Volgens het nieuwste Cloud Threat Report van Lacework gaan cybercriminelen steeds geavanceerder te werk, vooral op het gebied van infrastructuur. Ze zoeken voortdurend naar de eenvoudigste manieren om een systeem te compromitteren. Hoewel de cloud bijna universeel is geaccepteerd in de meeste sectoren, missen veel bedrijven nog steeds de zichtbaarheid die nodig is om deze subtiele kwetsbaarheden echt te beheren en te begrijpen. Zelfs de modernste security oplossingen schieten hierin tekort en vertrouwen teveel op benaderingen die op regels gebaseerd zijn. Echter houden deze geen rekening met de dynamische eigenschappen van een cloud omgeving.
“Nu cloud omgevingen steeds complexer worden, is het voor organisaties moeilijk om een duidelijk beeld te krijgen van wat er in hun infrastructuur gebeurt. Ze hebben deze zichtbaarheid nodig om efficiënt te kunnen werken en risico's te beheren,” zegt Melinda Marks, Senior Analist bij ESG. “Lacework is een sterke speler in de CNAPP-categorie omdat de software in de hele cloud omgeving zichtbaarheid combineert met gedrag.”
Als reactie op deze uitdagingen heeft Lacework een padanalyse functie geïntroduceerd, die een visuele weergave van potentiële aanvalspaden combineert met diepgaande runtime-inzichten van het Polygraph Data Platform. Deze visuele aanvalspaden verbinden verschillende aanvalsvectoren, waaronder kwetsbaarheden, verkeerde configuraties, netwerkbereikbaarheid en Identity en Access Management (IAM) voor elke host in de omgeving. De functie dient als extra contextlaag voor elke waarschuwing, om duidelijk te laten zien welke assets kunnen worden aangevallen en waarom. Gezien de dreigingen in de cloud steeds groter en geavanceerder worden, stelt deze contextlaag security teams in staat om op basis van het risico te bepalen waar actie moet worden ondernomen. Ook kunnen ze pogingen tot hacken vanuit één platform actief in de gaten houden voordat deze een probleem vormen.
Dankzij de nieuwe agentless workload scans profiteren klanten van meer flexibiliteit bij het bouwen van een gelaagde security. Daarnaast krijgen ze een bredere dekking in verschillende omgevingen en een kortere terugverdientijd, omdat kwetsbaarheden en geheimen in runtime-omgevingen worden ontdekt zonder gebruik te maken van agents. Klanten kunnen kwetsbaarheden en blootgestelde geheimen in containerafbeeldingen, hosts en language library beoordelen. Daarnaast kunnen ze een ‘software bill of materials’ (SBoM) voor hun runtime-omgeving aanmaken. Hierdoor krijgen klanten de volgende voordelen:
- Beter inzicht in de cloud omgeving en mogelijke risico's, dankzij een actuele inventaris van softwarecomponenten en informatie over kwetsbaarheden en blootgestelde geheimen in de productieomgeving;
- De mogelijkheid om meer bronnen te scannen zonder gebruik van agents, voor een completere dekking van de runtime-omgeving en om te blijven voldoen aan beveiligingsnormen en bedrijfsbehoeften;
- Meer flexibiliteit en keuze om een gelaagde beveiliging te bouwen met voortdurende monitoring.
“We nemen security serieus en beschouwen het altijd als een cruciale factor wanneer we nieuwe diensten bouwen of implementeren,” zegt Charly Vitrano, Director Security Operations bij Medallia. “Lacework biedt de markt een nieuwe, betere en veiligere optie voor agentless scanning. De privacy en de tot het minimum beperkte toegangsrechten waren voor ons de beslissende factoren om deze oplossing in onze hele omgeving in te zetten.”
“Om een complete, robuuste security oplossing te kunnen bieden, moeten klanten inzicht hebben in de risico's. Op deze manier kunnen ze snel actie ondernemen om hun bedrijf te beschermen,” zegt Adam Leftik, VP Product bij Lacework. “We wisten dat het niet genoeg was om alleen risicoprioritering te leveren, daarom hebben we geavanceerde zichtbaarheid en bescherming tegen actieve cyberaanvallen in ons Polygraph Data Platform opgenomen. Klanten hebben nu de context die ze nodig hebben om ervoor te zorgen dat hun omgeving veilig blijft, zelfs als de bedreigingen blijven groeien.”
Lacework is het enige security platform dat potentiële risico's vanuit het oogpunt van een aanvaller laat zien en dit combineert met kennis van wat er op dat moment gebeurt. Hierdoor kunnen aanvallen ontdekt worden zonder een enkele regel te hoeven schrijven. Bovendien kunnen klanten prioriteit geven aan de beperking van de meest impactvolle aanvalsvectoren en automatisch constateren of en wanneer er pogingen tot hacken plaatsvinden.
Om te kunnen beoordelen moet u ingelogd zijn: