 |
(SeaPRwire) – Lacework menyatukan keamanan kode dan cloud sehingga perusahaan dapat berinovasi dan mengirimkan aplikasi cloud-native yang aman lebih cepat dari sebelumnya
MOUNTAIN VIEW, Calif., 14 Nov 2023 — , perusahaan keamanan data berbasis, hari ini mengumumkan peluncuran keamanan kode, yang memberikan pelanggan Lacework visibilitas penuh sepanjang siklus hidup pengembangan aplikasi yang lengkap. Keamanan kode Lacework membantu mencegah masalah keamanan masuk ke alam liar dengan mengidentifikasinya sebelum kode dideploy, dan membantu mengutamakan dan memperbaiki masalah lebih cepat, di mana pun masalah tersebut ditemukan dalam siklus hidup aplikasi.
Lacework selalu percaya bahwa pencapaian hasil keamanan terbaik, dengan kecepatan, membutuhkan visibilitas berkelanjutan dan konteks, termasuk mengetahui di mana setiap paket perangkat lunak berjalan, dan kemampuan untuk menangkap dan mengorelasikan data di sepanjang siklus hidup aplikasi. Pendekatan ini memberdayakan tim keamanan untuk menjadi lebih efisien, menghilangkan pekerjaan berat menyatukan data dan temuan dari sumber yang berbeda, dan membantu mengkonsolidasikan ke beberapa alat yang memberikan nilai lebih tinggi.
“Ini adalah momen penting ketika kami mengungkapkan pendekatan berbasis data kami untuk keamanan kode, yang dirancang khusus untuk melengkapi platform Lacework yang lebih luas” kata Jay Parikh, CEO, Lacework. “Investasi mendalam kami ke dalam teknologi yang menggerakkan platform Lacework memungkinkan kami memberikan pelanggan jauh lebih dari wawasan keamanan kode. Lacework mampu menggabungkan berbagai sumber data untuk membantu memberikan wawasan keamanan mendalam yang meliputi dari kode hingga cloud.”
Memperkenalkan Analisis Komposisi Perangkat Lunak (SCA) dan Pengujian Keamanan Aplikasi Statis (SAST) Lacework
Lacework memperkenalkan dua bentuk analisis program statis – satu (SCA) ditargetkan pada kode pihak ketiga di repository pelanggan, dan yang lain (SAST) ditargetkan pada kode pihak pertama.
Kemampuan SCA yang dikembangkan Lacework memberikan pelanggan visibilitas berkelanjutan terhadap pustaka perangkat lunak pihak ketiga dan kerentanan terkait, termasuk ketergantungan langsung dan tidak langsung. Pendekatan unik yang diambil Lacework melampaui fungsionalitas SCA dasar dan memberikan tim berkelanjutan visibilitas tepat di mana fungsi rentan digunakan dalam kode, seberapa sering masing-masing direferensikan, siapa yang bertanggung jawab membawanya masuk, dan siapa yang memiliki memperbaiki kode. Pelanggan memperoleh Daftar Bahan Perangkat Lunak (SBOM) selalu terbaru untuk setiap aplikasi dan visibilitas berkelanjutan terhadap rantai pasokan perangkat lunak mereka, serta pemahaman risiko lisensi sumber terbuka.
Untuk pertama kalinya, dengan SCA sebagai bagian dari platform Lacework, pelanggan memiliki visibilitas siklus hidup penuh paket rentan, melacak penggunaannya dalam kode sumber hingga aktivitasnya dalam workload cloud-native apa pun. Deteksi kerentanan aktif dilakukan menggunakan ekstensi agen runtime Lacework yang dikenal sebagai Code Aware Agent (CAA). Sebelumnya, , dan hari ini perusahaan telah menambahkan dukungan AVD untuk kontainer, yang berarti pelanggan sekarang dapat mengidentifikasi aktivitas paket runtime di lintas permukaan luas workload cloud.
“Ketika kami mengembangkan CAA, kami melakukannya dengan tujuan terhubung ke analisis statis,” kata Peter O’Hearn, Direktur Teknik, Lacework. “Ada potensi besar yang belum dieksplorasi dalam menggabungkan analisis statis dan runtime, dengan nilai sebelumnya yang belum terwujud yang kami mulai menyentuh sekarang.”
Kombinasi AVD dan SCA mengilustrasikan manfaat pendekatan platform untuk keamanan cloud. Jika paket diketahui aktif, maka memperbaruinya mungkin lebih diutamakan daripada paket yang belum ditemukan aktif dan mungkin tidak akan pernah aktif. Sebaliknya, jika paket tidak aktif itu mungkin dianggap kandidat untuk dihapus, sehingga mengurangi permukaan serangan. AVD memberikan wawasan runtime, dan SCA informasi kode sumber yang dapat mengarah pada resolusi yang lebih cepat.
