SAN JOSE, Califórnia, 9 de agosto de 2022 - Lacework, empresa de segurança em nuvem baseada em dados, anunciou hoje novos recursos que permitem às organizações descobrir ameaças mais críticas à sua infraestrutura e capacitar as equipes para colaborar de forma mais eficiente na investigação e resposta a alertas. Lacework adicionou modelagem de série temporal totalmente automatizada aos recursos existentes de detecção de anomalias da Polygraph Data Platform. Usando aprendizado automatizado e análise comportamental, o modelo de série temporal cria uma linha de base do volume e da frequência da atividade no ambiente de um cliente e monitora ativamente os picos que se desviam dessa linha de base exclusiva para detectar com precisão ameaças potenciais, como ataques de criptomineradores e contas comprometidas. As organizações também podem descobrir proativamente o aumento do uso da nuvem devido a configurações incorretas, obtendo uma melhor compreensão do seu ambiente para ajudar a controlar os custos. Lacework faz isso sem a necessidade de ajuste constante de limites, reduzindo significativamente o trabalho manual e os alertas de falsos positivos. A Lacework também atualizou sua experiência de alerta com recursos que capacitam as equipes a colaborar de forma mais eficiente na investigação e resposta a alertas.
A enorme quantidade de atividade na nuvem e a adoção de novas tecnologias dificultam a obtenção de visibilidade dos riscos, a investigação eficiente de alertas e a tomada de medidas, especialmente quando as equipes estão isoladas em diferentes fluxos de trabalho e ferramentas. As abordagens baseadas em assinaturas e regras não conseguem acompanhar esse ambiente dinâmico e muitas vezes sobrecarregam as equipes de segurança com milhares de alertas sem contexto em diversos ambientes.
Polygraph, o mecanismo de análise comportamental da nuvem Lacework, usa dezenas de modelos para construir uma linha de base de comportamentos normais na nuvem. O modelo de série temporal introduz uma nova dimensão de análise ao rastrear mudanças na frequência e volume de atividades ao longo do tempo em um ambiente de nuvem. Funciona com os modelos existentes para descobrir mais anomalias com menos alertas.
O Lacework também ajusta automaticamente a gravidade dos alertas com base no aprendizado contínuo e em uma compreensão refinada de quanto os comportamentos observados se desviam da linha de base prevista para melhorar a precisão. De acordo com Empreendimentos de segurança cibernética, o número de empregos não preenchidos em segurança cibernética em todo o mundo cresceu 350% entre 2013 e 2021, sem sinais de alívio nos próximos cinco anos. Ao consolidar os alertas apenas naqueles que importam e fornecer às equipes de segurança mais contexto sobre o que está acontecendo em seu ambiente, o Lacework permite que essas equipes sobrecarregadas descubram mais riscos e lidem com eles com mais eficiência.
“É fundamental que as organizações obtenham transparência sobre o que está acontecendo em seus ambientes multicloud, mas as equipes de segurança enfrentam um enorme desafio para acompanhar a natureza dinâmica dos ambientes em nuvem, enquanto ameaças como a criptomineração continuam a proliferar”, disse Frank Dickson, vice-presidente do Grupo IDC. Segurança e Confiança. “Como uma indústria atormentada por uma escassez de competências aparentemente intransponível, simplesmente colocar mais alertas no SOC não ajuda. O contexto é importante; context encaminha rapidamente as investigações SOC do conhecimento para a compreensão, permitindo correlações entre conjuntos de dados. Os alertas são assim substituídos por incidentes ricos em contexto que são rapidamente acionáveis e facilitam os resultados para os clientes. No final das contas, resultados seguros são o objetivo de todo SOC.”
A Lacework também renovou a experiência de alertas para ajudar as organizações a colaborar melhor com as equipes para priorizar, investigar e rastrear o status de todos os alertas. Isso inclui:
· Insights ricos em contexto: Insights mais ricos fornecem uma visão completa do que aconteceu, eventos associados, cronogramas e outros detalhes, ajudando as organizações a entender onde focar e tomar melhores decisões.
· Sincronização bidirecional configurável: Quando as equipes atualizam um alerta na interface de usuário do Lacework ou no ticket associado em ferramentas de fluxo de trabalho de back-end como o Jira, o status do alerta é atualizado automaticamente em ambos os lados com sincronização bidirecional para resolução acelerada. As organizações podem até fornecer feedback sobre os níveis de gravidade dos alertas do Lacework, o que, por sua vez, ajuda a Polygraph Data Platform a aprender e otimizar a modelagem para melhorar ainda mais a experiência de alertas.
· Ciclo de vida de alerta fácil de gerenciar: As equipes podem organizar alertas com mais facilidade, visualizar tags, filtrar para ver um conjunto de alertas específicos, alterar o estado de um alerta para indicar se ele precisa ser investigado ou se foi resolvido e adicionar comentários para classificar e colaborar melhor com as equipes.
“A Lacework inova incessantemente para oferecer recursos que ajudam os clientes a obter a visibilidade e os controles necessários para se manterem à frente do cenário de ameaças em evolução”, disse Arash Nikkar, vice-presidente de engenharia da Lacework. “A Polygraph Data Platform é a única solução de segurança em nuvem que combina análise automatizada de séries temporais com análises comportamentais sofisticadas em nuvem para construir linhas de base adaptadas ao ambiente exclusivo de uma empresa. Combinado com nossos recursos aprimorados de alerta, estamos facilitando às equipes a identificação de riscos relevantes e a priorização de ameaças, mesmo à medida que a organização cresce, a superfície de ataque cresce e os incidentes de segurança aumentam exponencialmente.”
A modelagem de série temporal já está disponível para clientes Lacework em ambientes AWS. Aprimoramentos configuráveis de sincronização bidirecional para a experiência de alerta Lacework estão disponíveis para clientes selecionados na versão beta.
Recursos adicionais:
· Visite nossa equipe na Black Hat USA no estande nº 2440 no salão da feira.
· Confira o blog Lacework para saber mais sobre o novo modelo de série temporal e experiência de alerta aprimorada.
· Torne-se um especialista em fundamentos de segurança e aprenda mais com seus colegas desenvolvedores e de segurança por meio de Academia de Renda e os votos de Comunidade Renda.
· Leia o que os clientes da Lacework tenho que dizer sobre a plataforma de dados Lacework Polygraph.
Sobre Rendas
Lacework é a empresa de segurança baseada em dados para a nuvem. A plataforma de dados Lacework Polygraph® automatiza a segurança na nuvem em escala para que nossos clientes possam inovar com velocidade e segurança. Somente a Lacework pode coletar, analisar e correlacionar com precisão os dados de uma organização. AWS,Microsoft Azure, Parceria , e ambientes Kubernetes, e restrinja-os a alguns eventos de segurança que importam. Clientes em todo o mundo dependem da Lacework para gerar receita, lançar produtos no mercado com mais rapidez e segurança e consolidar soluções de segurança pontual em uma única plataforma. Fundada em 2015 e sediada em San Jose, Califórnia, a Lacework é apoiada por investidores líderes como Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures e Snowflake Ventures, entre outros. Comece em www.lacework.com.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
