La plateforme de données Polygraph® de Lacework intègre de nouvelles fonctionnalités d’alertes composite à très haute fiabilité

Cette nouvelle fonctionnalité associe une puissante intelligence humaine à la corrélation automatique d'alertes disparates afin que les équipes SOC puissent identifier les menaces et les neutraliser plus rapidement

February 27, 2023

Paris, France, 27 février 2023Lacework®, la société de sécurité du cloud axée sur les données, a annoncé aujourd’hui la mise en service d’alertes composites d’une extrême fiabilité sur sa plateforme de données Lacework Polygraph®, afin que ses clients puissent détecter les identifiants compromis, les ransomwares et le minage de cryptomonnaie qui passeraient autrement inaperçus. En associant l’intelligence humaine à la corrélation automatique d’alertes disparates, Lacework génère une alerte composite unique, fondée sur des éléments concrets, offrant un contexte détaillé et des données exploitables, permettant aux équipes SOC de réagir rapidement à des menaces spécifiques au sein du cloud parmi toutes les sources de données.

Je suis ravi de constater que Lacework continue à mettre sur le marché de nouvelles fonctionnalités qui permettront à notre équipe de sécurité de disposer d’un meilleur contexte afin de prendre les bonnes décisions, a déclaré Alberto Silveira, responsable de l’ingénierie chez LawnStarter. Nous apprécions particulièrement l’innovation chez Lacework, qui en améliorant constamment la plateforme de données Polygraph, contribue ainsi à une meilleure sécurité pour notre entreprise et nos clients.

Les entreprises sont assaillies d’alertes, ce qui ralentit leur temps de réponse, et finit par nuire à leur compréhension des degrés de criticité des attaques. Les équipes de sécurité doivent passer d’innombrables heures à corréler manuellement des signaux faibles qui semblent insignifiants lorsqu’ils sont présentés individuellement, mais qui peuvent constituer une menace réelle et critique lorsqu’ils sont associés à d’autres événements.

Lacework effectue ce travail d’investigation pour ses clients. Les alertes composites combinent l’intelligence humaine de Lacework Labs sur les séquences et les tactiques d’attaque les plus courantes avec la corrélation automatique de nombreux événements, y compris les données de faible criticité issues de sources disparates.

En une seule alerte composite, Lacework décrit un exploit suspect, ce qui permet aux équipes de sécurité d’effectuer leurs investigations et de prendre des mesures correctives plus rapidement et plus efficacement, sans avoir à effectuer des recherches excessives et à recourir à une expertise importante.

Les environnements de production, à la fois complexes et évoluant en permanence, peuvent être très bruyants si bien que produire des alertes pertinentes et sur lesquelles des décisions peuvent être prises est un vrai challenge a déclaré Niels Provos, responsable de l’efficacité de la sécurité.

chez Lacework. Avec les alertes composites, nous combinons des points de données sources de bruit afin de créer des alertes donnant une vision claire et permettant d’agir et prendre les mesures adéquates. Nous informons précisément les clients quant à la menace spécifique à la sécurité à laquelle ils sont confrontés et fournissons toutes les preuves nécessaires pour étayer la manière dont nous sommes parvenus à notre conclusion. Cela permet à nos clients de remédier rapidement et en toute confiance au problème avant qu’il ne devienne incontrôlable.

Les avantages pour l’entreprise sont un gain de temps et une réduction des coûts car les équipes SOC n’ont plus besoin de faire le lien manuellement entre les événements et de passer des heures à essayer de déterminer ce qui se passe. Les clients constatent également une amélioration de l’efficacité de la sécurité, car la technologie relie automatiquement des événements apparemment disparates et souvent de moindre gravité qui n’étaient auparavant pas examinés, repère des tendances fortes et apporte un contexte sur le type d’attaque en cours.

Ressources:

  • En savoir plus sur la façon dont Lacework a intégré les alertes composites au sein de sa plateforme de données Polygraph.
  • Suivez le cours de formation express CNAPP pour découvrir pourquoi votre plateforme cloud requiert une sécurité axée sur les données.
  • Découvrez ce que les clients de Lacework pensent de la plateforme de données Lacework Polygraph.
  • Célébrez l’ascension du CISO avec nous!

À propos de Lacework

Lacework propose une plateforme de sécurité pour le cloud axée sur les données et est la première plateforme de protection des applications cloud-native (CNAPP). Lacework est la seule entreprise à pouvoir collecter, analyser et corréler avec précision les données (sans avoir besoin de rédiger manuellement des règles) dans les environnements cloud et Kubernetes d’une organisation, et les trier pour ne faire ressortir que les quelques événements de sécurité qui importent vraiment. Les équipes de sécurité et de DevOps du monde entier font confiance à Lacework pour sécuriser les applications cloud-native tout au long du cycle de développement, de la création du code au déploiement dans le cloud. Pour tout savoir, rendez-vous sur www.lacework.com.