Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Новый CIEM компании Lacework использует машинное обучение для получения высоких результатов
Света Шарма
Старший писатель, CSO |
Поставщик облачной безопасности Lacework выпустил новую систему управления правами на облачную инфраструктуру (CIEM), предлагающую повысить наблюдаемость всех облачных идентификаторов.
Новая возможность направлена на упрощение предложения облачной безопасности Lacework за счет слияния с существующими возможностями управления состоянием облачной безопасности (CSPM), анализа путей атаки и обнаружения угроз в единую платформу.
«CIEM обогащает нашу платформу облачными данными конфигурации удостоверений и прав, а также пониманием того, как используются удостоверения и права», — сказал Адам Лефтик, вице-президент по продуктам Lacework. «Это не только решает важнейшие проблемы клиентов сегодня, но и предоставляет будущие возможности для объединения этих данных с такими возможностями, как анализ пути атаки, обнаружение аномалий и комплексные оповещения и т. д., чтобы помочь клиентам еще больше».
Новые возможности CIEM доступны при запуске как часть профессионального пакета Lacework и доступны без дополнительных затрат. Компания предлагает многоуровневые пакеты, включая стандартный, профессиональный и корпоративный, в зависимости от потребностей клиента в безопасности.
Запатентованная технология машинного обучения компании Lacework, Polygraph Data Platform, станет основой нового предложения по управлению правами. Эта возможность, как утверждает компания, поможет динамически обнаруживать и анализировать идентификаторы пользователей, ресурсов, групп и ролей в облаке, а также соответствующие им разрешения.
Это делается путем автоматического сравнения разрешений, предоставленных удостоверениям, с фактически используемыми разрешениями, что позволяет идентифицировать удостоверения, которым были назначены чрезмерные привилегии.
Следовательно, он вычисляет оценку риска для каждого удостоверения, оценивает удостоверения с самым высоким риском с помощью анализа пути атаки и генерирует рекомендации по оптимизации разрешений на основе исторических данных.
«Риски, связанные с идентификацией, атаки и инциденты продолжают оставаться основным вектором угроз для данных, приложений, облака и локальных систем», — сказал Майкл Сэмпсон, аналитик Osterman Research. «Любая организация, использующая облачную инфраструктуру, должна иметь соответствующий контроль над своей идентификацией, и возможности, добавленные Lacework, будут очень ценны для ее клиентов».
Ожидается, что новая возможность управления правами в сочетании с существующим контекстом пути атаки и возможностями обнаружения аномалий поможет клиентам обеспечить соответствие требованиям IAM, расставить приоритеты для удостоверений с высоким уровнем риска, обеспечить соблюдение минимальных привилегий, а также обнаружить и управлять горизонтальным перемещением, повышением привилегий и инсайдерской информацией. угрозы.
Новое предложение призвано дополнить существующие возможности Lacework для предоставления унифицированного предложения облачной безопасности на единой платформе.
«Lacework CIEM обеспечивает дополнительную ценность для клиентов, дополняя существующие наборы функций Lacework для обеспечения унифицированной облачной безопасности. Основным направлением деятельности Lacework является предоставление унифицированной модели данных, которая позволяет нам лучше понимать среду клиентов и предоставлять более глубокое понимание безопасности, чтобы команды могли может быстро и совместно обнаруживать, исследовать облачные риски и угрозы и реагировать на них», — сказал Лефтик.
Существующие возможности Lacework включают облачную платформу защиты приложений (CNAPP), CSPM, безопасность инфраструктуры как кода (IaC), платформу защиты облачных рабочих нагрузок (CWPP), безопасность Kubernetes и анализ путей атак.
«Инструменты облачной безопасности распределены по множеству специализированных подсегментов, которые были классифицированы отдельно, чтобы обеспечить сопоставимость между новыми поставщиками и выявить конкретные возможности», — сказал Сэмпсон. «Хотя каждый из них ценен или важен, организации, использующие несколько разрозненных инструментов от разных поставщиков, изо всех сил пытаются понять свою поверхность атаки».
Хотя поставщики рады доминировать в одном из многих конкретных, более мелких сегментов облачной безопасности, со временем организации будут ценить меньше инструментов от меньшего количества поставщиков, добавил он.