Lacework FortiCNAPP bietet zusätzliche Vorteile gegenüber dem ursprünglichen Angebot von Lacework, wie z. B. automatische Behebung und Blockierung der Ausführung aktiver Bedrohungen. Darüber hinaus bietet es detaillierte Einblicke in das Herzstück der FortiGuard Outbreak-Warnungen mit aufschlussreichen Einblicken in neue und bestehende unternehmensweite Bedrohungen und die daraus resultierenden Risiken.
Herausforderungen bei der Cloud-Einführung
Da sich Kunden weiterhin für Cloud-Infrastrukturen und -Dienste entscheiden, stellen sie schnell fest, dass herkömmlichen Sicherheitstools diese native Fähigkeit fehlt, sich an die Skalierbarkeit, Geschwindigkeit und Dynamik der Cloud anzupassen. Den Sicherheitsteams fehlt oft die Zeit, sich in großem Umfang mit der Cloud-Sicherheit zu befassen, da die Kenntnisse in diesem Bereich begrenzt sind, es immer mehr heterogene Cloud-Sicherheitstools gibt, die Schwierigkeiten bei der Lösung von Kundenproblemen haben, und „die Zahl der Sicherheits- und Compliance-Warnungen zunimmt“.
Mit Lacework FortiCNAPP vereint Fortinet eines der Tools, das die Erkennung und Reaktion auf Cloud-native Bedrohungen beschleunigt und die Durchführung aller notwendigen Untersuchungen ermöglicht. Lacework FortiCNAPP nutzt kontinuierlich geschulte KI-Technologie, um die Cloud-Sicherheit zu optimieren. Entwicklungs-, Betriebs- und Sicherheitsteams gewinnen dadurch an Produktivität: Sie können die Verbindung zwischen identifizierten Risiken und Bedrohungsdaten herstellen, was es ermöglicht, Probleme entsprechend ihrer Kritikalität zu priorisieren und anzugehen.
Mit diesem neuen Angebot bietet Fortinet seinen Kunden wesentliche Cloud-Sicherheitsvorteile:
Eine einheitliche Plattform: Im Gegensatz zu einer heterogenen Gruppe von Sicherheitstools, die zu einem komplexen, teuren und begrenzten Schutz führt, bietet die Lacework FortiCNAPP-Plattform vollständige Transparenz über alle Risiken, sowohl diejenigen, die mit dem Anwendungscode verbunden sind, als auch diejenigen, die mit der Cloud verbunden sind. Es korreliert die mit dem Design und der Produktion von Anwendungen verbundenen Risiken mit Informationen über Bedrohungen, um diese Risiken zu priorisieren und zu verwalten.
KI zur Erkennung von Anomalien: Da sich Cloud-Bedrohungen so schnell weiterentwickeln wie die Cloud selbst, ist es nahezu unmöglich, Regeln für jedes potenzielle Angriffsszenario zu erstellen. Die KI-gestützte Anomalieerkennung von Lacework FortiCNAPP ermöglicht es Sicherheitsanalysten, bisher unbekannte Angriffsmuster zu identifizieren, eine große Innovation gegenüber herkömmlichen regelbasierten Erkennungssystemen.
Code-Sicherheitsintegration: Die funktionale Integration zwischen Anwendungscode-Sicherheit und Cloud-Sicherheit ermöglicht es Teams, alle Probleme so früh wie möglich im Anwendungsentwicklungszyklus anzugehen. Diese Sicherheit des Anwendungscodes ist eine native Funktionalität der Plattform, die Produktivitätssteigerungen und Einsparungen gewährleistet. Kunden gehen ihre Sicherheitsprobleme effektiv an, reduzieren das Risiko von Schwachstellen in ihren Anwendungen und Infrastrukturen, stellen die Produktivität ihrer Entwickler sicher und beschleunigen ihre Innovationsfähigkeit.
Relevante Warnungen: Lacework FortiCNAPP macht einen Unterschied, indem es die Warnzeichen möglicher Angriffe erkennt. Auf diese Weise werden verschiedene Signale identifiziert und korreliert, um eine eindeutige und zuverlässige Warnung auszulösen. Die Plattform bietet analytische Verhaltensverarbeitung, Anomalieerkennung, interne Bedrohungsüberwachung, Informationen aus den Aktivitätsprotokollen des Cloud-Dienstanbieters und Dienste zur Bedrohungsbekämpfung. Es gibt so viele Möglichkeiten, Angriffe zu erkennen, die darauf abzielen, Zugangsdaten zu stehlen, Ransomware zu installieren oder Kryptojacking-Operationen durchzuführen.
Integrationen mit der Fortinet Security Fabric: Integrationen mit Lösungen wie FortiSOAR ermöglichen es Kunden, ihre Reaktion auf aktive Bedrohungen (Host- oder Anmeldedatenkompromittierung) mit automatisierten Korrektur-Playbooks zu vereinfachen. Darüber hinaus leitet die Lösung FortiGuard-Ausbruchswarnungen weiter, sodass Teams einen genauen Überblick und Einblick in die neuesten Bedrohungen sowie in die Art und Weise haben, wie die Lösung potenzielle Angriffe vereitelt.
Cloud Infrastructure Entitlement Management (CIEM): Lacework FortiCNAPP bietet einen CIEM-Service für vollständige Transparenz der Cloud-Identitäten und ihrer Berechtigungen. Dieser Dienst identifiziert automatisch Identitäten und wertet alle damit verbundenen Berechtigungen aus. Unnötige Berechtigungen werden ermittelt, indem die erteilten Berechtigungen mit den tatsächlich genutzten Berechtigungen verglichen werden. Jeder Identität wird ein Risikowert zugewiesen, der auf mehr als 30 Faktoren basiert und dabei hilft, zu erkennen, welche Identitäten das höchste Risikoniveau aufweisen. Beachten Sie, dass Lacework FortiCNAPP einen automatisierten Korrekturprozess bietet, um Autorisierungen besser zu kalibrieren und den Zugriff auf der Grundlage der geringsten Rechte sicherzustellen.
Lacework FortiCNAPP nutzt die bewährte Technologie von Lacework, die auf dem Markt für CNAPP- und Cloud-Instanzsicherheit anerkannt und von führenden Analysten und Beobachtern wie Frost und Sullivan, Gartner®, GigaOm und KuppingerCole gelobt wird.