“Dengan keamanan kode Lacework, kami akan mencapai tingkat kematangan baru dan memberdayakan tim kami untuk berinovasi lebih cepat,” kata John Sinteur, Arsitek Keamanan di Mendix. “Visibilitas komprehensif ini terhadap kode pihak ketiga akan membantu kami menunjukkan kepada pelanggan bahwa aplikasi low code kami dan platform kami bebas dari kerentanan pihak ketiga. Bersama dengan kemampuan ini, agen Lacework membantu mengutamakan kerentanan dalam hal risiko dengan melacak aktivitas paket.”
SAST Lacework melengkapi SCA untuk memberikan kemampuan keamanan kode komprehensif untuk membantu organisasi memahami bagaimana kode pihak pertama dapat dieksploitasi. Lacework SAST menangkap kode sumber kelemahan yang dapat dieksploitasi oleh penyerang untuk mengelak kontrol keamanan, menjalankan perintah jahat, atau mengekstrak data sensitif. Dari analisis itu, alat memberikan pelanggan tinjauan kode aman yang diotomatiskan dan intuitif yang mudah dilaksanakan oleh analis keamanan tingkat awal maupun senior.
Lacework SAST memberikan insinyur keamanan aplikasi visibilitas terhadap kerentanan kompleks dalam aplikasi internet mereka yang paling terpapar. Lacework memberikan model mendalam setiap aplikasi dan melacak jalur data tidak dipercaya untuk membersihkan zero-day yang dapat menghasilkan eksploit berbahaya seperti injeksi SQL. Tim keamanan aplikasi dapat menyesuaikan untuk memenuhi permintaan tim pengembangan yang jauh lebih besar dengan analisis cepat yang dapat menilai jutaan baris kode dalam hitungan menit.
Alat SAST tradisional terkenal karena hasil berisik dengan jumlah positif palsu yang besar. Yang kurang sering ditekankan, tetapi bahkan lebih penting untuk postur keamanan, adalah negatif palsu (kerentanan yang dilewatkan). Lacework SAST menggunakan set teknik sofistikasi untuk menganalisis rantai panggilan dan jalur kontrol dari suatu aplikasi. Analisis ini mempelajari ketika pengembang telah menambahkan kontrol kompensasi untuk memitigasi risiko, dan mesin yang dikonfigurasi secara fleksibel Lacework memungkinkan insinyur keamanan dengan mudah menyesuaikan dan menambahkan aturan untuk memenuhi kebutuhan kode khusus basis kode mereka. Analisis SAST Lacework presisi dan cepat: memiliki positif palsu dan negatif yang rendah.
Kemampuan keamanan kode yang diumumkan Lacework hari ini membangun investasi sebelumnya dalam keamanan IaC dan lebih jauh memenuhi visi perusahaan untuk platform berbasis data yang mencakup siklus hidup aplikasi seluruhnya. Satu platform yang meliputi dari kode hingga produksi memberikan tim keamanan visibilitas tanpa tanding, membuka jalan untuk konsolidasi alat lebih lanjut, semuanya sambil memungkinkan inovasi lebih cepat dan hasil keamanan yang lebih baik.
Untuk mempelajari lebih lanjut, kunjungi Lacework.com dan sumber daya berikut.
Sumber Daya Lebih Lanjut:
- tentang keamanan kode Lacework
- lembar data solusi keamanan kode Lacework
- demo keamanan kode Lacework
- dengan uji coba gratis 14 hari
Tentang Lacework
Lacework menjaga organisasi aman di cloud, memungkinkan mereka berinovasi lebih cepat dengan keyakinan. Keamanan cloud membutuhkan pendekatan yang benar-benar baru dan platform Lacework dirancang untuk skala dengan volume, variasi, dan kecepatan data di seluruh lingkungan cloud organisasi: kode, identitas, kontainer, dan infrastruktur multi-cloud. Hanya Lacework yang memberikan Tim Keamanan dan Pengembangan pandangan yang saling terkorelasi dan diutamakan dari ujung ke ujung yang menunjukkan risiko terbesar dan beberapa peristiwa keamanan yang paling penting.
Kontak Media:
Mark Wheeler
Wakil Presiden, Pemasaran Korporat
Lacework
Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.
Sektor: Top Story, Daily News
SeaPRwire menyediakan layanan distribusi siaran pers kepada klien global dalam berbagai bahasa(Hong Kong: AsiaExcite, TIHongKong; Singapore: SingdaoTimes, SingaporeEra, AsiaEase; Thailand: THNewson, THNewswire; Indonesia: IDNewsZone, LiveBerita; Philippines: PHTune, PHHit, PHBizNews; Malaysia: DataDurian, PressMalaysia; Vietnam: VNWindow, PressVN; Arab: DubaiLite, HunaTimes; Taiwan: EAStory, TaiwanPR; Germany: NachMedia, dePresseNow)