Lacework priorisiert Risiken der Cloud Security mit neuer Technologie für das Management von Vulnerabilität Risiken
Der neue risikobasierte Vulnerabilitäten-Score reduziert Vulnerabilitäten um 90%, so dass Kunden die Behebung der wichtigsten Fälle priorisieren können.
April 19, 2023
Mountain View, Kalifornien, 19. April 2023 – Im Vorfeld der RSA Conference 2023 kündigte Lacework®, das datengesteuerte Cloud Sicherheitsunternehmen, die Erweiterung seiner Cloud-nativen Anwendungsschutzplattform (CNAPP) mit einer branchenweit ersten Technologie zum Management von Vulnerabilität Risiken an. Durch die Kombination von aktiver Paketerkennung, Angriffspfadanalyse und aktiven Exploit-Daten aus Lacework Labs und kuratierten Feeds generiert Lacework personalisierte Risikobewertungen basierend auf der einzigartigen Cloud-Umgebung eines Kunden. Auf diese Weise können Unternehmen bis zu 90% der Vulnerabilitäten reduzieren und die Behebung der wichtigsten Fälle schnell priorisieren.
Der neue risikobasierte Score wird durch den Lacework Agenten ermöglicht. Dieser erkennt nun automatisch aktive verwundbare Pakete, wodurch Unternehmen keine Zeit mehr für die Aktualisierung ungenutzter, durch aufgeblähte Software verursachter Abhängigkeiten aufwenden müssen. Dieses fundierte Kenntnis der einzigartigen Umgebung des Kunden in Verbindung mit innovativer Forschung und Exploit-Intelligenz führt zu individuellen risikobasierten Vulnerability-Scores, die auf die Geschäftsszenarien jedes Kunden zugeschnitten sind. Auf diese Weise erhalten Unternehmen einen Kontext, der es ihnen ermöglicht, sich auf die 10% der kritischen NVD-Vulnerabilitäten zu konzentrieren, die wirklich ein Risiko für ihr Unternehmen darstellen, und so Ressourcen für Entwicklerinnovationen freizusetzen, ohne die Sicherheit zu beeinträchtigen.
“Eine unserer größten Herausforderungen im Bereich der Cloud Security besteht darin, die Transparenz und den Kontext zu erhalten, den wir benötigen, um die Risiken in unserer gesamten Umgebung zu priorisieren. Mit dieser Innovation von Lacework können wir den Entwicklern jetzt nur noch eine Handvoll Arbeitspunkte nennen, die ihre Aufmerksamkeit erfordern. Sie werden keine Zeit mehr mit Vulnerabilities verschwenden, die kein Risiko darstellen”, so Zachary Rohrbach, Staff Security Engineer bei Quickbase. “Das steigert nicht nur unsere Effizienz, sondern trägt auch dazu bei, Vertrauen zwischen unseren Entwicklungs- und Sicherheitsteams aufzubauen.”
Eine weitere Kernkomponente des neuen risikobasierten Scores ist die Internetexposition aus der Angriffspfadanalyse, die Lacework letztes Jahr eingeführt hat. Lacework kündigt heute erweiterte Funktionen zur Analyse von Angriffspfaden an, um die Priorisierung von Aufgaben und den Schutz von Daten zu verbessern. Diese Funktionalität bedeutet auch, dass Unternehmen sowohl schnell als auch sicher innovativ arbeiten können. Zu den neuen Funktionen gehören die Folgenden:
- Top-Risiko-Dashboard: Lacework bietet sofortigen Einblick in die Top-Risiken in mehreren Risikobereichen, einschließlich offengelegter Geheimnisse und Angriffspfade in Bezug auf kritische Datenbestände. Die neue aktive Erkennung von Vulnerabilities wird genutzt, um diese Ergebnisse zu priorisieren.
- Kubernetes-Kontext: Lacework entdeckt Angriffspfade zu Kubernetes-basierten Anwendungen, darunter internetgestützte Dienste und offene Ports. Sicherheitsteams können diesen Kontext nutzen, um Kubernetes-relevante Arbeitselemente effizient an Entwickler zu kommunizieren.
“Da Cybersicherheit zunehmend zu einem Thema auf Vorstands- und Geschäftsführungsebene wird, suchen CISOs nach Plattformen, die einen umfassenden Einblick in ihre Cloud Umgebung bieten, damit sie schnell Maßnahmen gegen kritische Risiken ergreifen können”, erklärt Sowmya Karmali, Director of Product Management, Lacework. “Unsere Kunden können es sich nicht leisten, Zeit damit zu verbringen, inaktive Vulnerabilities in ihrer Umgebung zu beheben. Mit unserer fundierten Kenntnis der Cloud-Umgebung jedes Kunden und unserem neuartigen Ansatz für das Management von Vulnerability-Risiken ist Lacework das einzige CNAPP, das den Kunden helfen kann, die betriebliche Effizienz zu steigern und Cloud Sicherheitsrisiken durch Transparenz und Kontext besser zu priorisieren.”
Ressourcen:
- Erfahren Sie mehr über das Vulnerabilität Management
- Lesen Sie, was Lacework Kunden über die Lacework Polygraph Data Platform zu sagen haben
Über Lacework
Lacework bietet die datengesteuerte Sicherheitsplattform für die Cloud und ist die führende Cloud-native Application Protection Platform (CNAPP) Lösung. Nur Lacework kann Daten aus den Cloud- und Kubernetes Umgebungen eines Unternehmens sammeln, analysieren und genau korrelieren – ohne dass manuell geschriebene Regeln erforderlich sind – und sie auf die Handvoll an Sicherheitsereignissen eingrenzen, die wirklich zählen. Sicherheits- und DevOps-Teams auf der ganzen Welt vertrauen auf Lacework, um Cloud-native Anwendungen über den gesamten Lebenszyklus vom Code bis zur Cloud zu sichern. Legen Sie los auf https://www.lacework.com/de/.