Fortinet 發(fā)布 Lacework FortiCNAPP,強(qiáng)化云原生應(yīng)用安全

  • 人閱讀
  • 2024-10-31 14:19:12

  • 來源:中關(guān)村在線

  • 相關(guān)關(guān)鍵詞

致力于網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全供應(yīng)商 Fortinet®(納斯達(dá)克代碼:FTNT)近日宣布,推出了一款全新人工智能(AI)驅(qū)動的統(tǒng)一防護(hù)平臺——Lacework FortiCNAPP,該平臺依托單一供應(yīng)商優(yōu)勢,全面覆蓋從代碼安全到云安全的應(yīng)用程序全生命周期。

云部署挑戰(zhàn)下 Fortinet 助力用戶加速上云

隨著云計算基礎(chǔ)設(shè)施和服務(wù)的廣泛采用,企業(yè)越來越認(rèn)識到,面對云環(huán)境的龐大規(guī)模、快速變化和動態(tài)特性,傳統(tǒng)安全工具在應(yīng)對這些挑戰(zhàn)時顯得力不從心,難以有效確保云環(huán)境的安全。同時,由于缺乏云安全領(lǐng)域的專業(yè)知識和技能,安全團(tuán)隊目前正面臨三個核心挑戰(zhàn):時間緊迫,難以迅速應(yīng)對大規(guī)模的云安全威脅;盡管已經(jīng)部署了多種云安全產(chǎn)品,但仍然無法有效解決實際問題;安全與合規(guī)性告警信息頻繁出現(xiàn),使團(tuán)隊疲于應(yīng)對。

Fortinet 通過 Lacework FortiCNAPP 提供了一個由單一供應(yīng)商支持的統(tǒng)一平臺,以簡化和加強(qiáng)云安全。該平臺整合了多種業(yè)界領(lǐng)先的安全工具,顯著提高了威脅檢測的速度,快速確定風(fēng)險的優(yōu)先級,高效地調(diào)查和響應(yīng)云原生威脅,大幅縮短了處理威脅的時間。

Lacework FortiCNAPP 融合了尖端的人工智能技術(shù),具備持續(xù)學(xué)習(xí)、自我優(yōu)化、智能適應(yīng)和高效準(zhǔn)確的能力,能夠自動連接風(fēng)險洞察和實時威脅數(shù)據(jù),確保能夠優(yōu)先處理最關(guān)鍵的問題。這一創(chuàng)新的方法賦予了開發(fā)、運營和安全團(tuán)隊以最小的時間和努力投入,實現(xiàn)云安全性能的最大化提升。

繼承了 Lacework 平臺的固有優(yōu)勢,Lacework FortiCNAPP 還增加了自動修復(fù)和實時阻斷活躍威脅等強(qiáng)大功能,同時增強(qiáng)了 FortiGuard 爆發(fā)告警的可視化等高級功能。這些新增功能為用戶提供了關(guān)鍵信息,使他們能夠有效識別云環(huán)境中的即時威脅和關(guān)鍵安全事件,及時了解云環(huán)境中的新興威脅及其相關(guān)風(fēng)險,從而更直觀地理解當(dāng)前的云安全狀況。通過這些功能,Lacework FortiCNAPP 顯著提升了對云環(huán)境的保護(hù)能力,確保了企業(yè)能夠在多云環(huán)境中有效管理和緩解安全風(fēng)險。

Lacework FortiCNAPP全方位滿足云安全

業(yè)界領(lǐng)先的 Lacework 云原生應(yīng)用保護(hù)平臺與 Fortinet Security Fabric 安全平臺實現(xiàn)全面整合,為多云環(huán)境打造無與倫比的可視化和威脅防護(hù)能力。

•統(tǒng)一平臺

無法協(xié)同工作的單點安全工具不僅增加了網(wǎng)絡(luò)構(gòu)建的復(fù)雜性和成本,也限制了整體的防護(hù)效果。作為一款統(tǒng)一保護(hù)平臺,Lacework FortiCNAPP 可提供從代碼到云平臺的全面可視化,并將應(yīng)用程序的構(gòu)建和運行環(huán)境風(fēng)險與威脅數(shù)據(jù)緊密關(guān)聯(lián),優(yōu)先處理最關(guān)鍵問題。

AI 驅(qū)動的異常檢測

鑒于云威脅的快速演進(jìn)和云技術(shù)的迅猛發(fā)展,企業(yè)難以針對每一潛在攻擊場景逐一制定響應(yīng)規(guī)則。而 Lacework FortiCNAPP 集成 AI 驅(qū)動的異常檢測功能,高效賦能安全分析師迅速識別基于傳統(tǒng)規(guī)則難以捕捉且以往未定義的攻擊模式。

