Lacework®, la société de sécurité du cloud axée sur les données, a annoncé aujourd’hui la mise en service d’alertes composites d’une extrême fiabilité sur sa plateforme de données Lacework Polygraph®, afin que ses clients puissent détecter les identifiants compromis, les ransomwares et le minage de cryptomonnaie qui passeraient autrement inaperçus. En associant l’intelligence humaine à la corrélation automatique d’alertes disparates, Lacework génère une alerte composite unique, fondée sur des éléments concrets, offrant un contexte détaillé et des données exploitables, permettant aux équipes SOC de réagir rapidement à des menaces spécifiques au sein du cloud parmi toutes les sources de données.
« Je suis ravi de constater que Lacework continue à mettre sur le marché de nouvelles fonctionnalités qui permettront à notre équipe de sécurité de disposer d’un meilleur contexte afin de prendre les bonnes décisions », a déclaré Alberto Silveira, responsable de l’ingénierie chez LawnStarter. « Nous apprécions particulièrement l’innovation chez Lacework, qui en améliorant constamment la plateforme de données Polygraph, contribue ainsi à une meilleure sécurité pour notre entreprise et nos clients. »
Les entreprises sont assaillies d’alertes, ce qui ralentit leur temps de réponse, et finit par nuire à leur compréhension des degrés de criticité des attaques. Les équipes de sécurité doivent passer d’innombrables heures à corréler manuellement des signaux faibles qui semblent insignifiants lorsqu’ils sont présentés individuellement, mais qui peuvent constituer une menace réelle et critique lorsqu’ils sont associés à d’autres événements.
Lacework effectue ce travail d’investigation pour ses clients. Les alertes composites combinent l’intelligence humaine de Lacework Labs sur les séquences et les tactiques d’attaque les plus courantes avec la corrélation automatique de nombreux événements, y compris les données de faible criticité issues de sources disparates.
En une seule alerte composite, Lacework décrit un exploit suspect, ce qui permet aux équipes de sécurité d’effectuer leurs investigations et de prendre des mesures correctives plus rapidement et plus efficacement, sans avoir à effectuer des recherches excessives et à recourir à une expertise importante.
« Les environnements de production, à la fois complexes et évoluant en permanence, peuvent être très bruyants si bien que produire des alertes pertinentes et sur lesquelles des décisions peuvent être prises est un vrai challenge » a déclaré Niels Provos, responsable de l’efficacité de la sécurité chez Lacework. « Avec les alertes composites, nous combinons des points de données sources de bruit afin de créer des alertes donnant une vision claire et permettant d’agir et prendre les mesures adéquates. Nous informons précisément les clients quant à la menace spécifique à la sécurité à laquelle ils sont confrontés et fournissons toutes les preuves nécessaires pour étayer la manière dont nous sommes parvenus à notre conclusion. Cela permet à nos clients de remédier rapidement et en toute confiance au problème avant qu’il ne devienne incontrôlable. »
Les avantages pour l’entreprise sont un gain de temps et une réduction des coûts car les équipes SOC n’ont plus besoin de faire le lien manuellement entre les événements et de passer des heures à essayer de déterminer ce qui se passe. Les clients constatent également une amélioration de l’efficacité de la sécurité, car la technologie relie automatiquement des événements apparemment disparates et souvent de moindre gravité qui n’étaient auparavant pas examinés, repère des tendances fortes et apporte un contexte sur le type d’attaque en cours.