La nouvelle plateforme Lacework aide les entreprises à découvrir les activités suspectes dans le multicloud

La société de sécurité cloud Lacework Inc. a dévoilé aujourd’hui une nouvelle plateforme conçue pour aider les entreprises à découvrir automatiquement les activités suspectes dans un environnement multicloud.

Appelé la plate-forme de données polygraphiques, le service peut détecter et traiter les menaces et les risques réels pour les entreprises, du moment de la construction à l’exécution. Grâce à une approche combinée sans agent et basée sur un agent, la plate-forme utilise des scanners de vulnérabilité d’application de fournisseur de services cloud et des intégrations avec l’infrastructure en tant que code et l’intégration continue et le déploiement continu ou les workflows CI/CD.

Cela, selon la société, fournit des informations sur les vulnérabilités et les erreurs de configuration pour les développeurs et un inventaire des actifs cloud, des contrôles de conformité, la surveillance de la configuration cloud et la détection des menaces de compte cloud.

Pour offrir une sécurité d’exécution efficace, la plate-forme surveille en permanence et signale automatiquement les activités anormales qui pourraient indiquer une attaque, même les exploits liés à des vulnérabilités qui n’ont pas encore été découvertes.

Lacework soutient que la plupart des approches de sécurité n’ont pas été conçues pour l’échelle, la complexité et la vitesse d’un environnement cloud unique, sans parler du multicloud ou du cloud hybride. S’appuyant sur des équipes de sécurité pour créer des règles qui analysent une liste de problèmes connus, ces outils enfouissent des informations critiques au milieu d’un afflux d’alertes et retardent la protection contre de nouveaux problèmes ou attaques. Ces outils existent également souvent en dehors du processus de développement de l’entreprise, positionnant les équipes de sécurité comme un obstacle à une innovation rapide.

La plate-forme de données Polygraph offre une détection automatisée des anomalies dans les environnements Amazon Web Services, Google Cloud, Microsoft Azure et Kubernetes EKS, offrant aux clients la possibilité de détecter les activités d’attaque résultant de menaces connues et inconnues.

Les fonctionnalités clés de la plate-forme incluent la corrélation des vulnérabilités majeures avec l’activité d’exploitation, l’amélioration de la découverte des actifs et l’amélioration de l’analyse comparative de la conformité.

Selon Lacework, lors des tests effectués avant le lancement en disponibilité générale, les clients ont constaté que la plate-forme de données Polygraph aidait à réduire le coût global de la sécurité tout en augmentant le délai de rentabilisation et l’efficacité de leur posture de sécurité. Une fois déployée, la plateforme a considérablement réduit les alertes, ce qui a permis aux équipes de sécurité et de développement d’identifier plus facilement les vulnérabilités tout en leur permettant de se concentrer sur des initiatives plus stratégiques.

« Les entreprises déplacent davantage de charges de travail vers le cloud, dans l’espoir de tirer parti de l’évolutivité et de la flexibilité qu’il offre », a déclaré Jay Parikh, co-directeur général de Lacework, dans un communiqué. « Ils ont besoin de solutions de sécurité qui fonctionnent avec l’échelle de plusieurs environnements cloud, et non contre eux, et qui peuvent se prémunir contre les ransomwares et les menaces zero-day qui deviennent de plus en plus sophistiqués parallèlement à l’adoption par les clients dans le cloud.

Parikh a ajouté que « la surveillance constante du temps d’exécution et l’approche basée sur les données de la plate-forme de données Polygraph sont le moyen le plus efficace d’aider les clients à comprendre l’intégralité de leur environnement et à garder une longueur d’avance sur ces menaces ».

Parikh, avec le co-PDG David Hatfield, s’est entretenu avec theCUBE, le studio de diffusion en direct de SiliconANGLE, en octobre, lorsqu’ils ont discuté de la technologie Polygraph de Lacework.

« Nous ingérons de nombreux types de données différents, les intégrons à notre moteur, les traitons, et à partir de là, nous générons différents types d’informations exploitables pour les clients », a déclaré Parikh. « Nous pouvons détecter et comprendre quelle est la ligne de base afin que si quelque chose change, nous pouvons envoyer une alerte. C’est un peu comme trouver cette aiguille dans la botte de foin, car nous comprenons ce qui est normal dans leur environnement par rapport à avant, lorsque les clients pouvaient recevoir une tonne d’alertes et de nombreux faux positifs.

Image: Lacework Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts. .