•集成代碼安全性

與云安全性集成的代碼安全性,賦能團(tuán)隊在應(yīng)用程序全生命鏈早期和最具成本效益的關(guān)鍵階段,有效解決各類安全問題。作為平臺中不可或缺的關(guān)鍵功能,代碼安全性可幫助用戶及時修復(fù)安全問題,節(jié)省寶貴時間和成本,顯著降低易受攻擊應(yīng)用程序與基礎(chǔ)設(shè)施面臨的各類風(fēng)險,提升開發(fā)團(tuán)隊工作效率的同時,驅(qū)動創(chuàng)新加速。

•復(fù)合告警

Lacework FortiCNAPP 在識別活躍攻擊的早期跡象方面表現(xiàn)出色,能夠自動關(guān)聯(lián)各種威脅信號,并綜合分析多項特定入侵指標(biāo),精確檢測出難以發(fā)現(xiàn)的惡意活動,并生成詳盡且高度準(zhǔn)確的復(fù)合告警信息。該平臺通過行為分析、異常檢測、內(nèi)部威脅情報,以及云服務(wù)提供商活動日志和威脅分析服務(wù)提供的深入洞察,精確識別憑據(jù)泄露、勒索軟件和加密劫持等各類活躍攻擊。

•全面集成 Fortinet Security Fabric 安全平臺

與 FortiSOAR 等業(yè)界領(lǐng)先的 Fortinet 解決方案無縫集成,使用戶能夠通過自動化修復(fù)劇本,針對已感染主機(jī)和被盜用的訪問密鑰等安全事件,有效簡化活躍運行時的威脅響應(yīng)流程。

•云基礎(chǔ)設(shè)施權(quán)限管理(CIEM)

Lacework FortiCNAPP 支持 CIEM 功能,實現(xiàn)對云身份及其權(quán)限的全面可視化,自動發(fā)現(xiàn)身份,評估實際權(quán)限,并對比分析身份被授予的權(quán)限與實際使用過的權(quán)限,以突出顯示過高的權(quán)限?;?30 多項因素對每個身份進(jìn)行風(fēng)險評分,快速進(jìn)行排序以鎖定高風(fēng)險身份。Lacework FortiCNAPP 還提供自動修復(fù)指導(dǎo),便于用戶合理調(diào)整訪問權(quán)限,確保僅授予最低訪問權(quán)限,避免潛在的權(quán)限濫用風(fēng)險。

認(rèn)證與用戶好評 成就云安全領(lǐng)域的耀眼之星

Lacework FortiCNAPP 基于業(yè)界公認(rèn)的 Lacework 技術(shù)構(gòu)建,并持續(xù)獲得 Frost and Sullivan、Gartner®、GigaOm 和 KuppingerCole 等權(quán)威第三方分析機(jī)構(gòu)的廣泛認(rèn)可,且被評為 CNAPP(云原生應(yīng)用保護(hù)平臺)和云工作負(fù)載安全領(lǐng)域的領(lǐng)導(dǎo)者和代表性廠商。

金融科技公司 LendingTree 高級安全架構(gòu)師 John Turner 表示:“Lacework FortiCNAPP 幫助我們?nèi)嬲喜⑸钊敕治霎?dāng)前眾多系統(tǒng)中的海量信息,包括云服務(wù)商的原生安全工具、日志記錄和告警工具,以及為解決安全問題而部署的各類第三方工具。”

服務(wù)業(yè)巨頭 LawnStarter 工程主管 Alberto Silveira 表示:“Lacework FortiCNAPP 能夠自動發(fā)現(xiàn)并細(xì)致分類 LawnStarter 在亞馬遜云科技環(huán)境中所有活躍的用戶、服務(wù)、安全組和敏感信息,并將這些信息與行業(yè)標(biāo)準(zhǔn)框架及合規(guī)性要求進(jìn)行比對。這一功能大幅提升我們的工作效率,使得 LawnStarter 能夠通過 Lacework FortiCNAPP 快速創(chuàng)建自定義報告,輕松掌握資源的合規(guī)性。因此,在過去一年中,LawnStarter 的合規(guī)性違規(guī)事件銳減 75%。這一成果不僅為公司節(jié)省了大量寶貴的時間和成本,更是幫助我們構(gòu)建了一套堅實可靠的合規(guī)實踐體系。這一目標(biāo)的達(dá)成,對于我們贏得和維護(hù)客戶、提供商、投資者和顧問的信任至關(guān)重要。”

對此,F(xiàn)ortinet 首席營銷官 John Maddison 表示:“Lacework FortiCNAPP 基于經(jīng)過權(quán)威驗證的 Lacework 云原生應(yīng)用保護(hù)平臺構(gòu)建,并與 Fortinet Security Fabric 安全平臺無縫集成。我們很高興為旗下云原生安全產(chǎn)品系列增添新成員,并向用戶交付業(yè)界最全面的全架構(gòu)云安全平臺,賦能安全團(tuán)隊無縫消除多云環(huán)境中的各類風(fēng)險。”

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )