SAN JOSE, Californië, 9 augustus 2022 - kantwerk, het datagestuurde cloudbeveiligingsbedrijf, heeft vandaag nieuwe mogelijkheden aangekondigd waarmee organisaties meer kritieke bedreigingen voor hun infrastructuur kunnen ontdekken en teams in staat kunnen stellen efficiënter samen te werken bij het onderzoeken en reageren op waarschuwingen. Lacework heeft volledig geautomatiseerde tijdreeksmodellering toegevoegd aan de bestaande anomaliedetectiemogelijkheden van het Polygraph Data Platform. Met behulp van geautomatiseerde leer- en gedragsanalyses bouwt het tijdreeksmodel een basislijn op van het volume en de frequentie van activiteit binnen de omgeving van een klant en monitort het actief op pieken die afwijken van die unieke basislijn om potentiële bedreigingen zoals cryptominer-aanvallen en gecompromitteerde accounts nauwkeurig te detecteren. Organisaties kunnen ook proactief een verhoogd cloudgebruik ontdekken als gevolg van verkeerde configuraties, waardoor ze een beter inzicht krijgen in hun omgeving om de kosten onder controle te houden. Kantwerk doet dit zonder de noodzaak van constante afstemming van drempels, waardoor zowel handmatig werk als fout-positieve waarschuwingen aanzienlijk worden verminderd. Lacework heeft ook zijn waarschuwingservaring geüpgraded met functies waarmee teams efficiënter kunnen samenwerken bij het onderzoeken en reageren op waarschuwingen.
De enorme hoeveelheid activiteit in de cloud en de acceptatie van nieuwe technologie maken het moeilijk om inzicht te krijgen in risico's, waarschuwingen efficiënt te onderzoeken en actie te ondernemen, vooral wanneer teams in verschillende werkstromen en tools zijn ondergebracht. Op handtekeningen en regels gebaseerde benaderingen kunnen geen gelijke tred houden met deze dynamische omgeving en overweldigen beveiligingsteams vaak met duizenden contextloze waarschuwingen in een reeks omgevingen.
Polygraph, de Lacework-engine voor gedragsanalyse in de cloud, gebruikt tientallen modellen om een basislijn van normaal gedrag in de cloud op te bouwen. Het tijdreeksmodel introduceert een nieuwe dimensie van analyse door veranderingen in de activiteitsfrequentie en het volume in de loop van de tijd in een cloudomgeving bij te houden. Het werkt met de bestaande modellen om meer afwijkingen te ontdekken met minder waarschuwingen.
Lacework past ook automatisch de ernst van waarschuwingen aan op basis van continu leren en een fijnmazig inzicht in de mate waarin het waargenomen gedrag afwijkt van de voorspelde basislijn voor verbeterde nauwkeurigheid. Volgens Cybersecurity-ondernemingenis het aantal onvervulde cybersecurity-banen wereldwijd tussen 350 en 2013 met 2021% gegroeid, zonder enig teken van verlichting in de komende vijf jaar. Door waarschuwingen te consolideren in alleen de zaken die ertoe doen en beveiligingsteams meer context te bieden over wat er in hun omgeving gebeurt, stelt Lacework deze overbelaste teams in staat meer risico's bloot te leggen en daar efficiënter mee om te gaan.
“Het is van cruciaal belang dat organisaties transparantie krijgen over wat er gebeurt in hun multicloud-omgevingen, maar beveiligingsteams staan voor een enorme uitdaging om gelijke tred te houden met de dynamische aard van cloud-omgevingen, terwijl bedreigingen zoals cryptomining zich blijven verspreiden”, zegt Frank Dickson, IDC Group Vice President, Veiligheid en vertrouwen. “Als sector die wordt geplaagd door een schijnbaar onoverkomelijk tekort aan vaardigheden, helpt het eenvoudigweg niet om meer waarschuwingen op het SOC te plaatsen. Context is belangrijk; context stuurt SOC-onderzoeken snel door van bewustzijn naar begrip door correlaties tussen datasets mogelijk te maken. Waarschuwingen worden dus vervangen door contextrijke incidenten waarop snel actie kan worden ondernomen en die de resultaten voor klanten vergemakkelijken. Uiteindelijk zijn veilige resultaten het doel van elk SOC.”
