Crédit : fourni
Le fournisseur de sécurité cloud Lacework a annoncé la disponibilité d’un plate-forme de protection des applications cloud native (CNAPP) pour son offre plus large de plate-forme de données Polygraph, offrant une option sans agent et à faible contact pour les organisations qui cherchent à améliorer leur sécurité des applications< /a> posture.
Selon Lacework, la version du CNAPP comporte deux composants principaux, qui exigent tous deux uniquement que l’utilisateur connecte ses comptes cloud à l’appareil de Lacework.
La première est l’analyse du chemin d’attaque, qui utilise les systèmes de Lacework pour analyser les configurations, la topographie du réseau et plus encore afin de fournir une représentation visuelle des façons possibles dont les acteurs malveillants pourraient compromettre les charges de travail des applications.
Le système recherche les erreurs de configuration, l’accès au réseau ouvert, les rôles de gestion des identités et les vulnérabilités logicielles connues pour créer son diagnostic.
Le CNAPP de Lacework crée son propre SBOM
L’autre partie principale de la version de Lacework est l’analyse de la charge de travail sans agent. Cela utilise une analyse instantanée de ce qui se passe dans les images de conteneur, les hôtes et les bibliothèques pour créer son propre la nomenclature du logiciel (SBOM) pour un environnement donné.
Selon l’entreprise, cela permet aux utilisateurs de mieux comprendre ce qui se passe dans leur environnement cloud et met en évidence les risques potentiels, et la nature sans agent du système signifie qu’il ne devrait y avoir aucun impact sur les performances des applications cloud de l’utilisateur.< /p>
Cela simplifie également la mise en œuvre du système d’analyse de la charge de travail, selon Melinda Marks, analyste senior chez ESG.
Bien que l’analyse sans agent ne permette pas le type de surveillance continue et à la seconde près fournie par les systèmes basés sur des agents, la facilité d’utilisation et l’encombrement réduit sont des considérations plus importantes pour de nombreuses organisations.
« La possibilité de connecter des charges de travail sans avoir à installer d’agents permet une couverture plus large, ce qui est important, grâce à la nature éphémère des charges de travail », a-t-elle déclaré.
« C’est plus efficace et plus faisable que d’installer des agents et d’être limité à surveiller uniquement les charges de travail avec les agents installés. »
La numérisation sans agent, selon Marks, est sans doute la solution la plus importante pour les entreprises clientes, compte tenu de la flexibilité et de la facilité d’utilisation. Actuellement, le marché de ce type de sécurité applicative est un patchwork, les fournisseurs défendant leur technologie propriétaire, qu’elle soit sans agent ou non.
« L’objectif est de collecter le maximum d’informations et de télémétrie tout en faisant apparaître des alertes sur ce qui nécessite une attention particulière pour réduire les risques de sécurité et protéger les applications, et le faire d’une manière qui n’affecte pas les performances des applications », a-t-elle déclaré. p>
Les fonctionnalités d’analyse de la charge de travail et d’analyse du chemin d’attaque sont disponibles immédiatement pour les clients de Lacework, a déclaré la société.
Toute l’actualité en temps réel, est sur L’Entrepreneur