致力于網絡與安全融合的全球網絡安全供應商Fortinet®(納斯達克代碼:FTNT)近日宣布,推出了一款全新人工智能(AI)驅動的統(tǒng)一防護平臺——Lacework FortiCNAPP,該平臺依托單一供應商優(yōu)勢,全面覆蓋從代碼安全到云安全的應用程序全生命周期。
云部署挑戰(zhàn)下Fortinet 助力用戶加速上云
隨著云計算基礎設施和服務的廣泛采用,企業(yè)越來越認識到,面對云環(huán)境的龐大規(guī)模、快速變化和動態(tài)特性,傳統(tǒng)安全工具在應對這些挑戰(zhàn)時顯得力不從心,難以有效確保云環(huán)境的安全。同時,由于缺乏云安全領域的專業(yè)知識和技能,安全團隊目前正面臨三個核心挑戰(zhàn):時間緊迫,難以迅速應對大規(guī)模的云安全威脅;盡管已經部署了多種云安全產品,但仍然無法有效解決實際問題;安全與合規(guī)性告警信息頻繁出現,使團隊疲于應對。
Fortinet 通過 Lacework FortiCNAPP 提供了一個由單一供應商支持的統(tǒng)一平臺,以簡化和加強云安全。該平臺整合了多種業(yè)界領先的安全工具,顯著提高了威脅檢測的速度,快速確定風險的優(yōu)先級,高效地調查和響應云原生威脅,大幅縮短了處理威脅的時間。
Lacework FortiCNAPP 融合了尖端的人工智能技術,具備持續(xù)學習、自我優(yōu)化、智能適應和高效準確的能力,能夠自動連接風險洞察和實時威脅數據,確保能夠優(yōu)先處理最關鍵的問題。這一創(chuàng)新的方法賦予了開發(fā)、運營和安全團隊以最小的時間和努力投入,實現云安全性能的最大化提升。
繼承了Lacework 平臺的固有優(yōu)勢,Lacework FortiCNAPP 還增加了自動修復和實時阻斷活躍威脅等強大功能,同時增強了 FortiGuard 爆發(fā)告警的可視化等高級功能。這些新增功能為用戶提供了關鍵信息,使他們能夠有效識別云環(huán)境中的即時威脅和關鍵安全事件,及時了解云環(huán)境中的新興威脅及其相關風險,從而更直觀地理解當前的云安全狀況。通過這些功能,Lacework FortiCNAPP 顯著提升了對云環(huán)境的保護能力,確保了企業(yè)能夠在多云環(huán)境中有效管理和緩解安全風險。
Lacework FortiCNAPP全方位滿足云安全
業(yè)界領先的Lacework 云原生應用保護平臺與 Fortinet Security Fabric 安全平臺實現全面整合,為多云環(huán)境打造無與倫比的可視化和威脅防護能力。
l統(tǒng)一平臺
無法協(xié)同工作的單點安全工具不僅增加了網絡構建的復雜性和成本,也限制了整體的防護效果。作為一款統(tǒng)一保護平臺,Lacework FortiCNAPP 可提供從代碼到云平臺的全面可視化,并將應用程序的構建和運行環(huán)境風險與威脅數據緊密關聯,優(yōu)先處理最關鍵問題。
lAI 驅動的異常檢測
鑒于云威脅的快速演進和云技術的迅猛發(fā)展,企業(yè)難以針對每一潛在攻擊場景逐一制定響應規(guī)則。而Lacework FortiCNAPP 集成 AI 驅動的異常檢測功能,高效賦能安全分析師迅速識別基于傳統(tǒng)規(guī)則難以捕捉且以往未定義的攻擊模式。
l集成代碼安全性
與云安全性集成的代碼安全性,賦能團隊在應用程序全生命鏈早期和最具成本效益的關鍵階段,有效解決各類安全問題。作為平臺中不可或缺的關鍵功能,代碼安全性可幫助用戶及時修復安全問題,節(jié)省寶貴時間和成本,顯著降低易受攻擊應用程序與基礎設施面臨的各類風險,提升開發(fā)團隊工作效率的同時,驅動創(chuàng)新加速。
l復合告警
Lacework FortiCNAPP 在識別活躍攻擊的早期跡象方面表現出色,能夠自動關聯各種威脅信號,并綜合分析多項特定入侵指標,精確檢測出難以發(fā)現的惡意活動,并生成詳盡且高度準確的復合告警信息。該平臺通過行為分析、異常檢測、內部威脅情報,以及云服務提供商活動日志和威脅分析服務提供的深入洞察,精確識別憑據泄露、勒索軟件和加密劫持等各類活躍攻擊。
l全面集成Fortinet Security Fabric安全平臺
與FortiSOAR 等業(yè)界領先的 Fortinet 解決方案無縫集成,使用戶能夠通過自動化修復劇本,針對已感染主機和被盜用的訪問密鑰等安全事件,有效簡化活躍運行時的威脅響應流程。
l云基礎設施權限管理(CIEM)
Lacework FortiCNAPP 支持 CIEM 功能,實現對云身份及其權限的全面可視化,自動發(fā)現身份,評估實際權限,并對比分析身份被授予的權限與實際使用過的權限,以突出顯示過高的權限; 30 多項因素對每個身份進行風險評分,快速進行排序以鎖定高風險身份。Lacework FortiCNAPP 還提供自動修復指導,便于用戶合理調整訪問權限,確保僅授予最低訪問權限,避免潛在的權限濫用風險。
認證與用戶好評成就云安全領域的耀眼之星
Lacework FortiCNAPP 基于業(yè)界公認的 Lacework 技術構建,并持續(xù)獲得 Frost and Sullivan、Gartner®、GigaOm 和 KuppingerCole 等權威第三方分析機構的廣泛認可,且被評為 CNAPP(云原生應用保護平臺)和云工作負載安全領域的領導者和代表性廠商。
金融科技公司LendingTree 高級安全架構師 John Turner 表示:“Lacework FortiCNAPP 幫助我們全面整合并深入分析當前眾多系統(tǒng)中的海量信息,包括云服務商的原生安全工具、日志記錄和告警工具,以及為解決安全問題而部署的各類第三方工具!
服務業(yè)巨頭LawnStarter 工程主管 Alberto Silveira 表示:“Lacework FortiCNAPP 能夠自動發(fā)現并細致分類 LawnStarter 在亞馬遜云科技環(huán)境中所有活躍的用戶、服務、安全組和敏感信息,并將這些信息與行業(yè)標準框架及合規(guī)性要求進行比對。這一功能大幅提升我們的工作效率,使得 LawnStarter 能夠通過 Lacework FortiCNAPP 快速創(chuàng)建自定義報告,輕松掌握資源的合規(guī)性。因此,在過去一年中,LawnStarter 的合規(guī)性違規(guī)事件銳減 75%。這一成果不僅為公司節(jié)省了大量寶貴的時間和成本,更是幫助我們構建了一套堅實可靠的合規(guī)實踐體系。這一目標的達成,對于我們贏得和維護客戶、提供商、投資者和顧問的信任至關重要!
對此,Fortinet 首席營銷官 John Maddison 表示:“Lacework FortiCNAPP 基于經過權威驗證的 Lacework 云原生應用保護平臺構建,并與 Fortinet Security Fabric 安全平臺無縫集成。我們很高興為旗下云原生安全產品系列增添新成員,并向用戶交付業(yè)界最全面的全架構云安全平臺,賦能安全團隊無縫消除多云環(huán)境中的各類風險!