News
Lacework® annonce l’extension des capacités de sa plateforme de protection des applications cloud-native
avril 2023 par Marc Jacob
Lacework® annonce l’extension des capacités de sa plateforme de protection des applications cloud-native (CNAPP) avec une technologie de gestion des risques liés aux vulnérabilités sans précédent dans le secteur.
En combinant la détection des packages actifs, l’analyse des chemins d’attaque et les données sur les exploits actifs provenant des Lacework Labs et des flux de données, Lacework génère des scores de risque personnalisés basés sur l’environnement cloud unique d’un client. Résultat :
– Une réduction du bruit des vulnérabilités jusqu’à 90 %
– Une priorisation rapide des vulnérabilités, pour corriger les plus risquées.
Le nouveau score basé sur le risque est rendu possible grâce à l’agent Lacework, qui détecte désormais automatiquement les packages vulnérables actifs. Cela évite une perte de temps aux entreprises pour la mise à jour des librairies non utilisées causées par la prolifération des logiciels. Cette analyse approfondie de l’environnement unique du client, associée à des recherches novatrices et à des renseignements sur les exploits, permet d’obtenir des scores de vulnérabilité basés sur les risques qui correspondent aux stratégies commerciales de chaque client. Les entreprises disposent ainsi d’un contexte qui leur permet de se concentrer sur les 10 % de vulnérabilités critiques NVD qui représentent réellement un risque pour leur activité, libérant ainsi des ressources pour l’innovation en matière de développement sans sacrifier la sécurité.
Un autre élément essentiel du nouveau score basé sur le risque est l’exposition à Internet via l’analyse des chemins d’attaque que Lacework a introduite l’année dernière.
Lacework annonce des capacités accrues en matière d’analyse des chemins d’attaque afin de hiérarchiser plus efficacement les tâches et de protéger les données. Cette fonctionnalité signifie également que les entreprises peuvent innover à la fois rapidement et en toute sécurité. Les nouvelles fonctionnalités incluent :
● Tableau de bord des principaux risques : Lacework offre une visibilité immédiate sur les principaux risques dans plusieurs domaines, y compris les secrets exposés et les chemins d’attaque vers les données critiques. La nouvelle détection active des vulnérabilités permet de hiérarchiser ces résultats.
● Contexte Kubernetes : Lacework découvre les chemins d’attaque vers les applications basées sur Kubernetes, y compris les services exposés à Internet et les ports ouverts. Les équipes de sécurité peuvent exploiter ce contexte pour informer efficacement les développeurs des éléments de travail liés à Kubernetes.
