Lacework, müşterilerin bulutta güvenli bir şekilde daha fazlasını yapmasına yardımcı olmak için platformun kurumsal düzeydeki yeteneklerini genişleten bir dizi güncellemeyi duyurdu.
Lacework, diğer güncellemelerin yanı sıra, çoklu bulut ortamlarını güvence altına alırken müşterilere daha fazla seçenek sunmak, risk yönetimi konusunda operasyonel verimliliği artırmak için önde gelen proje yönetimi araçlarına entegrasyonlar eklemek ve aracısız iş yükü taramasını geliştirmek amacıyla platform desteğini yeni bulut sağlayıcılarını da kapsayacak şekilde genişletiyor.
Genişletilmiş kurumsal çoklu bulut desteği
Kuruluşlar çeşitli ekonomik, teknik ve yasal nedenlerle çoklu bulut stratejilerini uygular ve Lacework, müşterilerinin tercih ettiği bulut veya bulutları desteklemeye kararlıdır. Lacework, bulut güvenliği duruş yönetimini Oracle Cloud Infrastructure’a (OCI) kadar genişleterek ekiplere OCI kaynaklarına ve ilgili risklere ilişkin görünürlük sağladı.
Kuruluşlar Amazon Web Services, Google Cloud, Azure, OCI veya bunların bir kombinasyonunu kullanıyor olsa da, birleşik Lacework platformu onlara tek bir konumdan görünürlük sağlayarak daha iyi bağlam, daha iyi sonuçlar ve daha hızlı soruşturmalar sağlar.
“Lacework’ün Oracle Bulut Altyapısı için destek eklemesinden heyecan duyuyoruz. Liberty Global Grup Güvenliği Genel Müdürü Karen Prichard, bize çoklu bulut ortamımızda Bulut Güvenliği Duruş Yönetimi yeteneklerini tek bir platformda kullanma fırsatı veriyor. “Ekibimiz, bu yeni entegrasyonun sağladığı ilave görünürlük ve bağlam sayesinde riskimizi azaltmaya ve tehditlerimizi daha hızlı gidermeye devam edebilir.”
Ayrıca Lacework platformu, saldırı yolu analizini Google Cloud ve Azure’u da kapsayacak şekilde genişletiyor. Lacework’ün saldırı yolu analizi, güvenlik ekiplerinin bulut ortamlarını bir saldırganın gözünden görmesine, hedefleri belirlemesine ve bir bulut ortamını ihlal etmek için her tehdidin nasıl istismar edilebileceğinin haritasını çıkarmasına olanak tanır. Artık Google Cloud veya Azure’dan yararlanan Lacework müşterileri, her bulutun benzersiz ortamına özel saldırı yolu analizi elde edebilir.
Cognite Güvenlik Mühendisi Simen Kildahl Eriksen şunları söylüyor: “Meslektaşım zaten yapılandırma sorunlarını belirleme şansına sahipti; bakmamız gereken bir şeyi anında işaretledi ve bize bunu düzeltme fırsatı verdi.” “Potansiyel yapılandırma sorunlarını, daha ciddi güvenlik ihlallerine dönüşmeden önce tespit etmek için paha biçilmez bir araç sağlıyor.”
Bulutta kuruluşlar, değişen talepleri karşılamak için rutin olarak hizmetleri ve konteynerleri hızlı bir şekilde oluşturup ortadan kaldırır. İster test-geliştirme ister toplu işleri yürütme olsun, geçici iş yükleri ve konteynerler, kötü aktörlerin erişim kazanması için fırsatlardır. Güvenlik ekiplerinin bu kısa ömürlü olayları gözden kaçırmaması önemlidir.
Artan bu ihtiyacı karşılamak amacıyla Lacework aracısız iş yükü taraması, yeni örnekler için müşteri iş yüklerini her beş dakikada bir kontrol edecek şekilde yükseltildi. Neyin çalıştığına ve ilgili risklere ilişkin bu ayrıntılı görünürlük, ekiplere hızla değişen ortamlara ilişkin kapsamlı görünürlük elde etmelerini sağlar ve kısa ömürlü örneklerin güvenlik açıklarından düşmediğine dair güven verir.
ServiceNow ve Jira entegrasyonlarıyla operasyonel risk yönetimi
Bir kuruluşun bir güvenlik açıkları listesine sahip olması yeterli değildir; bunları hızlı bir şekilde düzeltebilmeleri gerekir. Tehdit görünürlük araçlarını geliştirmek için Lacework platformu artık güvenlik açıklarını azaltma sürecini iyileştiren ServiceNow ve Jira ile entegrasyonlar sunuyor.
Artık güvenlik ve geliştirme ekipleri, Lacework’ün tercih ettikleri biletleme sistemlerine entegre olduğu bilinen tüm bağlamı içeren premium güvenlik açığı yayınlarına sahip. Müdahale çabalarını kolaylaştırmak için bu sistemleri birbirine bağlayarak, uygun ekipler güvenlik açıklarını güvence altına alırken daha hızlı hareket edebilir.
ServiceNow Güvenlik Ürünleri Başkanı Deepak Kolingivadi, “Bulutun benimsenmesi ve geçişin artmasıyla birlikte, kuruluşun güvenliğini sağlamak kuruluşlar için hiç bu kadar önemli olmamıştı” dedi. “Lacework’ün ServiceNow Güvenlik Açığı Yanıtı ile entegrasyonu, kurumsal müşterilerimizin atamayı, işbirliğini ve kritik güvenlik açıklarının iyileştirilmesini basitleştirerek yanıt süreçlerini kolaylaştırmasına olanak tanıyor. Müşteriler, ServiceNow’daki iş bağlamını kullanarak Now Platformu içindeki BT ve uygulama ortamlarının güvenlik durumunu tespit edip raporlayabilir. Lacework ile ortaklığımızı sürdürmeyi ve ortak müşterilerimizin siber güvenlik tehditlerini daha hızlı ve verimli bir şekilde ele almalarına yardımcı olmayı sabırsızlıkla bekliyoruz.”
Lacework’ün altyapı ve konteyner uygulamalarına yönelik ServiceNow Güvenlik Açığı Yanıtı teklifleriyle entegrasyonu şu anda ServiceNow pazarında mevcuttur. Lacework’ün Jira’daki Güvenlik ile entegrasyonu özel önizleme aşamasındadır.