Fortinet udostępnił bazującą na sztucznej inteligencji ujednoliconą platformę Lacework FortiCNAPP, zapewniającą pochodzącą od jednego dostawcy ochronę różnego rodzaju zasobów - od kodu aplikacji po środowiska chmurowe. Połączenie platformy Fortinet Security Fabric z wiodącym, natywnym dla chmury rozwiązaniem do ochrony aplikacji Lacework, zapewnia niezrównaną widzialność środowisk wielochmurowych oraz możliwość ich ochrony.
"Lacework FortiCNAPP bazuje na sprawdzonym, chmurowym rozwiązaniu do ochrony aplikacji stworzonym przez firmę Lacework, zintegrowanym w ścisły sposób z platformą Fortinet Security Fabric. Cieszymy się, że możemy rozszerzyć naszą ofertę chmurowych zabezpieczeń i zapewnić najbardziej wszechstronną w branży, kompleksową platformę ochronną umożliwiającą zespołom płynne eliminowanie ryzyka w środowiskach wielochmurowych" - powiedział John Maddison, dyrektor ds. marketingu w Fortinet.
Wprowadzone do oferty rozwiązanie Lacework FortiCNAPP udostępnia dodatkowe korzyści wobec podstawowej oferty Lacework, takie jak zautomatyzowane usuwanie i blokowanie aktywnych zagrożeń w aplikacjach chmurowych. Zapewniony jest także zwiększony wgląd w informacje gromadzone w bazie FortiGuard Outbreak Alerts, która zawiera kluczowe dane dotyczące nowych i pojawiających się zagrożeń oraz ryzyka, jakie mogą sprowadzić na firmowe środowiska.
Wyzwania utrudniające wdrażanie chmury
Przedsiębiorstwa, które decydują się na korzystanie z infrastruktury i usług w chmurze, szybko zdają sobie sprawę, że tradycyjne narzędzia ochronne po prostu nie zapewniają natywnych możliwości przystosowanych do obsługi środowisk chmurowych, ich szybkości i dynamicznego charakteru. Zasadniczym wyzwaniem dla zespołów ds. bezpieczeństwa jest brak czasu na zajęcie się tą dziedziną na dużą skalę ze względu na ograniczoną wiedzę na jej temat, mnogość rozwiązań ochronnych dla środowisk chmurowych, które w niewielkim stopniu pomagają klientom w rozwiązywaniu problemów, oraz przytłaczającą liczbę alertów dotyczących bezpieczeństwa i zgodności z regulacjami.
Fortinet pomaga przyspieszyć przechodzenie do chmury
Fortinet ułatwia wzmocnienie poziomu bezpieczeństwa w chmurze i uproszczenie go za pomocą ujednoliconej, pochodzącej od jednego dostawcy platformy Lacework FortiCNAPP. Połączono w niej wiele narzędzi, aby znacznie skrócić czas wykrywania zagrożeń natywnych dla chmury oraz umożliwić ustalanie priorytetów badania ich i reagowania na nie. W rozwiązaniu Lacework FortiCNAPP wprowadzono unikalne mechanizmy bazujące na sztucznej inteligencji, które nigdy nie przestają się uczyć, maksymalizując poziom ochrony chmury przy minimalnym nakładzie czasu i wysiłku ponoszonym przez zespoły programistyczne, operacyjne i bezpieczeństwa. W ten sposób zautomatyzowano połączenie mechanizmów szacowania ryzyka ze zbiorem informacji dotyczących uruchomionego właśnie, stanowiącego zagrożenie kodu. Zapewniono też, że najbardziej krytyczne kwestie traktowane są priorytetowo, a problemy natychmiast rozwiązywane.
Fortinet umożliwia klientom zaspokojenie realnych potrzeb w zakresie bezpieczeństwa środowisk chmurowych, dostarczając różnorodne funkcje, kluczowe dla ich pracy:
• Ujednolicona platforma - Rozwiązania ochronne tworzone za pomocą rozdrobnionych narzędzi są złożone, kosztowne i ograniczone funkcjonalnie. Tymczasem Lacework FortiCNAPP jako platforma zapewnia pełną widzialność od kodu aplikacji po środowiska chmurowe, a także koreluje dane dotyczące ryzyka oraz zagrożeń w czasie kompilacji kodu i jego uruchamiania, aby móc nadawać priorytet temu, co najważniejsze.
