Lacework, Sürekli Tehdit Maruziyeti Yönetimi (CTEM) başlığı altında platformunda bir dizi görünürlük güncellemesi duyurdu.
Bu gelişmeler, müşterilere bulutta yerel uygulamalar için sürekli görünürlük, gerçek zamanlı tehdit algılama ve kolaylaştırılmış güvenlik açığı yönetimi sağlar.
Sürekli Tehdit Maruziyeti Yönetimi (CTEM)
Lacework platformunun CTEM işlevselliği, olay odaklı mimari sunarak bulut kaynaklarına ilişkin sürekli görünürlük sağlar. Bu teknoloji, güvenlik ekiplerinin riskleri gerçek zamanlı olarak tespit etmesine ve yönetmesine olanak tanıyarak, ortalama iyileştirme süresini kısaltır ve genel güvenlik duruşunu geliştirir.
CTEM ile ekiplerin güvenli bir şekilde yenilik yapmasına olanak sağlıyoruz
“Bulut güvenliği söz konusu olduğunda vizyonumuz nokta çözümlerine değil platforma odaklanıyor. Lacework, kuruluşların en yüksek güvenlik standartlarını korurken hızla yenilik yapmalarını desteklemeye kendini adamıştır,” dedi Lacework Üründen Sorumlu Başkan Yardımcısı Adam Leftik. “CTEM ve gelişmiş kod güvenliği özelliklerimiz birbirini tamamlayacak ve güvenlik tehditlerine yönelik bütünsel bir görünüm sunarak ekiplerin hızlı ve hassas bir şekilde yanıt vermesini sağlayacak şekilde tasarlandı.”
Gelişmiş Kod Güvenliği özellikleri
Güncellenmiş Lacework Kod Güvenliği çözümü, uygulama yaşam döngüsü boyunca kapsamlı güvenlik sağlamak için tasarlanmış çeşitli yenilikçi özellikler içerir:
Akıllı Düzeltme: Lacework’ün Yazılım Bileşimi Analizi (SCA) araçlarıyla entegre olan üçüncü taraf yazılımlara yönelik Smart Fix, paket düzeyinde savunmasız bağımlılıklar için en uygun yükseltme yolunu otomatik olarak belirleyerek iyileştirmeyi kolaylaştırır. Bu, geliştiricilerin iş yükünü önemli ölçüde azaltır ve bulut uygulamalarının güvenliğini artırır.
Gizli bilgilerin tespiti + statik uygulama güvenliği testi (SAST): SCA’nın ötesinde, Lacework’ün yeni araçları artık potansiyel ihlallere ve sızıntılara karşı koruma sağlayan güçlü algılama yetenekleri sunuyor. SAST, hedeflenen uygulama zayıflıklarından yararlanılabilirlik için derlenmiş kodu tarayarak ve aynı zamanda çağrı zincirleri ve kontrol yolları boyunca güvenilmeyen verilerin tam yolunu izleyerek daha uzun, daha ayrıntılı kod analizi sağlar. Buradan SAST, belirli kod tabanı ihtiyaçlarını karşılamak için kuralları özelleştirir. Lacework’ün bir başka yeni özelliği olan sır tespiti, düzinelerce farklı sır türü için bilinen kalıpları belirlemek üzere depolardaki tüm metin dosyalarını (örn. kaynak kodu) tarar.
Teknik İttifak Programı
En iyi bulut güvenliği platformu olmak için işletmenin bulut ekosistemiyle entegrasyon şarttır. Örneğin, Lacework platformunun sürekli görünürlük işlevselliği, Amazon Web Services (AWS) entegrasyonları (özellikle AWS Cloudtrail) aracılığıyla mümkündür. Entegrasyonlar, olaylara müdahaleyi iyileştirmek, güvenliği SDLC’ye yerleştirmek için DevOps araçlarıyla entegre olmak ve özel güvenlik analitiği, raporlama ve veri yönlendirme sağlamak için aşağı yönlü güvenlik araçlarını eyleme dönüştürülebilir bilgilerle zenginleştiriyor.
Bu, Buildkite’takiler gibi geliştiricilerin güvenliği göz önünde bulundurarak geliştirme yapmasına ve güvenli bir şekilde yenilik yapmasına olanak tanır. Bu nedenlerden dolayı Lacework, şirketlerin Lacework platformu için entegrasyonlar oluşturmasına, sertifikalandırmasına ve ortak satış yapmasına olanak sağlamak amacıyla Teknik Ortaklık Programını başlatıyor. İlgilenen ortaklar, [email protected] adresine e-posta gönderebilir veya kaydolmak için hesap yöneticilerine ulaşabilir.
Günümüzün tehditlerine yönelik bir platform çözümü
Lacework tarafından sunulan entegre platform, yalnızca güvenlik açıklarını belirleyip önceliklendirmekle kalmıyor, aynı zamanda geliştirme ve güvenlik ekipleri için hayati önem taşıyan bir yaklaşım olan tehdit tespitine ilişkin gelişen bilgiler de sağlıyor. Bu yeni görünürlük iyileştirmeleri, Lacework müşterilerinin tehdit potansiyeline ilişkin daha derin içgörülerden yararlanmasına olanak tanıyarak, gerçek çalışma zamanı maruz kalma verilerine dayanarak güvenlik açıklarını daha akıllı bir şekilde önceliklendirmelerine olanak tanıyor.
Birleşik platform yaklaşımı, sonuçta kaynakların daha etkili bir şekilde tahsis edilmesine ve potansiyel tehditlerin daha hızlı çözülmesine olanak tanıyarak uygulamaların hem güvenli hem de endüstri standartlarıyla uyumlu olmasını sağlar.