SAN JOSE, Kalifornien, 9 augusti 2022 - lacework, det datadrivna molnsäkerhetsföretaget, tillkännagav idag nya funktioner som gör det möjligt för organisationer att upptäcka mer kritiska hot mot sin infrastruktur och ge team möjlighet att samarbeta mer effektivt i larmundersökningar och svar. Lacework har lagt till helautomatisk tidsseriemodellering till de befintliga anomalidetekteringsmöjligheterna i Polygraph Data Platform. Med hjälp av automatiserad inlärning och beteendeanalys bygger tidsseriemodellen en baslinje för volymen och frekvensen av aktivitet inom en kunds miljö och övervakar aktivt efter toppar som avviker från den unika baslinjen för att upptäcka potentiella hot såsom kryptominerattacker och komprometterade konton med noggrannhet. Organisationer kan också proaktivt upptäcka ökad molnanvändning på grund av felkonfigurationer – få en bättre förståelse för sin miljö för att hjälpa till att kontrollera kostnaderna. Lacework gör detta utan behov av konstant justering av trösklar, vilket avsevärt minskar både manuellt arbete och falska positiva varningar. Lacework har också uppgraderat sin varningsupplevelse med funktioner som gör det möjligt för team att samarbeta mer effektivt i larmundersökningar och svar.
Den enorma mängden aktivitet i molnet och införandet av ny teknik gör det svårt att få insyn i risker, undersöka varningar effektivt och vidta åtgärder, särskilt när team är instängda i olika arbetsflöden och verktyg. Signatur- och regelbaserade tillvägagångssätt kan inte hålla jämna steg med denna dynamiska miljö och överväldigar ofta säkerhetsteam med tusentals kontextlösa varningar i en rad olika miljöer.
Polygraph, Laceworks molnbeteendeanalysmotor, använder dussintals modeller för att bygga en baslinje för normala beteenden i molnet. Tidsseriemodellen introducerar en ny dimension av analys genom att spåra förändringar i aktivitetsfrekvens och volym över tid i en molnmiljö. Det fungerar med de befintliga modellerna för att avslöja fler anomalier med färre varningar.
Lacework justerar också automatiskt allvarlighetsgraden av varningar baserat på kontinuerlig inlärning och en finkornig förståelse för hur mycket de observerade beteendena avviker från den förutsagda baslinjen för förbättrad noggrannhet. Enligt Cybersecurity Ventures, ökade antalet obesatta cybersäkerhetsjobb över hela världen med 350 % mellan 2013 och 2021, utan några tecken på lättnad under de kommande fem åren. Genom att konsolidera varningar till endast de som är viktiga och ge säkerhetsteam mer sammanhang om vad som händer i deras miljö, låter Lacework dessa överbelastade team upptäcka fler risker och hantera dem mer effektivt.
"Det är kritiska organisationer som får transparens om vad som händer i deras multimolnmiljöer, men säkerhetsteam står inför en enorm utmaning att hålla jämna steg med molnmiljöernas dynamiska natur samtidigt som hot som kryptominering fortsätter att spridas", säger Frank Dickson, IDC Group Vice President, Trygghet och tillit. "Som en bransch som plågas av en till synes oöverstiglig kompetensbrist, hjälper det inte att bara lägga fler varningar på SOC. Sammanhanget spelar roll; kontext skickar snabbt SOC-undersökningar från medvetenhet till förståelse genom att möjliggöra korrelationer mellan datauppsättningar. Varningar ersätts därmed med kontextrika incidenter som snabbt är åtgärdsbara och underlättar resultat för kunderna. I slutändan är säkra resultat målet för varje SOC."
Lacework har också förnyat varningsupplevelsen för att hjälpa organisationer att bättre samarbeta med team för att prioritera, undersöka och spåra status för alla varningar. Detta inkluderar:
· Kontextrika insikter: Rikare insikter ger en komplett bild av vad som hände, associerade händelser, tidslinjer och andra detaljer, vilket hjälper organisationer att förstå var de ska fokusera och fatta bättre beslut.
· Konfigurerbar dubbelriktad synkronisering: När team uppdaterar en varning på Lacework-användargränssnittet eller tillhörande biljett i backend-arbetsflödesverktyg som Jira, uppdateras varningsstatusen automatiskt på båda sidor med dubbelriktad synkronisering för accelererad upplösning. Organisationer kan till och med ge feedback på Lacework-varningsnivåer, vilket i sin tur hjälper Polygraph Data Platform att lära sig och optimera modellering för att ytterligare förbättra varningsupplevelsen.
· Lätt att hantera varningslivscykel: Team kan lättare organisera varningar, visa taggar, filtrera för att se en uppsättning specifika varningar, ändra status för en varning för att indikera om den behöver undersökas eller har lösts, och lägga till kommentarer för att klassificera och samarbeta bättre med team.
"Lacework innoverar obevekligt för att leverera funktioner som hjälper kunder att få den synlighet och kontroller de behöver för att ligga steget före det föränderliga hotlandskapet", säger Arash Nikkar, VP of Engineering, Lacework. "Polygraph Data Platform är den enda molnsäkerhetslösningen som kombinerar automatiserad tidsserieanalys med sofistikerad molnbeteendeanalys för att bygga baslinjer som är skräddarsydda för ett företags unika miljö. I kombination med våra förbättrade larmfunktioner gör vi det lättare för team att identifiera relevanta risker och prioritera hot, även när deras organisation skalar, attackytan växer sig större och säkerhetsincidenter ökar exponentiellt.”
Tidsseriemodellering är tillgänglig nu för Lacework-kunder i AWS-miljöer. Konfigurerbara dubbelriktade synkroniseringsförbättringar av Lacework-varningsupplevelsen är tillgängliga för utvalda kunder i beta.
Ytterligare resurser:
· Besök vårt team på Black Hat USA vid monter #2440 på utställningsgolvet.
· Kolla in Lacework-bloggen för att lära dig mer om ny tidsseriemodell och förbättrad varningsupplevelse.
· Bli expert på säkerhetsgrunderna och lär dig mer av dina säkerhets- och utvecklarkollegor Lacework Academy och Lacework Community.
· Läs vad Lacework kunder måste säga om Lacework Polygraph Data Platform.
Om Lacework
Lacework är det datadrivna säkerhetsföretaget för molnet. Lacework Polygraph® Data Platform automatiserar molnsäkerhet i stor skala så att våra kunder kan förnya sig med snabbhet och säkerhet. Endast Lacework kan samla in, analysera och korrekt korrelera data över en organisations AWS, Microsoft Azure, Google Cloud, och Kubernetes-miljöer, och begränsa det till en handfull säkerhetshändelser som är viktiga. Kunder över hela världen är beroende av Lacework för att driva intäkter, föra ut produkter snabbare och säkrare på marknaden och konsolidera punktsäkerhetslösningar till en enda plattform. Lacework grundades 2015 och har sitt huvudkontor i San Jose, Kalifornien, och stöds av ledande investerare som Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures och Snowflake Ventures, bland andra. Börja kl www.lacework.com.
