SAN JOSE, California, ngày 9 tháng 2022 năm XNUMX - Renwork, công ty bảo mật đám mây dựa trên dữ liệu, hôm nay đã công bố các khả năng mới cho phép các tổ chức phát hiện nhiều mối đe dọa nghiêm trọng hơn đối với cơ sở hạ tầng của họ và trao quyền cho các nhóm cộng tác hiệu quả hơn trong việc điều tra và ứng phó với cảnh báo. Lacework đã bổ sung mô hình chuỗi thời gian hoàn toàn tự động vào khả năng phát hiện bất thường hiện có của Nền tảng dữ liệu Polygraph. Bằng cách sử dụng phân tích hành vi và học tập tự động, mô hình chuỗi thời gian xây dựng đường cơ sở về khối lượng và tần suất hoạt động trong môi trường của khách hàng, đồng thời chủ động giám sát các mức tăng đột biến khác với đường cơ sở duy nhất đó để phát hiện các mối đe dọa tiềm ẩn như các cuộc tấn công của thợ đào tiền điện tử và các tài khoản bị xâm nhập một cách chính xác. Các tổ chức cũng có thể chủ động phát hiện mức sử dụng đám mây ngày càng tăng do cấu hình sai — hiểu rõ hơn về môi trường của họ để giúp kiểm soát chi phí. Lacework thực hiện điều này mà không cần điều chỉnh ngưỡng liên tục, giảm đáng kể cả công việc thủ công và cảnh báo dương tính giả. Lacework cũng đã nâng cấp trải nghiệm cảnh báo của mình với các tính năng giúp các nhóm cộng tác hiệu quả hơn trong việc điều tra và phản hồi cảnh báo.
Lượng hoạt động khổng lồ trên đám mây và việc áp dụng công nghệ mới khiến việc nhận biết rủi ro, điều tra cảnh báo hiệu quả và thực hiện hành động trở nên khó khăn, đặc biệt là khi các nhóm bị áp dụng các quy trình làm việc và công cụ khác nhau. Các phương pháp tiếp cận dựa trên chữ ký và quy tắc không thể theo kịp môi trường năng động này và thường khiến các nhóm bảo mật choáng ngợp với hàng nghìn cảnh báo không theo ngữ cảnh trên nhiều môi trường.
Polygraph, công cụ phân tích hành vi đám mây của Lacework, sử dụng hàng chục mô hình để xây dựng đường cơ sở cho các hành vi bình thường trong đám mây. Mô hình chuỗi thời gian giới thiệu một khía cạnh phân tích mới bằng cách theo dõi các thay đổi về tần suất và khối lượng hoạt động theo thời gian trong môi trường đám mây. Nó hoạt động với các mô hình hiện có để phát hiện ra nhiều điểm bất thường hơn với ít cảnh báo hơn.
Lacework cũng tự động điều chỉnh mức độ nghiêm trọng của cảnh báo dựa trên quá trình học hỏi liên tục và hiểu biết chi tiết về mức độ sai lệch của các hành vi quan sát được so với đường cơ sở dự đoán để cải thiện độ chính xác. Dựa theo Công ty liên doanh an ninh mạng, số lượng việc làm an ninh mạng chưa được tuyển dụng trên toàn thế giới đã tăng 350% từ năm 2013 đến năm 2021 và không có dấu hiệu thuyên giảm trong XNUMX năm tới. Bằng cách hợp nhất các cảnh báo thành chỉ những cảnh báo quan trọng và cung cấp cho các nhóm bảo mật nhiều bối cảnh hơn về những gì đang xảy ra trong môi trường của họ, Lacework cho phép các nhóm bị quá tải này phát hiện ra nhiều rủi ro hơn và xử lý chúng hiệu quả hơn.
Frank Dickson, Phó Chủ tịch Tập đoàn IDC cho biết: “Điều quan trọng là các tổ chức phải có được sự minh bạch về những gì đang xảy ra trên môi trường nhiều đám mây của họ, nhưng các nhóm bảo mật phải đối mặt với thách thức lớn trong việc theo kịp tính chất năng động của môi trường đám mây trong khi các mối đe dọa như khai thác tiền điện tử tiếp tục gia tăng”. An ninh và tin cậy. “Là một ngành đang bị ảnh hưởng bởi sự thiếu hụt kỹ năng dường như không thể khắc phục được, việc chỉ đưa ra nhiều cảnh báo hơn về SOC sẽ không giúp ích được gì. Vấn đề bối cảnh; bối cảnh nhanh chóng chuyển tiếp các cuộc điều tra SOC từ nhận thức đến hiểu biết bằng cách cho phép tương quan giữa các tập dữ liệu. Do đó, các cảnh báo được thay thế bằng các sự cố có nhiều ngữ cảnh, có thể xử lý nhanh chóng và tạo điều kiện thuận lợi cho khách hàng đạt được kết quả. Cuối cùng, kết quả an toàn là mục tiêu của mọi SOC.”
