En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

La plateforme de données Polygraph® de Lacework intègre de nouvelles fonctionnalités

Publication: Février 2023

Partagez sur
 
Cette nouvelle fonctionnalité associe une puissante intelligence humaine à la corrélation automatique d’alertes disparates afin que les équipes SOC puissent identifier les menaces et les neutraliser plus rapidement...
 

Lacework®, la société de sécurité du cloud axée sur les données, a annoncé aujourd’hui la mise en service d’alertes composites d’une extrême fiabilité sur sa plateforme de données Lacework Polygraph®, afin que ses clients puissent détecter les identifiants compromis, les ransomwares et le minage de cryptomonnaie qui passeraient autrement inaperçus. En associant l’intelligence humaine à la corrélation automatique d’alertes disparates, Lacework génère une alerte composite unique, fondée sur des éléments concrets, offrant un contexte détaillé et des données exploitables, permettant aux équipes SOC de réagir rapidement à des menaces spécifiques au sein du cloud parmi toutes les sources de données.

« Je suis ravi de constater que Lacework continue à mettre sur le marché de nouvelles fonctionnalités qui permettront à notre équipe de sécurité de disposer d’un meilleur contexte afin de prendre les bonnes décisions », a déclaré Alberto Silveira, responsable de l’ingénierie chez LawnStarter. « Nous apprécions particulièrement l’innovation chez Lacework, qui en améliorant constamment la plateforme de données Polygraph, contribue ainsi à une meilleure sécurité pour notre entreprise et nos clients. »

Les entreprises sont assaillies d’alertes, ce qui ralentit leur temps de réponse, et finit par nuire à leur compréhension des degrés de criticité des attaques. Les équipes de sécurité doivent passer d’innombrables heures à corréler manuellement des signaux faibles qui semblent insignifiants lorsqu’ils sont présentés individuellement, mais qui peuvent constituer une menace réelle et critique lorsqu’ils sont associés à d’autres événements.

Lacework effectue ce travail d’investigation pour ses clients. Les alertes composites combinent l’intelligence humaine de Lacework Labs sur les séquences et les tactiques d’attaque les plus courantes avec la corrélation automatique de nombreux événements, y compris les données de faible criticité issues de sources disparates.

En une seule alerte composite, Lacework décrit un exploit suspect, ce qui permet aux équipes de sécurité d’effectuer leurs investigations et de prendre des mesures correctives plus rapidement et plus efficacement, sans avoir à effectuer des recherches excessives et à recourir à une expertise importante.

« Les environnements de production, à la fois complexes et évoluant en permanence, peuvent être très bruyants si bien que produire des alertes pertinentes et sur lesquelles des décisions peuvent être prises est un vrai challenge » a déclaré Niels Provos, responsable de l’efficacité de la sécurité chez Lacework. « Avec les alertes composites, nous combinons des points de données sources de bruit afin de créer des alertes donnant une vision claire et permettant d’agir et prendre les mesures adéquates. Nous informons précisément les clients quant à la menace spécifique à la sécurité à laquelle ils sont confrontés et fournissons toutes les preuves nécessaires pour étayer la manière dont nous sommes parvenus à notre conclusion. Cela permet à nos clients de remédier rapidement et en toute confiance au problème avant qu’il ne devienne incontrôlable. »

Les avantages pour l’entreprise sont un gain de temps et une réduction des coûts car les équipes SOC n’ont plus besoin de faire le lien manuellement entre les événements et de passer des heures à essayer de déterminer ce qui se passe. Les clients constatent également une amélioration de l’efficacité de la sécurité, car la technologie relie automatiquement des événements apparemment disparates et souvent de moindre gravité qui n’étaient auparavant pas examinés, repère des tendances fortes et apporte un contexte sur le type d’attaque en cours.

https://www.lacework.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: