Fortinet cloud-native security aanbod uitgebreid met Lacework FortiCNAPP
Fortinet, speler in cybersecurity en een partij achter de convergentie van netwerk- en beveiligingstechnologie, maakt de beschikbaarheid bekend van Lacework FortiCNAPP. Dit is een geïntegreerd en door AI aangestuurd platform van één leverancier voor de beveiliging van alles, van code tot en met de cloud.
Lacework FortiCNAPP vult de oplossing van LaceWork aan met geautomatiseerde processen voor het blokkeren en verhelpen van actieve runtime-bedreigingen. De oplossing biedt daarnaast integratie met FortiGuard Outbreak Alerts, een dienst die essentiële informatie over nieuwe cyberbedreigingen aanlevert, inclusief de risico’s die ze opleveren voor de specifieke IT-omgeving van organisaties.
Naarmate organisaties meer cloudomgevingen en -diensten gebruiken, merken zij al snel dat traditionele beveiligingsoplossingen geen bescherming biedt die past bij de schaalomvang, snelheid en dynamische aard van de cloud. Security-teams worstelen met het waarborgen van integrale beveiliging van de cloud als gevolg van structureel tijdsgebrek, een beperkte kennis van cloudbeveiliging en het gebruik van een lappendeken aan oplossingen voor cloudbeveiliging die nauwelijks effectief zijn en een overweldigend aantal beveiligingsmeldingen en compliance-waarschuwingen genereren.
Met Lacework FortiCNAPP vereenvoudigt en versterkt Fortinet de beveiliging van de cloud. Organisaties kunnen hiermee beschikken over een geïntegreerd platform van één leverancier dat in een breed scala aan beveiligingstools voorziet. Dit zorgt voor een significante reductie van de tijd die nodig is voor het detecteren, op prioriteit indelen en analyseren van cyberbedreigingen die het op de cloud hebben gemunt en dientengevolge een snellere incidentrespons. De unieke, op AI gebaseerde aanpak van Lacework FortiCNAPP zorgt ervoor dat het platform nooit stopt met leren. Operationele, development- en security-teams kunnen daarmee in uiterst korte tijd en met minimale inspanning voor optimale beveiliging van de cloud zorgen. Ze kunnen daarbij risico-informatie automatisch koppelen aan data over runtime-bedreigingen om kritieke problemen met de hoogste prioriteit op te lossen.
Functionaliteiten
Fortinet stelt organisaties in staat om in al hun behoeften rond de beveiliging van de cloud te voorzien met essentiële mogelijkheden, zoals:
- Een geïntegreerd platform: Het gebruik van een lappendeken van beveiligingstools is een complexe en kostbare aangelegenheid en biedt slechts beperkte bescherming. Lacework FortiCNAPP biedt 360 graden overzicht, van code tot en met de cloud. Het platform brengt zet build- en runtime-risico’s tegen elkaar af om vast te stellen wat de meeste prioriteit behoeft.
- Detectie van onregelmatigheden op basis van AI: Cyberbedreigingen die het op de cloud hebben gemunt ontwikkelen zich net zo snel als de cloud zelf. Hierdoor is het vrijwel onmogelijk om beveiligingsregels voor elke potentiële aanval op te stellen. Lacework FortiCNAPP maakt gebruik van AI voor het detecteren van afwijkende patronen, zodat beveiligingsanalisten nieuwe aanvalspatronen kunnen detecteren die onopgemerkt blijven door traditionele, op regels gebaseerde systemen.
- Geïntegreerde beveiliging van programmatuur: Ingebouwde mogelijkheden voor het beveiligen van code stellen teams in staat om problemen op kostenefficiënte wijze op te lossen in een zo vroeg mogelijk stadium in de levenscyclus van applicaties. Dit bespaart organisaties tijd en geld, verkleint de kans op kwetsbaarheden in applicaties en infrastructuren en houdt de productiviteit van programmeurs en het innovatietempo in stand.
- Samengestelde meldingen: Een uniek aspect van Lacework FortiCNAPP is zijn vermogen om vroegtijdige tekenen van cyberaanvallen te detecteren. Voor dit doel verenigt de oplossing automatisch uiteenlopende signalen tot een samengestelde melding met een hoog betrouwbaarheidsniveau. Lacework FortiCNAPP maakt gebruik van gedragsanalyse, detectie van onregelmatigheden, interne bedreigingsinformatie en inzichten uit de activiteitenlogs van cloud providers en threat intelligence-diensten om actieve cyberaanvallen te detecteren, zoals het gebruik van gestolen aanmeldingsgegevens, ransomware en cryptojacking.
- Integratie met de Fortinet Security Fabric: De integratie met oplossingen van Fortinet zoals FortiSOAR helpt organisaties met het stroomlijnen van de incidentrespons voor actieve runtime-bedreigingen, zoals gehackte hosts en gestolen toegangssleutels. Zij kunnen daarvoor gebruikmaken van geautomatiseerde draaiboeken voor incidentrespons. De integratie van het platform met FortiGuard Outbreak Alerts biedt security-teams verbeterd inzicht in de laatste cyberbedreigingen en de punten waarop Lacework FortiCNAPP potentiële aanvallen een halt kan toeroepen.
- Cloud Infrastructure Entitlement Management (CIEM): Lacework FortiCNAPP biedt met CIEM een 360 graden overzicht van alle cloudidentiteiten en hun toegangsrechten. De oplossing detecteert automatisch identiteiten en licht een overdaad aan toegangsrechten uit door de verleende rechten af te zetten tegen de werkelijk gebruikte rechten. Elke identiteit krijgt op basis van ruim 30 criteria een risicoscore toegewezen, zodat security-teams prioriteit kunnen verlenen aan identiteiten met een hoog risico. Lacework FortiCNAPP biedt daarnaast geautomatiseerde aanbevelingen die beheerders helpen voor een evenwichtige toekenning van toegangsrechten. Dit zorgt ervoor dat eindgebruikers alleen de rechten krijgen toegekend die zij strikt gezien nodig hebben om hun werk te doen.
“Lacework FortiCNAPP is gebaseerd op het in de praktijk bewezen cloud-native platform van Lacework voor applicatiebeveiliging en biedt hechte integratie met de Fortinet Security Fabric”, zegt John Maddison, chief marketing officer bij Fortinet. “Het doet ons een genoegen om ons aanbod van cloud-native security-oplossingen aan te vullen met het meest uitgebreide platform voor cloudbeveiliging. Security-teams kunnen hiermee op uiterst soepele wijze risico’s binnen hun multi-cloudomgeving uit de weg ruimen.”
Lacework FortiCNAPP is gebaseerd op de technologie van Lacework, die keer op keer werd gepositioneerd als ‘Leader’ en ‘Representative Vendor’ in de categorieën ‘CNAPP’ en ‘Cloud Workload Security’ door analistenbureaus zoals Frost and Sullivan, Gartner, GigaOm, en KuppingerCole.