Lacework, la société de sécurité du cloud basée sur les données, annonce une nouvelle intégration avec la suite Chronicle Security Operations dans l’environnement Google Cloud, mettant les fonctionnalités de sa plateforme de protection des applications cloud natives (CNAPP, Cloud-Native Application Protection Platform) au service des déploiements Chronicle. En mettant à profit les riches alertes d’exécution multi-cloud de Lacework Polygraph Data Platform, les entreprises qui font appel à Chronicle Security Operations recueillent de précieuses informations sur les menaces cloud, ce qui les aide à mieux cerner les incidents, à réagir à ceux-ci et à y remédier nettement plus efficacement qu’auparavant.

Lacework assure une totale intégration des données multi-cloud avec Chronicle Security Operations.

Les équipes SOC qui s’en remettent à des solutions de sécurité traditionnelles, basées sur des règles statiques écrites manuellement, sont incapables de s’adapter au rythme et à l’envergure des changements qui s’opèrent au sein des environnements cloud. Elles n’ont alors d’autre choix que de consacrer toujours plus de temps et d’énergie, côté analystes, à faire le tri parmi un gigantesque volume d’alertes offrant très peu de contexte. Les équipes SOC ont besoin d’une solution moderne de gestion des menaces capable de composer avec la nature versatile du cloud, et leur permettant (ainsi qu’à leur entreprise dans sa globalité) d’opérer et d’innover efficacement à grande échelle.

Grâce à cette intégration, les entreprises exploitant Chronicle Security Operations ont à présent accès aux alertes d’exécution et autres activités anormales des environnements multi-cloud, générées par Lacework Polygraph Data Platform. Lacework Polygraph Data Platform recourt à l’automatisation et au Machine Learning pour diminuer drastiquement le nombre de faux-positifs, comparativement aux solutions traditionnelles qui ne sont pas conçues pour le cloud, sans qu’une intervention manuelle soit nécessaire. L’ajout de ces alertes hautement contextuelles permet aux équipes SOC d’accélérer les investigations et remédiations, et fait le lien entre les équipes SOC et de sécurité en incorporant Lacework dans les scénarios de sécurité.

Voici les principales caractéristiques de cette intégration :

– Les détections d’anomalies par Lacework, y compris celles concernant l’utilisation du cloud, les journaux d’audit, le cloud et les instances de conteneur pour Google Cloud, AWS et Microsoft Azure, sont toutes partagées avec Chronicle Security Operations.

– Au moyen des outils d’analyse UDM de Chronicle, les clients peuvent facilement incorporer cette intégration au sein de leur actuelle instance Chronicle.

– Les clients seront en mesure de créer des scénarios d’automatisation, d’orchestration et de réponse en faisant appel à Chronicle SOAR pour réagir très vite aux incidents et les traiter.