Selon le dernier rapport Lacework sur les menaces liées au cloud, les pirates informatiques deviennent de plus en plus sophistiqués dans leurs attaques et en ciblant de façon exponentielle les infrastructures. Les pirates recherchent constamment les canaux les plus accessibles pour compromettre un système, en exploitant la complexité de risques apparemment disparates chaque fois que cela est possible. Bien que l’adoption du cloud soit presque omniprésente dans tous les secteurs, de nombreuses entreprises n’ont toujours pas la visibilité nécessaire pour véritablement gérer et appréhender ces vulnérabilités complexes présentes ou émergentes dans leurs environnements cloud. Même la plupart des solutions de sécurité modernes ne sont pas à la hauteur, car elles reposent sur des approches fondées sur des règles qui ne tiennent pas compte des paramètres uniques et constamment en évolution de l’environnement cloud de chaque entreprise.

En réponse à ces défis, Lacework a introduit l’analyse des canaux d’attaque, qui associe une représentation visuelle des canaux d’attaque potentiels à une analyse approfondie du temps d’exécution grâce à la plateforme de données Polygraph. Ces canaux d’attaque visuels regroupent différents vecteurs d’attaque, notamment les vulnérabilités, les mauvaises configurations, l’accessibilité du réseau, les secrets et les rôles de gestion des identités et des accès (IAM) pour chaque hôte de l’environnement. Ces éléments constituent une autre couche de contexte pour chaque alerte afin de déterminer clairement quels actifs pourraient être attaqués et pourquoi. Alors que les menaces liées au cloud continuent de croître en termes de volume et de sophistication, ce contexte essentiel permet aux équipes de sécurité d’identifier et de hiérarchiser les mesures correctives en fonction du risque et de surveiller activement les exploits avant qu’ils ne deviennent un problème, le tout depuis une seule plateforme.

Avec l’ajout de l’analyse des workloads sans agent, les clients bénéficient d’une plus grande flexibilité pour établir une sécurité à plusieurs niveaux, d’une couverture plus large au sein des environnements et d’une valorisation plus rapide grâce à la détection des vulnérabilités et des secrets dans les environnements d’exécution sans recourir à des agents. Les clients peuvent désormais évaluer les vulnérabilités et les secrets exposés dans les images de containers, les hôtes et les bibliothèques de langages et fournir une nomenclature logicielle pour leur environnement d’exécution. Cela permet :
● Une meilleure compréhension de l’environnement cloud et des risques potentiels avec un inventaire actualisé des composants logiciels et des informations sur les vulnérabilités et les secrets exposés dans l’environnement de production
● La possibilité d’analyser davantage de ressources sans agent pour une couverture encore plus poussée de l’environnement d’exécution et pour rester conforme aux normes de sécurité et aux besoins de l’entreprise
● Plus de flexibilité et de choix pour mettre en place une sécurité à plusieurs niveaux avec suivi continu

Lacework est la seule plateforme de sécurité qui combine la capacité de détecter les risques potentiels tels qu’ils sont perçus par un pirate avec la connaissance de ce qui se passe activement pour repérer les attaques sans avoir besoin d’écrire une seule règle. Cela permet aux clients de prioriser les mesures visant à lutter contre les vecteurs d’attaque les plus dangereux et de détecter automatiquement si ou quand ils sont exploités.

L’analyse des canaux d’attaque et l’analyse des vulnérabilités sans agent sont désormais disponibles pour les clients de Lacework.