Laceworkがクラウドセキュリティリスクの優先順位付けを可能にする新技術を発表

RSA Conference 2023を前に、データ中心のクラウドセキュリティ企業Lacework®は、業界初の脆弱性リスク管理技術を使って、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）の機能を拡大すると発表しました。Laceworkは、Lacework Labsとキュレーションフィードからのアクティブパッケージ検出、攻撃経路分析、アクティブエクスプロイトデータを組み合わせ、顧客ごとのクラウド環境に基づいたパーソナライズされたリスクスコアを作成します。これにより、企業は脆弱性ノイズを90%削減し、最も重要な脆弱性の修正に迅速に優先順位を付けることができます。

新しいリスクベースのスコアは、Laceworkエージェントによって提供され、アクティブな脆弱性パッケージを自動的に検出するため、企業はソフトウェアの肥大化による未使用の依存関係のアップグレードに時間を費やす必要がありません。Laceworkは、顧客の独自の環境を深く理解し、革新的なリサーチとエクスプロイト情報を利用して、ビジネスシナリオに合わせたカスタムリスクベースの脆弱性スコアを作成します。これにより、企業はビジネスにとって本当にリスクとなる10%のNVD重要脆弱性に焦点を当て、セキュリティを犠牲にせずに開発者のイノベーションのためのリソースを解放できます。

Laceworkの新技術により、開発者は本当に注意が必要な少数の作業項目に集中できるようになります。これにより、開発とセキュリティチームの信頼関係が強化されます。さらに、Laceworkは攻撃経路分析機能を拡張し、作業項目の優先順位を効率的に決定し、データを保護することができます。

新機能には、トップリスクダッシュボードとKubernetesのコンテキストが含まれます。Laceworkは、公開された秘密や重要なデータ資産への攻撃経路など、複数のリスク領域にわたるトップリスクをすぐに可視化します。新しいアクティブな脆弱性検出機能を活用して、これらのリスクに優先順位を付けます。また、Laceworkは、インターネットに公開されたサービスやオープンポートを含む、Kubernetesベースのアプリケーションへの攻撃経路を特定します。セキュリティチームは、この情報を利用して、Kubernetes関連の作業項目を開発者に効率的に伝えることができます。

Laceworkのプロダクトマネジメント担当ディレクターであるSowmya Karmaliは、「サイバーセキュリティが経営者や役員レベルの議論になるにつれ、CISOは、重要なリスクに対して迅速に対応できるように、クラウド環境全体に包括的な可視性を提供できるプラットフォームを求めています。私たちのお客様は、環境内の不活発な脆弱性の修正に時間をかける余裕がありません。各顧客のクラウド環境を深く理解し、脆弱性リスク管理への斬新なアプローチを持つLaceworkは、可視性とコンテキストを通じて、顧客の運用効率の向上とクラウドセキュリティリスクの優先順位の向上を支援できる唯一のCNAPPです」と述べています。

Laceworkについて
Laceworkは、クラウド向けのデータ駆動型セキュリティプラットフォームを提供し、クラウドネイティブアプリケーション保護プラットフォーム（CNAPP）ソリューションのリーディングカンパニーです。Laceworkだけが、組織のクラウドとKubernetes環境全体で、手動でルールを書くことなく、データを収集、分析、正確に相関させ、重要な一握りのセキュリティイベントまで絞り込むことができます