Lacework cũng đã cải tiến trải nghiệm cảnh báo để giúp các tổ chức cộng tác tốt hơn với các nhóm nhằm ưu tiên, điều tra và theo dõi trạng thái của tất cả các cảnh báo. Điêu nay bao gôm:
· Thông tin chi tiết giàu ngữ cảnh: Thông tin chi tiết phong phú hơn cung cấp bức tranh hoàn chỉnh về những gì đã xảy ra, các sự kiện liên quan, lịch trình và các chi tiết khác, giúp các tổ chức hiểu nơi cần tập trung và đưa ra quyết định tốt hơn.
· Đồng bộ hóa hai chiều có thể định cấu hình: Khi các nhóm cập nhật cảnh báo trên giao diện người dùng Lacework hoặc vé được liên kết trong các công cụ quy trình công việc phụ trợ như Jira, trạng thái cảnh báo sẽ tự động được cập nhật ở cả hai bên với đồng bộ hóa hai chiều để tăng độ phân giải. Các tổ chức thậm chí có thể đưa ra phản hồi về mức độ nghiêm trọng của cảnh báo Lacework, từ đó giúp Nền tảng dữ liệu Polygraph tìm hiểu và tối ưu hóa mô hình để cải thiện hơn nữa trải nghiệm cảnh báo.
· Dễ dàng quản lý vòng đời cảnh báo: Các nhóm có thể sắp xếp cảnh báo dễ dàng hơn, xem thẻ, lọc để xem một tập hợp cảnh báo cụ thể, thay đổi trạng thái của cảnh báo để cho biết cảnh báo cần được điều tra hay đã được giải quyết cũng như thêm nhận xét để phân loại và cộng tác tốt hơn với các nhóm.
Arash Nikkar, Phó Giám đốc Kỹ thuật, Lacework cho biết: “Lacework không ngừng đổi mới để cung cấp các tính năng giúp khách hàng có được khả năng hiển thị và khả năng kiểm soát mà họ cần để đón đầu bối cảnh mối đe dọa ngày càng gia tăng”. “Nền tảng dữ liệu Polygraph là giải pháp bảo mật đám mây duy nhất kết hợp phân tích chuỗi thời gian tự động với phân tích hành vi phức tạp trên đám mây để xây dựng đường cơ sở phù hợp với môi trường riêng của công ty. Kết hợp với khả năng cảnh báo nâng cao, chúng tôi giúp các nhóm dễ dàng xác định các rủi ro liên quan và ưu tiên các mối đe dọa, ngay cả khi tổ chức của họ mở rộng quy mô, bề mặt tấn công ngày càng lớn hơn và sự cố bảo mật tăng theo cấp số nhân.”
Lập mô hình chuỗi thời gian hiện khả dụng cho khách hàng của Lacework trong môi trường AWS. Các cải tiến đồng bộ hóa hai chiều có thể định cấu hình cho trải nghiệm cảnh báo của Lacework hiện có sẵn cho một số khách hàng trong phiên bản beta.
Nguồn bổ sung:
· Ghé thăm đội của chúng tôi tại Black Hat USA tại gian hàng #2440 trên sàn diễn.
· Xem blog của Lacework để tìm hiểu thêm về mô hình chuỗi thời gian mới và trải nghiệm cảnh báo nâng cao.
· Trở thành chuyên gia về các nguyên tắc cơ bản về bảo mật và tìm hiểu thêm từ các đồng nghiệp về bảo mật và nhà phát triển của bạn thông qua Học viện ren và Cộng đồng ren.
· Đọc những gì khách hàng của Lacework phải nói rằng về Nền tảng Dữ liệu Polygraph của Lacework.
Giới thiệu về ren
Lacework là công ty bảo mật dựa trên dữ liệu cho đám mây. Nền tảng dữ liệu Lacework Polygraph® tự động hóa bảo mật đám mây trên quy mô lớn để khách hàng của chúng tôi có thể đổi mới với tốc độ và an toàn. Chỉ Lacework mới có thể thu thập, phân tích và liên kết chính xác dữ liệu trên toàn bộ tổ chức AWS,Microsoft Azure, Google Cloud, và Kubernetes, đồng thời thu hẹp nó xuống một số sự kiện bảo mật quan trọng. Khách hàng trên toàn cầu phụ thuộc vào Lacework để thúc đẩy doanh thu, đưa sản phẩm ra thị trường nhanh hơn và an toàn hơn, đồng thời hợp nhất các giải pháp bảo mật điểm vào một nền tảng duy nhất. Được thành lập vào năm 2015 và có trụ sở tại San Jose, Calif., Lacework được hỗ trợ bởi các nhà đầu tư hàng đầu như Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, GV, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures và Snowflake Ventures, trong số những công ty khác. Bắt đầu tại www.lacework.com.
