САН-ХОСЕ, Каліфорнія, 9 серпня 2022 р - Мереживо, компанія з хмарної безпеки, що керується даними, сьогодні оголосила про нові можливості, які дозволяють організаціям виявляти більш критичні загрози їхній інфраструктурі та дають командам змогу ефективніше співпрацювати під час розслідування попереджень і реагування. Lacework додав повністю автоматизоване моделювання часових рядів до існуючих можливостей виявлення аномалій Polygraph Data Platform. Використовуючи автоматизоване навчання та аналітику поведінки, модель часових рядів створює базову лінію обсягу та частоти активності в середовищі клієнта та активно відстежує сплески, які відхиляються від цієї унікальної базової лінії, щоб з точністю виявляти потенційні загрози, такі як атаки криптомайнерів і зламані облікові записи. Організації також можуть завчасно виявляти збільшення використання хмари через неправильні конфігурації, отримуючи краще розуміння свого середовища, щоб контролювати витрати. Lacework робить це без необхідності постійного налаштування порогів, значно зменшуючи ручну роботу та хибнопозитивні сповіщення. Lacework також оновив свій досвід попередження за допомогою функцій, які дають командам змогу ефективніше співпрацювати під час розслідування попереджень і реагування.
Величезний обсяг активності в хмарі та впровадження нових технологій ускладнюють уявлення про ризики, ефективне дослідження сповіщень і вжиття дій, особливо коли команди працюють у різних робочих потоках та інструментах. Підходи на основі підписів і правил не встигають за цим динамічним середовищем і часто перевантажують команди безпеки тисячами безконтекстних сповіщень у різних середовищах.
Polygraph, механізм хмарної поведінкової аналітики Lacework, використовує десятки моделей для створення базової лінії нормальної поведінки в хмарі. Модель часових рядів представляє новий вимір аналізу, відстежуючи зміни частоти та обсягу активності з часом у хмарному середовищі. Він працює з існуючими моделями, щоб виявляти більше аномалій із меншою кількістю сповіщень.
Lacework також автоматично регулює серйозність попереджень на основі постійного навчання та детального розуміння того, наскільки спостережувана поведінка відхиляється від прогнозованого базового рівня для підвищення точності. Відповідно до Підприємства з кібербезпекикількість незаповнених вакансій у сфері кібербезпеки в усьому світі зросла на 350% між 2013 і 2021 роками, без жодних ознак полегшення протягом наступних п’яти років. Консолідуючи сповіщення лише про важливі та надаючи групам безпеки більше інформації про те, що відбувається в їхньому середовищі, Lacework дозволяє цим перевантаженим командам виявляти більше ризиків і ефективніше боротися з ними.
«Для організацій надзвичайно важливо отримати прозорість щодо того, що відбувається в їхніх багатохмарних середовищах, але команди безпеки стикаються з величезною проблемою, щоб не відставати від динамічної природи хмарних середовищ, у той час як такі загрози, як криптомайнінг, продовжують поширюватися», — сказав Френк Діксон, віце-президент IDC Group, Безпека та довіра. «Оскільки галузь страждає від, здавалося б, непереборної нестачі навичок, просте надсилання додаткових сповіщень на SOC не допомагає. Контекст має значення; контекст швидко передає дослідження SOC від усвідомлення до розуміння, забезпечуючи кореляції між наборами даних. Таким чином сповіщення замінюються контекстними інцидентами, які швидко реагують і полегшують результати для клієнтів. Зрештою, надійні результати є метою кожного SOC».
Lacework також оновив досвід сповіщень, щоб допомогти організаціям краще співпрацювати з командами для встановлення пріоритетів, дослідження та відстеження стану всіх сповіщень. Це включає:
· Контекстна статистика: Розширені статистичні дані дають повну картину того, що сталося, пов’язані події, часові рамки та інші деталі, допомагаючи організаціям зрозуміти, на чому зосередитися, і приймати кращі рішення.
· Настроювана двонаправлена синхронізація: Коли команди оновлюють сповіщення в інтерфейсі користувача Lacework або пов’язаний квиток у внутрішніх інструментах робочого процесу, таких як Jira, статус сповіщення автоматично оновлюється з обох сторін із двонаправленою синхронізацією для прискореного вирішення. Організації можуть навіть надавати відгуки щодо рівнів серйозності сповіщень Lacework, що, у свою чергу, допомагає Polygraph Data Platform вивчати та оптимізувати моделювання для подальшого покращення досвіду сповіщень.
· Легко керувати життєвим циклом оповіщення: Команди можуть легше організовувати сповіщення, переглядати теги, фільтрувати, щоб побачити набір конкретних сповіщень, змінювати стан сповіщення, щоб вказати, чи потрібно його дослідити чи було вирішено, а також додавати коментарі для класифікації та кращої співпраці з командами.
«Lacework невпинно впроваджує інновації, щоб надавати функції, які допомагають клієнтам отримати видимість і засоби контролю, необхідні їм, щоб випереджати загрози, що розвиваються», — сказав Араш Ніккар, віце-президент з інженерних питань Lacework. «Платформа даних Polygraph — це єдине хмарне рішення безпеки, яке поєднує автоматичний аналіз часових рядів із складною хмарною поведінковою аналітикою для створення базових показників, адаптованих до унікального середовища компанії. У поєднанні з нашими розширеними можливостями оповіщення ми полегшуємо командам визначення відповідних ризиків і пріоритетність загроз, навіть якщо їхня організація масштабується, поверхня атак зростає, а інциденти безпеки експоненціально збільшуються».
Моделювання часових рядів тепер доступне для клієнтів Lacework у середовищах AWS. Удосконалення двонаправленої синхронізації, які можна налаштувати для попередження Lacework, доступні для вибраних клієнтів у бета-версії.
Додаткові ресурси:
· Відвідайте нашу команду у Black Hat USA на стенді № 2440 на виставковому майданчику.
· Перегляньте блог Lacework, щоб дізнатися більше про нова модель часових рядів та розширений досвід оповіщення.
· Станьте експертом з основ безпеки та дізнайтеся більше від колег із безпеки та розробників Академія мережива і Мереживна спільнота.
· Прочитайте, що таке мереживо клієнтів треба сказати про платформу даних Lacework Polygraph Data Platform.
Про мереживо
Lacework – це компанія, яка займається захистом даних у хмарі. Платформа даних Lacework Polygraph® автоматизує хмарну безпеку в масштабі, щоб наші клієнти могли швидко та безпечно впроваджувати інновації. Тільки Lacework може збирати, аналізувати та точно співвідносити дані в організації AWS, Microsoft Azure, Google Cloud, середовища Kubernetes і звузити його до кількох важливих подій безпеки. Клієнти в усьому світі покладаються на Lacework, щоб збільшити дохід, вивести продукти на ринок швидше та безпечніше, а також консолідувати рішення безпеки в одній платформі. Заснована в 2015 році зі штаб-квартирою в Сан-Хосе, Каліфорнія, Lacework підтримується такими провідними інвесторами, як Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Серед інших – Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures і Snowflake Ventures. Почніть роботу з www.lacework.com.
