Lacework étend les capacités CNAPP avec l'analyse des canaux d'attaque et l'analyse des workloads sans agent

Une meilleure compréhension des canaux d'attaque et une meilleure visibilité du temps d'exécution peut aider les entreprises à limiter les risques et à optimiser la sécurité de leur cloud

November 9, 2022

Share:

San Jose, Calif., 9 novembre 2022 Lacework®, l’entreprise de sécurité du cloud axée sur les données, a annoncé aujourd’hui de nouvelles fonctionnalités pour la plateforme de protection des applications natives du cloud (CNAPP) de la plateforme de données Polygraph®, qui permettent d’améliorer l’analyse des canaux d’attaque et l’analyse des workloads sans agent à la recherche de failles et de vulnérabilités. Ces fonctionnalités offrent une meilleure visibilité de l’environnement de sécurité moderne, de plus en plus complexe, permettant aux entreprises de repérer instantanément les problèmes et d’y remédier le plus rapidement possible.

Selon le dernier rapport Lacework sur les menaces liées au cloud, les pirates informatiques deviennent de plus en plus sophistiqués dans leurs attaques et en ciblant de façon exponentielle les infrastructures.Les pirates recherchent constamment les canaux les plus accessibles pour compromettre un système, en exploitant la complexité de risques apparemment disparates chaque fois que cela est possible. Bien que l’adoption du cloud soit presque omniprésente dans tous les secteurs, de nombreuses entreprises n’ont toujours pas la visibilité nécessaire pour véritablement gérer et appréhender ces vulnérabilités complexes présentes ou émergentes dans leurs environnements cloud. Même la plupart des solutions de sécurité modernes ne sont pas à la hauteur, car elles reposent sur des approches fondées sur des règles qui ne tiennent pas compte des paramètres uniques et constamment en évolution de l’environnement cloud de chaque entreprise.

« Alors que les environnements cloud deviennent de plus en plus complexes, il est difficile pour les entreprises de disposer d’une image nette de ce qui se passe au sein de leurs infrastructures critiques et ainsi pouvoir gérer efficacement les risques et la sécurité inhérents, liés au développement rapide des logiciels actuels », a déclaré Melinda Marks, analyste senior chez ESG. « Lacework est un acteur important dans la catégorie CNAPP, car il combine la visibilité avec une compréhension approfondie des comportements au sein de l’environnement cloud global d’un client. »

En réponse à ces défis, Lacework a introduit l’analyse des canaux d’attaque, qui associe une représentation visuelle des canaux d’attaque potentiels à une analyse approfondie du temps d’exécution grâce à la plateforme de données Polygraph. Ces canaux d’attaque visuels regroupent différents vecteurs d’attaque, notamment les vulnérabilités, les mauvaises configurations, l’accessibilité du réseau, les secrets et les rôles de gestion des identités et des accès (IAM) pour chaque hôte de l’environnement. Ces éléments constituent une autre couche de contexte pour chaque alerte afin de déterminer clairement quels actifs pourraient être attaqués et pourquoi. Alors que les menaces liées au cloud continuent de croître en termes de volume et de sophistication, ce contexte essentiel permet aux équipes de sécurité d’identifier et de hiérarchiser les mesures correctives en fonction du risque et de surveiller activement les exploits avant qu’ils ne deviennent un problème, le tout depuis une seule plateforme.

Avec l’ajout de l’analyse des workloads sans agent, les entreprises bénéficient d’une plus grande flexibilité pour établir une sécurité à plusieurs niveaux, d’une couverture plus large au sein des environnements et d’une valorisation plus rapide grâce à la détection des vulnérabilités et des secrets dans les environnements d’exécution sans recourir à des agents. Les clients peuvent désormais évaluer les vulnérabilités et les secrets exposés dans les images de containers, les hôtes et les bibliothèques de langages et fournir une nomenclature logicielle pour leur environnement d’exécution. Cela permet :

  • Une meilleure compréhension de l’environnement cloud et des risques potentiels avec un inventaire actualisé des composants logiciels et des informations sur les vulnérabilités et les secrets exposés dans l’environnement de production
  • La possibilité d’analyser davantage de ressources sans agent pour une couverture encore plus poussée de l’environnement d’exécution et pour rester conforme aux normes de sécurité et aux besoins de l’entreprise
  • Plus de flexibilité et de choix pour mettre en place une sécurité à plusieurs niveaux avec suivi continu

« Nous prenons la sécurité au sérieux et la considérons toujours comme un facteur critique lorsque nous élaborons ou déployons de nouveaux services », déclare Charly Vitrano, directeur des opérations de sécurité chez Medallia. « Lacework a offert au marché une nouvelle solution, plus performante et plus sûre, qui permet d’effectuer des analyses sans agent. Les éléments relatifs à la confidentialité et au moindre privilège étaient essentiels pour nous permettre de déployer cette solution dans notre environnement. »

« Afin de fournir une solution de sécurité complète et fiable, les clients ont besoin à la fois d’une visibilité sur les risques afin d’établir des priorités en matière de réparation au sein de tout l’environnement cloud et d’une connaissance approfondie de ce qui s’y passe activement afin de pouvoir agir rapidement pour protéger leur entreprise », a déclaré Adam Leftik, vice-président commercial chez Lacework. « Nous savions qu’une simple hiérarchisation des risques ne suffisait pas, c’est pourquoi nous avons intégré une visibilité et une protection avancées contre les attaques actives à notre plateforme de données Polygraph. Les clients disposent désormais du contexte dont ils ont besoin pour garantir la sécurité de leurs environnements, alors même que le nombre de menaces ne cesse de croître. »

Lacework est la seule plateforme de sécurité qui combine la capacité de détecter les risques potentiels tels qu’ils sont perçus par un pirate avec la connaissance de ce qui se passe activement pour repérer les attaques sans avoir besoin d’écrire une seule règle. Cela permet aux clients de prioriser les mesures visant à lutter contre les vecteurs d’attaque les plus dangereux et de détecter automatiquement si ou quand ils sont exploités.

L’analyse des canaux d’attaque et l’analyse des vulnérabilités sans agent sont désormais disponibles pour les clients de Lacework. Visitez notre site Web pour commencer votre essai gratuit.

Ressources supplémentaires :

  • Pour en savoir plus et demander une démo, rendez-vous sur notre site Web : www.lacework.com/
  • Consultez notre blog pour obtenir plus d’informations sur nos nouvelles fonctionnalités d’analyse sans agent.
  • Découvrez ce que les clients de Lacework pensent de la plateforme de données Lacework Polygraph.

À propos de Lacework

Lacework est la plateforme de sécurité axée sur les données et destinée au cloud. Alimentée par le Polygraph, cette plateforme automatise la sécurité du cloud à grande échelle pour que nos clients puissent innover avec rapidité et sécurité. Seul Lacework est capable de collecter, d’analyser et de corréler avec précision les données dans les environnements AWS, Azure, GCP et Kubernetes d’une entreprise, et de les réduire aux seuls événements de sécurité essentiels. Des clients du monde entier dépendent de Lacework pour accroître leur chiffre d’affaires, commercialiser des produits plus rapidement et de manière plus sûre, et consolider les solutions de sécurité ponctuelles sur une seule plateforme. Fondée en 2015 et basée à San Jose, en Californie, Lacework est soutenue par des investisseurs de premier plan comme Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures et Snowflake Ventures, entre autres. Pour nous rejoindre, rendez-vous sur www.lacework.com.