Lacework introduit une fonction de scan sans agent
juillet 2022 par Marc Jacob
Lacework® annonce l’arrivée de nouvelles fonctionnalités d’analyse sans agent pour les workloads. Ces dernières offrent aux organisations une visibilité complète et fluide sur les risques de vulnérabilité pour tous les workloads, les containers et les bibliothèques d’applications dans leur environnement. La plateforme de données Lacework Polygraph® utilise une combinaison de technologies avec et sans agent pour recueillir les données des environnements cloud de la manière la plus efficace possible. Ces nouvelles fonctionnalités permettent aux organisations de rendre la sécurité rapidement opérationnelle et d’obtenir une vue d’ensemble de leur posture de sécurité sans avoir recours à des agents. Cela permet également aux clients d’ajouter les informations d’exécution basées sur les agents à partir de la même plateforme pour une sécurité maximale.
Les environnements cloud sont dynamiques par nature. Des workloads, des applications conteneurisées et des fonctions de calcul sans serveur sont sans cesse ajoutés et supprimés à brefs intervalles. Il est donc difficile d’avoir une vue complète des risques de sécurité à tout moment. Avec l’apparition quotidienne de nouvelles vulnérabilités, connues et inconnues, les équipes de sécurité doivent être en mesure d’identifier rapidement tous les risques existants et de savoir lesquels traiter en priorité.
Les agents garantissent aux clients le niveau de sécurité des workloads le plus complet grâce à des fonctions continues de surveillance des comportements et de détection des menaces. Il existe cependant des cas où l’utilisation d’agents est moins indiquée : soit à cause des technologies sous-jacentes, soit à cause de limites organisationnelles entraînant des lacunes en matière de visibilité. En combinant la technologie de la plateforme de données Polygraph basée sur les agents avec les nouvelles capacités sans agent destinées aux workloads, les organisations peuvent combler ces lacunes et appliquer l’approche la mieux adaptée à leur environnement.
Par exemple, les entreprises utilisant AWS qui souhaitent rendre leur sécurité opérationnelle rapidement peuvent connecter tous leurs comptes cloud à Lacework pour une analyse des workloads sans agent, ceci grâce à une configuration simple qu’elles n’auront à définir qu’une seule fois. Cette configuration exploite les capacités natives du cloud pour provisionner l’infrastructure nécessaire dans toutes les régions. Une fois la configuration terminée, Lacework diffuse les données par l’intermédiaire d’un moteur d’analyse sans serveur qui évalue les vulnérabilités dans l’ensemble de l’environnement. L’analyse des workloads sans agent peut ensuite facilement être associée aux agents Lacework en fonction des besoins, offrant ainsi une meilleure visibilité sur leur environnement pour identifier, prioriser et prendre des mesures sur tous les risques détectés.
La sécurité du cloud moderne exige une combinaison de fonctions de sécurité avec et sans agent.
Lacework aide les clients à comprendre ce qui se passe dans leurs comptes cloud et leurs workloads, avec ou sans agent. Avec le machine learning, l’analyse des comportements et la détection des anomalies, Lacework automatise l’identification des activités inhabituelles pour sécuriser les environnements des clients, de la conception à l’exécution. Lacework étend la détection des anomalies dans les environnements AWS, Google Cloud, Microsoft Azure et Kubernetes.
Ces nouvelles fonctionnalités d’analyse sans agent sont disponibles en version alpha pour certains clients de Lacework.