SAN JOSE, Kalifornia, 9 sierpnia 2022 r - Lacework, firma zajmująca się bezpieczeństwem w chmurze opartej na danych, ogłosiła dziś nowe możliwości, które umożliwiają organizacjom odkrywanie bardziej krytycznych zagrożeń dla ich infrastruktury i umożliwiają zespołom efektywniejszą współpracę w zakresie badania i reagowania na alerty. Lacework dodał w pełni zautomatyzowane modelowanie szeregów czasowych do istniejących możliwości wykrywania anomalii platformy danych Polygraph. Wykorzystując automatyczne uczenie się i analizę behawioralną, model szeregów czasowych tworzy podstawę dotyczącą wolumenu i częstotliwości aktywności w środowisku klienta i aktywnie monitoruje skoki, które odbiegają od tej unikalnej wartości bazowej, aby z dużą dokładnością wykrywać potencjalne zagrożenia, takie jak ataki kopaczy kryptowalut i przejęte konta. Organizacje mogą również proaktywnie wykrywać zwiększone wykorzystanie chmury spowodowane błędnymi konfiguracjami, uzyskując lepsze zrozumienie swojego środowiska i pomagając kontrolować koszty. Lacework robi to bez konieczności ciągłego dostrajania progów, znacznie ograniczając zarówno pracę ręczną, jak i fałszywe alarmy. Firma Lacework unowocześniła także funkcję powiadamiania o funkcje, które umożliwiają zespołom efektywniejszą współpracę przy badaniu i reagowaniu na alerty.
Ogromna aktywność w chmurze i przyjęcie nowych technologii utrudnia uzyskanie wglądu w zagrożenia, skuteczne badanie alertów i podejmowanie działań, zwłaszcza gdy zespoły są odizolowane od różnych strumieni pracy i narzędzi. Podejścia oparte na podpisach i regułach nie nadążają za tym dynamicznym środowiskiem i często przytłaczają zespoły ds. bezpieczeństwa tysiącami bezkontekstowych alertów w różnych środowiskach.
Polygraph, silnik analizy behawioralnej w chmurze Lacework, wykorzystuje dziesiątki modeli do tworzenia linii bazowych normalnych zachowań w chmurze. Model szeregów czasowych wprowadza nowy wymiar analizy poprzez śledzenie zmian częstotliwości i objętości aktywności w czasie w środowisku chmurowym. Współpracuje z istniejącymi modelami, aby wykryć więcej anomalii przy mniejszej liczbie alertów.
Lacework automatycznie dostosowuje również wagę alertów w oparciu o ciągłe uczenie się i szczegółowe zrozumienie, jak bardzo zaobserwowane zachowania odbiegają od przewidywanej linii bazowej, co zapewnia większą dokładność. Według Cyberbezpieczeństwoliczba nieobsadzonych stanowisk pracy w dziedzinie cyberbezpieczeństwa na całym świecie wzrosła o 350% w latach 2013–2021 i nie widać oznak poprawy w ciągu najbliższych pięciu lat. Łącząc alerty tylko w te, które są istotne i zapewniając zespołom ds. bezpieczeństwa większy kontekst na temat tego, co dzieje się w ich środowisku, Lacework umożliwia tym przeciążonym zespołom odkrywanie większej liczby zagrożeń i skuteczniejsze radzenie sobie z nimi.
„Przejrzystość tego, co dzieje się w ich środowiskach wielochmurowych, jest niezwykle istotna dla organizacji, jednak zespoły ds. bezpieczeństwa stoją przed ogromnym wyzwaniem, aby dotrzymać kroku dynamicznej naturze środowisk chmurowych, podczas gdy zagrożenia takie jak wydobywanie kryptowalut wciąż się rozprzestrzeniają” – powiedział Frank Dickson, wiceprezes Grupy IDC, Bezpieczeństwo i zaufanie. „Ponieważ branża boryka się z pozornie niemożliwym do pokonania niedoborem umiejętności, samo nakładanie większej liczby alertów na SOC nie pomoże. Kontekst ma znaczenie; kontekst szybko przenosi badania SOC od świadomości do zrozumienia, umożliwiając korelacje między zbiorami danych. W ten sposób alerty są zastępowane zdarzeniami kontekstowymi, które umożliwiają szybkie podjęcie działań i ułatwiają klientom osiągnięcie konkretnych wyników. Ostatecznie bezpieczne wyniki są celem każdego SOC.”
Lacework unowocześniło także obsługę alertów, aby pomóc organizacjom lepiej współpracować z zespołami w celu ustalania priorytetów, badania i śledzenia statusu wszystkich alertów. To zawiera:
· Kontekstowe spostrzeżenia: Bogatsze spostrzeżenia dają pełny obraz tego, co się wydarzyło, powiązanych wydarzeń, harmonogramów i innych szczegółów, pomagając organizacjom zrozumieć, na czym się skupić i podejmować lepsze decyzje.
· Konfigurowalna synchronizacja dwukierunkowa: Kiedy zespoły aktualizują alert w interfejsie użytkownika Lacework lub powiązany bilet w narzędziach backendowych, takich jak Jira, status alertu jest automatycznie aktualizowany po obu stronach za pomocą dwukierunkowej synchronizacji w celu przyspieszenia rozwiązywania problemów. Organizacje mogą nawet przekazywać informacje zwrotne na temat poziomów ważności alertów Lacework, co z kolei pomaga platformie danych Polygraph uczyć się i optymalizować modelowanie w celu dalszej poprawy obsługi alertów.
· Łatwy w zarządzaniu cykl życia alertów: Zespoły mogą łatwiej organizować alerty, przeglądać tagi, filtrować w celu wyświetlenia zestawu określonych alertów, zmieniać stan alertu, aby wskazać, czy wymaga on sprawdzenia lub został rozwiązany, a także dodawać komentarze w celu klasyfikacji i lepszej współpracy z zespołami.
„Lacework nieustannie wprowadza innowacje, aby dostarczać funkcje, które pomagają klientom uzyskać widoczność i kontrolę, których potrzebują, aby wyprzedzić ewoluujący krajobraz zagrożeń” – powiedział Arash Nikkar, wiceprezes ds. inżynierii w Lacework. „Platforma danych Polygraph to jedyne rozwiązanie zabezpieczające w chmurze, które łączy zautomatyzowaną analizę szeregów czasowych z zaawansowaną analityką behawioralną w chmurze w celu tworzenia linii bazowych dostosowanych do unikalnego środowiska firmy. W połączeniu z naszymi ulepszonymi funkcjami ostrzegania ułatwiamy zespołom identyfikowanie istotnych ryzyk i ustalanie priorytetów zagrożeń, nawet w miarę skalowania się organizacji, zwiększania się powierzchni ataków i wykładniczego wzrostu liczby incydentów związanych z bezpieczeństwem”.
Modelowanie szeregów czasowych jest już dostępne dla klientów Lacework w środowiskach AWS. Konfigurowalne ulepszenia dwukierunkowej synchronizacji z alertami Lacework są dostępne dla wybranych klientów w wersji beta.
Dodatkowe zasoby:
· Odwiedź nasz zespół w Black Hat USA na stoisku nr 2440 na hali wystawowej.
· Sprawdź blog Lacework, aby dowiedzieć się więcej na temat nowy model szeregów czasowych i ulepszone działanie alertów.
· Zostań ekspertem w zakresie podstaw bezpieczeństwa i dowiedz się więcej od swoich kolegów z branży bezpieczeństwa i programistów Akademia Koronki oraz Społeczność Koronkowa.
· Przeczytaj, co mówią klienci Lacework muszę powiedzieć na temat platformy danych Lacework Polygraph Data Platform.
O koronce
Lacework to firma zajmująca się bezpieczeństwem opartym na danych w chmurze. Platforma danych Lacework Polygraph® automatyzuje bezpieczeństwo w chmurze na dużą skalę, dzięki czemu nasi klienci mogą wprowadzać innowacje szybko i bezpiecznie. Tylko Lacework może zbierać, analizować i dokładnie korelować dane w całej organizacji AWSMicrosoft Azure, Google Cloudi środowiska Kubernetes i zawęzić zakres do kilku istotnych zdarzeń związanych z bezpieczeństwem. Klienci na całym świecie polegają na Lacework w zakresie zwiększania przychodów, szybszego i bezpieczniejszego wprowadzania produktów na rynek oraz konsolidowania rozwiązań w zakresie bezpieczeństwa punktowego w ramach jednej platformy. Założona w 2015 roku z siedzibą w San Jose w Kalifornii firma Lacework jest wspierana przez wiodących inwestorów, takich jak Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures i Snowflake Ventures, między innymi. Zacznij od www.lacework.com.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
