Lacework hiérarchise les risques liés à la sécurité du cloud grâce à une nouvelle technologie de gestion des risques liés aux vulnérabilités

RSA San Francisco & Paris, France, le 25 avril 2023 – Lacework^®, l’entreprise de sécurité du cloud axée sur les données, annonce l’extension des capacités de sa plateforme de protection des applications cloud-native (CNAPP) avec une technologie de gestion des risques liés aux vulnérabilités sans précédent dans le secteur.

En combinant la détection des packages actifs, l’analyse des chemins d’attaque et les données sur les exploits actifs provenant des Lacework Labs et des flux de données, Lacework génère des scores de risque personnalisés basés sur l’environnement cloud unique d’un client.  Résultat :

• Une réduction du bruit des vulnérabilités jusqu’à 90 %
• Une priorisation rapide des vulnérabilités, pour corriger les plus risquées.

Le nouveau score basé sur le risque est rendu possible grâce à l’agent Lacework, qui détecte désormais automatiquement les packages vulnérables actifs. Cela évite une perte de temps aux entreprises pour la mise à jour des librairies non utilisées causées par la prolifération des logiciels. Cette analyse approfondie de l’environnement unique du client, associée à des recherches novatrices et à des renseignements sur les exploits, permet d’obtenir des scores de vulnérabilité basés sur les risques qui correspondent aux stratégies commerciales de chaque client. Les entreprises disposent ainsi d’un contexte qui leur permet de se concentrer sur les 10 % de vulnérabilités critiques NVD qui représentent réellement un risque pour leur activité, libérant ainsi des ressources pour l’innovation en matière de développement sans sacrifier la sécurité.

“L’un de nos plus grands défis en matière de sécurité du cloud est d’obtenir la visibilité et le contexte dont nous avons besoin pour hiérarchiser les risques dans notre environnement. Grâce à cette innovation de Lacework, nous pouvons désormais fournir aux développeurs seulement une poignée d’éléments de travail qui requièrent leur attention. Ils ne perdront plus de temps sur des vulnérabilités qui ne présentent pas de risque”, a déclaré Zachary Rohrbach, ingénieur en sécurité chez Quickbase. “Au-delà du gain d’efficacité, cela contribuera également à renforcer la confiance entre nos équipes de développement et de sécurité.”

Un autre élément essentiel du nouveau score basé sur le risque est l’exposition à Internet via l’analyse des chemins d’attaque que Lacework a introduite l’année dernière.

Lacework annonce aujourd’hui des capacités accrues en matière d’analyse des chemins d’attaque afin de hiérarchiser plus efficacement les tâches et de protéger les données. Cette fonctionnalité signifie également que les entreprises peuvent innover à la fois rapidement et en toute sécurité. Les nouvelles fonctionnalités incluent :

• Tableau de bord des principaux risques : Lacework offre une visibilité immédiate sur les principaux risques dans plusieurs domaines, y compris les secrets exposés et les chemins d’attaque vers les données critiques. La nouvelle détection active des vulnérabilités permet de hiérarchiser ces résultats.
• Contexte Kubernetes : Lacework découvre les chemins d’attaque vers les applications basées sur Kubernetes, y compris les services exposés à Internet et les ports ouverts. Les équipes de sécurité peuvent exploiter ce contexte pour informer efficacement les développeurs des éléments de travail liés à Kubernetes.

“Alors que la cybersécurité devient de plus en plus un sujet de discussion au niveau de la direction et du conseil d’administration, les RSSI recherchent des plateformes capables de garantir une visibilité complète de leur environnement cloud afin de pouvoir agir rapidement face aux risques critiques”, a déclaré Sowmya Karmali, directrice de la gestion des produits chez Lacework. “Nos clients ne peuvent pas se permettre de passer du temps à corriger des vulnérabilités inactives dans leur environnement. Grâce à notre connaissance approfondie de l’environnement cloud de chaque client et à notre nouvelle approche de la gestion des risques liés aux vulnérabilités, Lacework est la seule CNAPP capable d’aider les clients à optimiser leur efficacité opérationnelle et à mieux hiérarchiser les risques liés à la sécurité cloud grâce à la visibilité et au contexte.”

Ressources:

• En savoir plus sur la gestion des vulnérabilités.
• Découvrez ce que les clients de Lacework pensent de la plateforme de données Lacework Polygraph.

À propos de Lacework

Lacework propose une plateforme de sécurité pour le cloud focalisée sur les données et est la première plateforme de protection des applications cloud-native (CNAPP). Lacework est la seule entreprise capable de collecter, d’analyser et de corréler avec précision les données (sans avoir besoin de rédiger manuellement des règles) dans les environnements cloud et Kubernetes d’une organisation, et de les trier pour ne faire ressortir que les quelques événements de sécurité qui importent vraiment. Les équipes de sécurité et de DevOps du monde entier font confiance à Lacework pour sécuriser les applications cloud-native tout au long du cycle de développement, de la création du code au déploiement dans le cloud. Pour vous lancer, accédez à l’adresse www.lacework.com.