Lacework heeft ook de waarschuwingservaring vernieuwd om organisaties te helpen beter samen te werken met teams om prioriteiten te stellen, de status van alle waarschuwingen te onderzoeken en te volgen. Dit bevat:
· Contextrijke inzichten: Rijkere inzichten geven een compleet beeld van wat er is gebeurd, de bijbehorende gebeurtenissen, tijdlijnen en andere details, waardoor organisaties begrijpen waar ze zich op moeten concentreren en betere beslissingen kunnen nemen.
· Configureerbare bidirectionele synchronisatie: Wanneer teams een waarschuwing updaten op de Lacework-gebruikersinterface of het bijbehorende ticket in backend-workflowtools zoals Jira, wordt de waarschuwingsstatus aan beide kanten automatisch bijgewerkt met bidirectionele synchronisatie voor een snellere oplossing. Organisaties kunnen zelfs feedback geven over de ernstniveaus van Lacework-waarschuwingen, wat op zijn beurt het Polygraph Data Platform helpt bij het leren en optimaliseren van modellering om de waarschuwingservaring verder te verbeteren.
· Eenvoudig te beheren waarschuwingslevenscyclus: Teams kunnen eenvoudiger waarschuwingen organiseren, tags bekijken, filteren om een reeks specifieke waarschuwingen te zien, de status van een waarschuwing wijzigen om aan te geven of deze moet worden onderzocht of opgelost, en opmerkingen toevoegen om teams te classificeren en beter samen te werken.
“Lacework innoveert meedogenloos om functies te bieden die klanten helpen de zichtbaarheid en controle te krijgen die ze nodig hebben om het evoluerende dreigingslandschap voor te blijven”, zegt Arash Nikkar, VP Engineering bij Lacework. “Het Polygraph Data Platform is de enige cloudbeveiligingsoplossing die geautomatiseerde tijdreeksanalyse combineert met geavanceerde cloudgedragsanalyses om basislijnen te bouwen die zijn afgestemd op de unieke omgeving van een bedrijf. Gecombineerd met onze verbeterde waarschuwingsmogelijkheden maken we het voor teams gemakkelijker om relevante risico’s te identificeren en bedreigingen te prioriteren, zelfs naarmate hun organisatie schaalt, het aanvalsoppervlak groter wordt en beveiligingsincidenten exponentieel toenemen.”
Tijdreeksmodellering is nu beschikbaar voor Lacework-klanten in AWS-omgevingen. Configureerbare bidirectionele synchronisatieverbeteringen voor de Lacework-waarschuwingservaring zijn beschikbaar voor geselecteerde klanten in bèta.
Aanvullende bronnen:
· Bezoek ons team bij Black Hat USA op stand #2440 op de beursvloer.
· Bekijk de Lacework-blog voor meer informatie over de nieuw tijdreeksmodel en verbeterde waarschuwingservaring.
· Word een expert op het gebied van beveiligingsfundamentals en leer meer van uw collega's op het gebied van beveiliging en ontwikkelaars Kantwerk Academie en Kantwerkgemeenschap.
· Lees wat Lacework-klanten moet zeggen over het Lacework Polygraph-dataplatform.
Over kantwerk
Lacework is het datagedreven beveiligingsbedrijf voor de cloud. Het Lacework Polygraph® Data Platform automatiseert cloudbeveiliging op schaal, zodat onze klanten snel en veilig kunnen innoveren. Alleen Lacework kan gegevens binnen een organisatie verzamelen, analyseren en nauwkeurig correleren AWS, Microsoft Azure, Google Cloud, en Kubernetes-omgevingen, en beperk dit tot een handvol beveiligingsgebeurtenissen die er toe doen. Klanten over de hele wereld zijn afhankelijk van Lacework om de omzet te verhogen, producten sneller en veiliger op de markt te brengen en puntbeveiligingsoplossingen te consolideren in één enkel platform. Lacework, opgericht in 2015 en met hoofdkantoor in San Jose, Californië, wordt ondersteund door toonaangevende investeerders zoals Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Sustainable Capital, GV, General Onder andere Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures en Snowflake Ventures. Ga aan de slag om www.lacework.com.
