Lacework 改进的云端安全平台功能

重点摘要

• Lacework 在其 Polygraph 数据平台上新增了改进的攻击路径分析和无代理工作负载扫描功能。
• 这些功能提升了安全可见性，有助于组织更快响应威胁。
• 由于云环境日益复杂，Lacework 的平台帮助用户更好地理解其安全态势。

Lacework 于周三宣布，其云原生应用保护平台（CNAPP）在 Polygraph数据平台上新增了改进的攻击路径分析和无代理工作负载扫描功能，专注于秘密和漏洞的检测。

这些新的分析和扫描功能承诺能够提供对当前日益复杂的安全环境的更好可见性，使组织能够更有效地了解关键事项，从而快速进行分类和响应。

“随着云环境变得愈加复杂，组织很难清楚了解其关键基础设施的运行情况，以便高效地扩展安全措施来管理现代软件开发的风险速度，”企业战略集团的高级分析师
Melinda Marks 指出。她继续表示：“Lacework 将可见性与客户整体云环境的行为深刻理解相结合。”

Marks 补充道，随着向云原生环境的迁移，组织需要能够满足动态应用需求的安全产品，并适应更快的开发周期。她指出，Lacework一直是监控云原生工作负载（如虚拟机、容器）的先驱，以其基于代理的 Polygraph 技术著称，能够全面监控工作负载以收集和分析数据，检测异常和威胁。

“现在，他们在增加无代理功能，以帮助客户轻松连接，实现更广泛的应用覆盖范围，”Marks解释道。“他们的平台可以汇集已收集的数据，提供上下文以确定应优先处理的问题，而攻击路径分析则帮助确定需要采取的行动，以领先于威胁。这也有助于他们在与一些专注于无代理能力的新进入者进行比较时，保持竞争优势。”

IDC 的安全与信任分析师 Frank Dickson 表示，Lacework 不断推出新功能，以增强其云工作负载安全平台的市场定位。Dickson指出，平台方法很重要，因为应用开发者、安全专业人员和云运营团队对云安全产品有独特需求，并且这些需求并不总能很好协调。

他还提到，无代理扫描功能突显了企业内的组织冲突。尽管无代理解决方案提供的好处与基于代理的解决方案有些许不同，但应用开发者通常在组织中拥有很大的话语权，可能会阻止云运营团队使用代理。

“无代理解决方案克服了组织中存在的缺陷，使云团队能够获得所需的遥测数据，以满足合规要求，”Dickson说。“攻击路径分析则在漏洞中增加了上下文，因为没有环境是没有漏洞的，处理 100%
的漏洞是不切实际的。我们希望优先处理那些被积极利用的重要漏洞。攻击路径分析为漏洞添加上下文，并根据攻击者接触漏洞的能力优先排序。”

Tigera 的总裁兼首席执行官 Ratan Tipirneni也表示，尽管攻击路径分析向界定泄露的范围和严重性迈出了重要一步，但仍不足以防止攻击的发生。例如，他提到 Log4j 漏洞是在大量 Log4j工作负载已投入生产时发现的。

“在这种情况下，攻击路径分析有助于识别漏洞可能被利用的方式，”Tipirneni说。“然而，除非组织能够部署缓解控制来中和攻击路径，否则这仍然是一个不完整的解决方案。正确的方法应该是将漏洞检测与减轻漏洞工作负载开发风险的技术相结合。”

通过这一系列改进和新功能，Lacework 力求为其用户提供更加强大的云安全解决方案，以应对现代应用程序和环境带来的不断变化的安全挑战。