존 이상 탐지 기능에 완전히 자동화된 시계열 모델링을 추가했습니다. 자동화된 학습 및 행동 분석을 사용하여 시계열 모델은 고객 환경 내 활동의 양과 빈도에 대한 기준을 구축하고 고유한 기준에서 벗어나는 급증을 적극적으로 모니터링하여 암호화폐 채굴기 공격 및 손상된 계정과 같은 잠재적인 위협을 정확하게 감지합니다. 또한 조직은 잘못된 구성으로 인해 클라우드 사용량이 증가한 것을 사전에 발견하여 환경을 더 잘 이해하여 비용을 제어할 수 있습니다. Lacework는 임계값을 지속적으로 조정할 필요 없이 이를 수행하므로 수동 작업과 거짓 긍정 경고가 모두 크게 줄어듭니다. Lacework는 또한 팀이 경고 조사 및 대응에 있어 보다 효율적으로 협업할 수 있도록 지원하는 기능으로 경고 경험을 업그레이드했습니다.
클라우드에서의 엄청난 양의 활동과 새로운 기술의 채택으로 인해 위험에 대한 가시성을 확보하고, 경고를 효율적으로 조사하고, 조치를 취하는 것이 어려워졌습니다. 특히 팀이 다양한 작업 흐름과 도구에 분산되어 있는 경우 더욱 그렇습니다. 시그니처 및 규칙 기반 접근 방식은 이러한 동적 환경에 보조를 맞출 수 없으며 다양한 환경에 걸쳐 수천 개의 컨텍스트 없는 경고로 보안 팀을 압도하는 경우가 많습니다.
Lacework 클라우드 행동 분석 엔진인 Polygraph는 수십 개의 모델을 사용하여 클라우드에서 정상적인 행동의 기준을 구축합니다. 시계열 모델은 클라우드 환경에서 시간에 따른 활동 빈도와 볼륨의 변화를 추적하여 새로운 차원의 분석을 도입합니다. 기존 모델과 함께 작동하여 더 적은 수의 경고로 더 많은 변칙을 발견합니다.
Lacework는 또한 지속적인 학습과 관찰된 행동이 예측 기준에서 얼마나 벗어나는지에 대한 세부적인 이해를 기반으로 경고의 심각도를 자동으로 조정하여 정확도를 향상시킵니다. 에 따르면 사이버 보안 벤처, 전 세계적으로 채용되지 않은 사이버 보안 일자리 수는 350년부터 2013년 사이에 2021% 증가했으며 향후 XNUMX년 동안 완화될 기미가 보이지 않습니다. Lacework는 중요한 사항에 대해서만 경고를 통합하고 보안 팀에 환경 전반에 걸쳐 발생하는 상황에 대한 더 많은 컨텍스트를 제공함으로써 과도한 부담을 안고 있는 팀이 더 많은 위험을 발견하고 보다 효율적으로 처리할 수 있도록 해줍니다.
IDC 그룹 부사장인 Frank Dickson은 "조직이 멀티클라우드 환경 전반에 걸쳐 무슨 일이 일어나고 있는지 투명성을 확보하는 것이 중요하지만 보안 팀은 암호화폐 채굴과 같은 위협이 계속해서 확산되는 동안 클라우드 환경의 동적 특성을 따라잡는 데 엄청난 어려움을 겪고 있습니다."라고 말했습니다. 보안과 신뢰. “극복할 수 없을 것 같은 기술 부족으로 어려움을 겪고 있는 업계에서는 단순히 SOC에 더 많은 경고를 계층화하는 것만으로는 도움이 되지 않습니다. 상황이 중요합니다. 컨텍스트는 데이터 세트 간 상관 관계를 활성화하여 인식에서 이해까지 SOC 조사를 신속하게 진행합니다. 따라서 경고는 고객이 신속하게 조치를 취하고 결과를 쉽게 얻을 수 있는 상황별 사고로 대체됩니다. 결국, 안전한 결과는 모든 SOC의 목표입니다.”
Lacework는 또한 조직이 팀과 더 효과적으로 협력하여 모든 경고의 우선 순위를 지정하고 조사하고 상태를 추적할 수 있도록 경고 환경을 개선했습니다. 여기에는 다음이 포함됩니다.
· 상황에 맞는 통찰력: 풍부한 통찰력은 발생한 상황, 관련 이벤트, 타임라인 및 기타 세부 사항에 대한 완전한 그림을 제공하여 조직이 집중해야 할 부분을 이해하고 더 나은 결정을 내리는 데 도움이 됩니다.
· 구성 가능한 양방향 동기화: 팀이 Lacework 사용자 인터페이스에서 알림을 업데이트하거나 Jira와 같은 백엔드 워크플로 도구에서 관련 티켓을 업데이트하면 알림 상태가 양방향 동기화를 통해 양쪽에서 자동으로 업데이트되어 해결 속도가 빨라집니다. 조직은 Lacework 경고 심각도 수준에 대한 피드백을 제공할 수도 있으며, 이는 Polygraph Data Platform이 모델링을 학습하고 최적화하여 경고 경험을 더욱 향상시키는 데 도움이 됩니다.
· 경고 수명 주기를 쉽게 관리할 수 있습니다. 팀은 더 쉽게 경고를 구성하고, 태그를 보고, 필터링하여 특정 경고 집합을 확인하고, 경고 상태를 변경하여 조사가 필요하거나 해결되었는지 여부를 표시하고, 주석을 추가하여 분류하고 팀과 더 효과적으로 공동 작업할 수 있습니다.
Lacework의 엔지니어링 부사장인 Arash Nikkar는 “Lacework는 고객이 진화하는 위협 환경에 앞서가는 데 필요한 가시성과 제어 기능을 확보하는 데 도움이 되는 기능을 제공하기 위해 끊임없이 혁신하고 있습니다. “Polygraph Data Platform은 자동화된 시계열 분석과 정교한 클라우드 행동 분석을 결합하여 회사의 고유한 환경에 맞는 기준선을 구축하는 유일한 클라우드 보안 솔루션입니다. 향상된 경고 기능과 결합하여 조직이 확장되고 공격 표면이 더 커지고 보안 사고가 기하급수적으로 증가하더라도 팀이 더 쉽게 관련 위험을 식별하고 위협의 우선순위를 지정할 수 있도록 만들고 있습니다.”
이제 AWS 환경의 Lacework 고객이 시계열 모델링을 사용할 수 있습니다. Lacework 알림 환경에 대한 구성 가능한 양방향 동기화 향상 기능은 베타 버전의 일부 고객에게 제공됩니다.
추가 자료 :
· 우리 팀을 방문하세요 Black Hat USA 부스 #2440에서 전시됩니다.
· Lacework 블로그에서 자세한 내용을 확인하세요. 새로운 시계열 모델 및 향상된 알림 경험.
· 보안 기본 사항에 대한 전문가가 되어 다음을 통해 보안 및 개발자 동료로부터 자세한 내용을 알아보세요. 레이스워크 아카데미 그리고 레이스워크 커뮤니티.
· Lacework 고객이 무엇을 읽고 있는지 읽어보십시오. 말해야 Lacework 거짓말 탐지기 데이터 플랫폼에 대해.
레이스워크에 대하여
Lacework는 클라우드를 위한 데이터 기반 보안 회사입니다. Lacework Polygraph® 데이터 플랫폼은 대규모 클라우드 보안을 자동화하여 고객이 빠르고 안전하게 혁신할 수 있도록 합니다. Lacework만이 조직 전반에 걸쳐 데이터를 수집, 분석하고 정확하게 상호 연관시킬 수 있습니다. AWS, 마이크로소프트 애저, Google 클라우드, Kubernetes 환경을 검토하고 중요한 몇 가지 보안 이벤트로 범위를 좁힙니다. 전 세계 고객은 Lacework를 사용하여 수익을 창출하고 제품을 더 빠르고 안전하게 시장에 출시하며 포인트 보안 솔루션을 단일 플랫폼으로 통합합니다. 2015년에 설립되어 캘리포니아 산호세에 본사를 둔 Lacework는 Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global(Morgan Stanley), Franklin Templeton, Durable Capital, GV, General과 같은 주요 투자자의 지원을 받고 있습니다. Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures 및 Snowflake Ventures 등이 있습니다. 시작하기 www.lacework.com.
