L’éditeur Lacework enrichit sa plateforme Polygraph d’un nouveau service de sécurisation du cloud destiné aux équipes des SOC et basé sur des alertes composites.

Lacework propose une panoplie d’outils de sécurité couvrant un large périmètre, de la prévention à le remédiation en passant par la détection.

L’éditeur annonce la disponibilité d’un nouveau service d’alertes composites basées conjointement sur sa plateforme de données Lacework Polygraph et sur une analyse humaine menée par les spécialistes du Lacework Labs.

Avec Polygraph, l’éditeur propose des représentations graphiques de la configuration des réseaux, des accès réseaux ouverts, des vulnérabilités logicielles connues, des mauvaises configurations ou encore, des identités utilisées et des chemins d’attaque. A partir de cette plateforme recueillant les données utiles à la sécurité, les outils de l’éditeur analysent et corrèlent des signaux faibles, pas ou peu significatifs unitairement, pour détecter les comportements suspicieux et générer automatiquement des alertes « composites » potentiellement révélatrices d’identifiants compromis, d’attaques de ransomwares ou de minage de cryptomonnaie.

Les tactiques d’attaque sont passées au crible en tenant compte de toutes les données, y compris celles de plus faible criticité, issues de sources disparates. Les spécialistes de l’éditeur hiérarchisent les alertes et les transmettent accompagnées de leur contexte détaillé.

Avec ces services, l’éditeur cible en particulier les SOC (Security Operations Center). « Les environnements de production, à la fois complexes et évoluant en permanence, peuvent être très bruyants si bien que produire des alertes pertinentes et sur lesquelles des décisions peuvent être prises est un vrai challenge » rappelle Niels Provos, responsable de l’efficacité de la sécurité chez Lacework.

L’éditeur fournit aux équipes SOC et sécurité tous les éléments qui l’ont amené à qualifier l’alerte. Elles peuvent ainsi se réagir rapidement sur les plus critiques et focaliser leur attention sur les remédiations plutôt que la recherche. Les informations contextuelles fournies facilitent en effet la réaction pour contrer les menaces. « Je suis ravi de constater que Lacework continue à mettre sur le marché de nouvelles fonctionnalités qui permettront à notre équipe de sécurité de disposer d’un meilleur contexte afin de prendre les bonnes décisions », affirme ainsi Alberto Silveira, responsable de l’ingénierie chez LawnStarter et premier client de la solution.

 

À lire également :

Lacework lève 1,3 milliard de dollars

La sécurité comportementale pour surveiller les environnements multi-cloud complexes

DevOps et SecOps doivent collaborer pour mieux innover dans le cloud…

Automatiser la sécurité du cloud pour prévenir la fatigue des analystes