Atlassian - Lacework

Intégrez la sécurité du build au runtime dans votre pipeline de livraison Bitbucket

Logo partenaire Atlassian

Organizations recognize the need to integrate security into their software development process. However, microservice architectures, multi-cloud infrastructure, containers, and Kubernetes all introduce new vectors for vulnerabilities.

Atlassian Bitbucket Cloud est un outil de collaboration et d'hébergement de code basé sur Git, conçu pour les équipes. Ses diverses intégrations permettent de rassembler l'ensemble de l'équipe logicielle et de disposer d'un lieu unique pour collaborer sur le code (du concept au cloud), construire un code de qualité grâce à des tests automatisés et le déployer en toute confiance une fois terminé.

La sécurité avec Lacework

Lacework offre une visibilité globale de tout ce qui se passe dans le cloud d'un client. Notre technologie analyse les données provenant des applications, des services, des utilisateurs et des réseaux afin de détecter les menaces, les vulnérabilités, les erreurs de configuration et les activités inhabituelles.

Le machine learning de Lacework discerne ce qui est normal dans l'environnement cloud et signale les comportements anormaux, en fournissant le contexte complet pour rendre les analyses rapides et faciles. Mieux encore, grâce à notre analyse comportementale, il n'est pas nécessaire d'écrire ou de gérer les règles utilisées par les anciens outils de sécurité.

Lacework + Atlassian Bitbucket Cloud

Le pipe Lacework Scan permet aux clients de Bitbucket Cloud d'intégrer les fonctionnalités de sécurité de Lacework en profondeur dans le processus CI/CD, en vous permettant d'analyser et d'évaluer les images des containers Docker ainsi que les packages logiciels afin d'identifier les vulnérabilités.

Les fonctionnalités de protection des containers et de la charge de travail Kubernetes, exclusives à Lacework, permettent à votre entreprise d'intégrer la sécurité dans son pipeline de livraison de logiciels, depuis la création du code jusqu'au déploiement, ainsi que d'intégrer la sécurité tout au long de votre chaîne logistique logicielle, tout en fournissant plusieurs couches de sécurité redondantes et superposées.

En intégrant Lacework à votre Bitbucket Cloud, vous pourrez :

  • Détecter les vulnérabilités dans les images des containers et les packages logiciels.
  • Identifier les vulnérabilités des logiciels pendant le processus de build et empêcher le déploiement du logiciel.
  • Bénéficier d'une couche de protection supplémentaire grâce à la suite complète de fonctions de sécurité logicielle de Lacework, de l'environnement de build à l'environnement d'exécution.
  • Intégrer rapidement l'outil d'analyse inline de Lacework à vos pipelines CI/CD Bitbucket : le pipe Lacework Scan s'ajoute en quelques secondes seulement.
  • Envoyer vos alertes à Jira pour triage et résolution.

Vous souhaitez voir Lacework à l'œuvre ?

Détectez plus vite les menaces inconnues et surveillez en permanence les signes de compromission. Essayez-nous pour découvrir la différence par vous-même.

Voir une démo