Lacework® enrichit la plateforme de données Polygraph®
août 2022 par Marc Jacob
Lacework® enrichit la plateforme de données Polygraph® avec des fonctionnalités améliorées pour la surveillance et la sécurisation d’un plus grand nombre d’environnements d’exécution et de workloads, sur tous les hôtes actifs, les containers et les bibliothèques de langages d’application des environnements client. Cette couverture inclut à présent la prise en charge des systèmes d’exploitation Windows Server, de systèmes d’exploitation Linux supplémentaires, et de davantage de containers et d’environnements Platform as a Service (PaaS).
Le cloud offre un choix et une flexibilité aux organisations. Lorsqu’elles optent pour un cloud public, privé ou hybride, les entreprises devraient profiter de la même flexibilité pour choisir comment déployer leurs solutions de sécurité et comment surveiller les workloads pour répondre à leurs besoins en matière de sécurité et de conformité. Avec sa plateforme de données Polygraph, Lacework permet aux clients d’associer des approches avec et sans agent pour collecter des données sur leur environnement spécifique de la manière la plus efficace possible, leur offrant ainsi une meilleure visibilité sur leur environnement pour identifier, prioriser et prendre des mesures sur tous les risques détectés. Pour sécuriser véritablement leurs applications et leurs données et respecter les nouvelles réglementations qui exigent une surveillance continue et une mise en conformité rapide de leur environnement, les entreprises ont besoin d’une visibilité permanente sur leurs workloads, suffisamment étendue pour couvrir tous leurs environnements, et assez approfondie pour voir et comprendre ce qui se passe dans chaque workload.
Avec ses fonctions complètes de surveillance et de protection des workloads, Lacework comble les lacunes en matière de visibilité, permet aux entreprises de déployer des workloads en toute sécurité dans les environnements de leur choix, réduit les risques et détecte précisément les activités inhabituelles pour une protection maximale, en évitant la fatigue liée à un trop grand nombre d’alertes. Ainsi, les entreprises ont l’assurance que leurs workloads sont correctement configurés, que les menaces sont surveillées et que la conformité est respectée.
L’agent Lacework est optimisé pour gérer l’étendue, la vitesse et la nature temporaire d’un large éventail d’environnements cloud. L’agent surveille en permanence tous les hôtes, les containers et les composants Kubernetes afin de détecter les menaces au moment de l’exécution, de surveiller l’intégrité des fichiers, de détecter les intrusions et d’analyser les vulnérabilités, avec un impact minimal sur l’hôte. De plus, toutes les activités d’exécution, de réseau, d’application, de processus et d’utilisateur sont consignées pour obtenir une vue globale des informations sur les événements critiques. Lacework est la seule entreprise qui fournit une solution de sécurité complète dans les environnements de développement et d’exécution des clients.
Lacework prend désormais en charge les systèmes d’exploitation suivants :
• Windows Server : la visibilité sur les workloads d’exécution et la détection des menaces sont désormais étendues au système d’exploitation Windows Server dans le cloud ou sur site.
• Linux : sur la base de la liste étendue des systèmes précédemment pris en charge, Lacework prend désormais en charge Flatcar Container Linux et RancherOS, des systèmes d’exploitation légers optimisés pour exécuter des containers.
De plus, Lacework a annoncé une prise en charge étendue pour les environnements suivants :
• Kubernetes : prise en charge supplémentaire de Red Hat OpenShift, de Red Hat OpenShift sur AWS (ROSA), d’Azure Kubernetes Service (AKS), de Rancher Kubernetes Engine (RKE) et de Linkerd. Les workloads Kubernetes sur site et gérés sont couverts, et vous profitez d’une visibilité sur les clusters, les nœuds, les pods et les containers Kubernetes.
• PaaS : en plus d’AWS Elastic Container Solution (ECS) sur Fargate, Lacework prend désormais en charge AWS Elastic Beanstalk, une solution PaaS pour les workloads couramment utilisée pour gérer les containers et déployer des applications.