• Wykrywanie anomalii bazujące na sztucznej inteligencji - W związku z tym, że zagrożenia wobec środowisk chmurowych ewoluują tak szybko jak one same, tworzenie reguł dla każdego potencjalnego scenariusza ataku jest prawie niemożliwe. Obecne w Lacework FortiCNAPP, bazujące na sztucznej inteligencji mechanizmy wykrywania anomalii pozwalają ekspertom ds. bezpieczeństwa analizować wcześniej niezdefiniowane wzorce ataków na poziomie, którego tradycyjne systemy wykorzystujące reguły nie są w stanie osiągnąć.
• Zintegrowane bezpieczeństwo kodu - Dzięki integracji mechanizmów zabezpieczających kod oraz środowiska chmurowe możliwe staje się rozwiązywanie problemów na najwcześniejszym i najbardziej opłacalnym etapie cyklu życia aplikacji. Obecność zintegrowanej w platformie funkcji ochrony kodu zapewnia klientom oszczędność czasu i pieniędzy poprzez możliwość naprawiania problemów związanych z bezpieczeństwem i zmniejszania ryzyka podatności na ataki aplikacji oraz infrastruktury, przy jednoczesnym utrzymaniu produktywności programistów i szybkości innowacji.
• Złożone alerty - Lacework FortiCNAPP zapewnia unikalne możliwości wykrywania wczesnych oznak występowania aktywnych ataków poprzez automatyczne korelowanie różnych sygnałów w jeden złożony alert o wysokim stopniu pewności. Platforma wykorzystuje do tego celu analizę behawioralną, wykrywanie anomalii, przeprowadzaną wewnątrz przedsiębiorstwa analizę zagrożeń oraz wgląd w dzienniki aktywności dostawcy usług w chmurze w celu identyfikowania możliwych ataków, w tym naruszonych danych uwierzytelniających, obecności złośliwego kodu służącego do szyfrowania danych (ransomware) oraz kradzieży mocy obliczeniowej w celu wydobywania kryptowalut (cryptojacking).
• Integracja z Fortinet Security Fabric - Integracja z takimi rozwiązaniami Fortinet, jak FortiSOAR umożliwia klientom usprawnienie reagowania na aktywne zagrożenia za pomocą zautomatyzowanych playbooków, co pozwala unieszkodliwiać już uruchomiony kod na zainfekowanych hostach lub wykradający klucze dostępowe. Ponadto integracja Lacework FortiCNAPP z bazą FortiGuard Outbreak Alerts zapewnia lepszą widzialność najnowszych rodzajów zagrożeń oraz głębszy wgląd w miejsca, w których rozwiązanie to może zablokować potencjalne ataki.
• Zarządzanie uprawnieniami do infrastruktury chmurowej - Lacework FortiCNAPP udostępnia funkcję Cloud Infrastructure Entitlement Management (CIEM) zapewniając pełną widzialność tożsamości i ich uprawnień w usługach chmurowych. Automatycznie wykrywa fakt skorzystania z danych uwierzytelniających, ocenia ich efektywne uprawnienia oraz wskazuje na te nadmierne, porównując uprawnienia przyznane z rzeczywiście używanymi. Każdej tożsamości przypisywana jest ocena ryzyka bazująca na ponad 30 czynnikach, co pomaga w ustalaniu priorytetów dla tożsamości wysokiego ryzyka. Lacework FortiCNAPP oferuje również zautomatyzowane wskazówki ułatwiające dostosowanie ustawień dostępowych do ich właściwego rozmiaru, aby były zgodne z zasadą najmniejszego uprzywilejowania.
Weryfikacja przez podmioty trzecie
Rozwiązanie Lacework FortiCNAPP bazuje na uznanej w branży technologii firmy Lacework, która jest konsekwentnie uważana za lidera oraz reprezentatywnego dostawcę w obszarach CNAPP i Cloud Workload Security przez wiodące firmy analityczne, w tym Frost and Sullivan, Gartner, GigaOm oraz KuppingerCole.
Źródło: Fortinet