Llegamos a ustedes gracias a:



Noticias

Lacework lanza un servicio de seguridad de aplicaciones nativas de la nube

[15/11/2022] El proveedor de seguridad en la nube Lacework ha anunciado esta semana la disponibilidad de una plataforma de protección de aplicaciones nativa en la nube (CNAPP) para su oferta más amplia de Polygraph Data Platform, proporcionando una opción sin agentes y de bajo contacto para las organizaciones que buscan mejorar su postura de seguridad de las aplicaciones.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Hay dos componentes principales en el lanzamiento de la CNAPP, según Lacework, ambos requieren solo que el usuario conecte sus cuentas en la nube con el aparato de Lacework. El primero es el análisis de la ruta de ataque, que utiliza los sistemas de Lacework para analizar las configuraciones, la topografía de la red y otros aspectos para proporcionar una representación visual de las posibles formas en que los malos actores podrían comprometer las cargas de trabajo de las aplicaciones. El sistema busca configuraciones erróneas, accesos abiertos a la red, roles de gestión de identidades y vulnerabilidades de software conocidas para crear su diagnóstico.

El CNAPP de Lacework crea su propio SBOM

La otra parte principal del lanzamiento de Lacework es el escaneo de cargas de trabajo sin agentes. Éste utiliza el análisis de instantáneas de lo que ocurre en las imágenes de contenedores, hosts y bibliotecas para crear su propia lista de materiales de software (SBOM) para un entorno determinado. Según la empresa, esto proporciona a los usuarios una comprensión más profunda de lo que está sucediendo en su entorno de nube y pone de relieve los posibles riesgos, y la naturaleza sin agentes del sistema significa que no debería haber ningún impacto en el rendimiento de las aplicaciones de nube del usuario.

También hace que el sistema de exploración de la carga de trabajo sea más sencillo de implementar, según la analista principal de ESG, Melinda Marks. Aunque el escaneo sin agentes no permite el tipo de monitorización continua y al segundo que ofrecen los sistemas basados en agentes, la facilidad de uso y el menor espacio ocupado son consideraciones más importantes para muchas organizaciones.

"La capacidad de conectar las cargas de trabajo sin tener que instalar agentes permite una cobertura más amplia, lo que es importante, gracias a la naturaleza efímera de las cargas de trabajo", sostuvo. "Es más eficiente y más factible que instalar agentes y limitarse a supervisar solo las cargas de trabajo con los agentes instalados".

El escaneo sin agentes, según Marks, es posiblemente el más importante para los clientes empresariales, dada la flexibilidad y la facilidad de uso. En la actualidad, el mercado de este tipo de seguridad de las aplicaciones es un mosaico, en el que los proveedores defienden su propia tecnología, ya sea sin agente o no.

"El objetivo es recopilar la mayor cantidad de información y telemetría al tiempo que se emiten alertas sobre lo que necesita atención para reducir el riesgo de seguridad y proteger las aplicaciones, y hacerlo de una manera que no afecte al rendimiento de la aplicación", anotó.

Tanto la exploración de la carga de trabajo como el análisis de la ruta de ataque están disponibles inmediatamente para los clientes de Lacework, señaló la empresa.