Lacework se rappelle à notre bon souvenir avec une série de mises à jour plus ou moins ambitieuses de sa plateforme CNAPP de sécurisation des données et des applications dans le cloud.
Lacework vient d’annoncer un éventail de nouveautés métamorphosant la manière dont les risques sont évalués et les menaces détectées dans les environnements cloud au travers de sa plateforme CNAPP (Cloud Native Application Protection Platform).
Ces avancées, centrées sur Lacework Explorer et d’autres fonctionnalités, promettent d’apporter une valeur ajoutée significative aux RSSI et aux équipes de sécurité, leur permettant de concentrer leurs efforts là où ils sont le plus nécessaires.
Lacework Explorer pour mieux explorer les ressources
Lacework Explorer est la grande nouveauté de cette mise à jour 2024 de la plateforme. Présenté comme un outil d’exploration de ressources de nouvelle génération, il offre une visualisation dynamique de vos ressources cloud avec une compréhension approfondie des interactions complexes entre ces actifs cloud. Typiquement, les responsables de la sécurité vont pouvoir visualiser comment un attaquant peut potentiellement se déplacer latéralement entre les hôtes, les conteneurs et les services Kubernetes. Parallèlement l’outil aide aussi à mieux hiérarchiser les risques d’une entité Cloud grâce à une exploration plus approfondie de son rayon d’action, de ses connexions et de ses autorisations.
Couplé à de nouveaux tableaux de bord et à des améliorations dans les alertes composites Lacework, cet « Explorer » est conçu pour accélérer les enquêtes sur les menaces et optimiser le processus décisionnel en matière de sécurité.
Des alertes composites pour mieux réagir aux attaques Kubernetes
Aucun analyste cyber n’apprécie de recevoir des milliers d’alertes : tout le défi des solutions modernes résident dans la catégorisation intelligente des alertes et dans la nécessité de ne pas passer à côté des signaux importants perdus dans la masse.
Les alertes composites proposées par Lacework détectent les activités malveillantes difficiles à découvrir en associant automatiquement plusieurs indicateurs d’activités suspectes en une seule alerte fiable. Nos nouvelles alertes composites Kubernetes aident ainsi à détecter les premiers signes de compromission potentielle des identifiants utilisateur et de compte de service Kubernetes qui passeraient probablement inaperçus sans ce mécanisme. La plateforme est en effet capable de combiner et analyser automatiquement les signaux de plusieurs sources telles que les informations sur les menaces et les journaux d’audit bruts Kubernetes afin de générer ces alertes composites. De quoi soulager le travail des analystes mais surtout mieux repérer les attaques les plus sournoises.
Des Dashboards CISO pour mieux piloter la sécurité
Les nouveaux tableaux de bord pour RSSI offrent aux responsables de la sécurité une vision immédiate de l’efficacité de leurs programmes de sécurité et de conformité, leur permettant d’évaluer rapidement les progrès réalisés et d’identifier les domaines nécessitant une attention accrue. Ils permettent de comprendre rapidement comment les départements ou services se situent par rapport à leurs buts et objectifs en matière de cybersécurité.
Ces nouveaux tableaux de bord RSSI se révèlent aujourd’hui particulièrement utiles dans un contexte où les budgets de sécurité sont scrutés de près et où il est essentiel de démontrer le ROI des investissements en sécurité.
Des Context Panels pour améliorer efficacité et convivialité
En cybersécurité, réactivité et célérité sont des éléments clés. Avec ses Context Panels, Lacework introduit une trouvaille ergonomique qui améliore à la fois l’ergonomie de sa solution et l’efficacité des analystes cyber. En effet, ils fournissent des informations contextuelles essentielles qui aident à comprendre et à trier les alertes de sécurité mais aussi à obtenir une vue claire des menaces. Dans le même temps, ils améliorent l’expérience utilisateur en rendant l’interface plus intuitive et en réduisant le temps nécessaire pour naviguer et comprendre les alertes.
Autant de nouveautés qui devraient particulièrement séduire les clients actuels de Lacework et transformer le quotidien des RSSI comme des analystes de cybersécurité. Des nouveautés qui confirment également la pertinence de cette solution pour mieux protéger les infrastructures Kubernetes et Cloud.
puis