Le temps est le principal adversaire des entreprises dans la sécurisation de leurs environnements cloud. La détection et la maîtrise d’une faille prennent trop de temps, la correction des vulnérabilités critiques aussi. Les acteurs malveillants peuvent ainsi exfiltrer des données de valeur trop rapidement pour que les équipes de sécurité puissent espérer les contrer. Chacune de ces nouvelles fonctionnalités de la plateforme permet aux clients de réaliser des gains de temps considérables.

Les nouveaux dashboards mettent à disposition des personnes chargées de la sécurité les informations dont elles ont besoin pour effectuer leur travail. Lacework Explorer combine un graphique de sécurité de nouvelle génération et un explorateur de ressources pour trouver rapidement les actifs qu’un professionnel de la sécurité souhaite évaluer, et affiche de manière dynamique les relations complexes qui existent entre eux. De nouveaux panels de menaces combinent et affichent clairement toutes les informations nécessaires pour faciliter et accélérer les enquêtes sur les menaces. Les alertes composites pour Kubernetes rassemblent plusieurs indicateurs faibles pour fournir un signal fort contextualisé lorsqu’il y a un problème dans des environnements de containers.

Combinées à la couverture code-to-cloud de la plateforme Lacework, ces nouvelles fonctionnalités permettent de fournir aux clients un contexte de sécurité haute-fidélité nécessaire afin de prendre des mesures décisives, rapidement, face aux cyberattaques.
Présentation de Lacework Explorer

Lacework a toujours été convaincu que pour obtenir rapidement les meilleurs résultats en matière de sécurité, il fallait disposer d’une visibilité continue et d’un contexte, notamment savoir où chaque logiciel est exécuté et pouvoir capturer et corréler les données tout au long du cycle de vie de l’application. Cette approche permet aux équipes de sécurité d’être plus efficaces, d’éliminer le travail de regroupement des données et des résultats provenant de différentes sources et de consolider les outils qui offrent une plus grande valeur ajoutée.

Les équipes de sécurité ont souvent du mal à comprendre et à hiérarchiser les risques, ainsi qu’à obtenir des informations à partir de vastes ensembles de données nécessaires pour déterminer les relations entre les entités cloud et la manière dont elles affectent les conséquences et la probabilité d’un incident. Mais avec Lacework Explorer, les équipes sont en mesure de visualiser instantanément les relations complexes et interdépendantes entre les ressources au sein de leur environnement cloud, afin de mieux comprendre et de hiérarchiser les risques associés à chaque entité et ressource cloud. Avec Lacework Explorer, les clients peuvent :

● Obtenir une meilleure visibilité du réseau et des relations basées sur l’identité entre les ressources cloud, afin de mieux comprendre comment un hacker pourrait exploiter un risque et accéder à des ressources et des données critiques.
● Visualiser comment un attaquant pourrait se déplacer latéralement entre les hôtes, les conteneurs et les services Kubernetes.
● Mieux hiérarchiser les risques d’une entité grâce à une exploration plus approfondie de son rayon d’action, de ses connexions et de ses autorisations.
● Accédez facilement aux données de sécurité en permettant aux équipes d’obtenir des réponses visuelles et rapides à des questions personnalisées complexes.
Nouveaux CISO dashboards
Alors que les budgets de sécurité sont particulièrement surveillés, les responsables de la sécurité doivent être en mesure de déterminer rapidement si les contrôles qu’ils mettent en place sont efficaces afin de démontrer le rendement de leurs investissements de sécurité, de mettre en évidence les possibilités d’investissements futurs, d’établir la responsabilité par rapport à leurs objectifs de sécurité et de rendre compte des progrès réalisés au conseil d’administration.

Les CISO dashboards de Lacework fournissent aux responsables de la sécurité des informations instantanées sur le suivi de leur programme de sécurité au regard de ses objectifs globaux et leur donnent la visibilité granulaire nécessaire pour évaluer les progrès au niveau de l’entreprise, de l’équipe ou du service au sein de leur organisation.

Les CISO dashboards de Lacework permettent aux responsables de la sécurité de :

● Obtenir une visibilité immédiate sur les performances et l’efficacité de leurs programmes de sécurité et de conformité au fil du temps.
● Comprendre rapidement comment les départements ou services se situent par rapport à leurs buts et objectifs en matière de sécurité.
● Démontrer facilement les progrès et le rendement des investissements en matière de sécurité, et identifier les domaines dans lesquels des investissements ou une surveillance supplémentaire sont nécessaires.

Context Panels Lacework
La rapidité est déterminante dans l’investigation et la maîtrise des menaces liées au cloud, aussi les nouveaux Context Panels de Lacework apportent-ils plus de clarté que jamais aux équipes chargées d’enquêter sur les menaces afin qu’elles puissent agir rapidement. Les Context Panels transforment la façon dont les professionnels de la sécurité interagissent avec les alertes en leur permettant de visualiser les entités et le contenu connexes sans pour autant négliger le contexte de l’alerte.

Les Context Panels de Lacework représentent un avantage stratégique pour les équipes de sécurité. En réduisant considérablement les délais d’investigation et en renforçant la fiabilité de la détection des menaces, ces améliorations permettent aux équipes de se concentrer sur l’essentiel : la protection de leurs organisations contre des menaces de plus en plus sophistiquées.

Alertes composites Kubernetes Compromised User
La plateforme Lacework est réputée pour sa fonctionnalité de détection des menaces unique, les alertes composites, qui permettent de détecter des activités malveillantes difficiles à dissimuler en liant automatiquement des signaux faibles afin de définir une condition d’alerte plus spécifique. Ces alertes de faible niveau passent souvent inaperçues. À ce jour, les alertes composites de Lacework ont permis de détecter des attaques telles que les ransomwares cloud, le cryptomining, la compromission d’informations d’identification et la compromission d’hôtes.
Les alertes composites permettent aux chasseurs de menaces de gagner un temps précieux en allégeant le fardeau que représente la recherche de centaines d’alertes de faible niveau et en combinant des indicateurs spécifiques de compromission en signaux très précis avec le contexte nécessaire pour enquêter rapidement sur les événements prioritaires. En étendant les alertes composites à Kubernetes, les clients de Lacework peuvent rapidement identifier les menaces actives dans leurs environnements K8s.