Fortinet maakt vandaag de beschik­baar­heid bekend van Lacework FortiCNAPP. Dit is een geïnte­greerd en door AI aange­stuurd platform van één leveran­cier voor de bevei­li­ging van alles, van code tot en met de cloud.

“Lacework FortiCNAPP is gebaseerd op het in de praktijk bewezen cloud-native platform van Lacework voor appli­ca­tie­be­vei­li­ging en biedt hechte integratie met de Fortinet Security Fabric”, zegt John Maddison, chief marke­ting officer bij Fortinet. “Het doet ons een genoegen om ons aanbod van cloud-native security-oplos­singen aan te vullen met het meest uitge­breide platform voor cloud­be­vei­li­ging. Security-teams kunnen hiermee op uiterst soepele wijze risico’s binnen hun multi-cloudom­ge­ving uit de weg ruimen.”

Lacework FortiCNAPP vult de markt­lei­dende oplos­sing van LaceWork aan met geauto­ma­ti­seerde processen voor het blokkeren en verhelpen van actieve runtime-bedrei­gingen. De oplos­sing biedt daarnaast integratie met FortiGuard Outbreak Alerts, een dienst die essen­tiële infor­matie over nieuwe cyber­be­drei­gingen aanle­vert, inclu­sief de risico’s die ze opleveren voor de speci­fieke IT-omgeving van organisaties.

Problemen die het gebruik van de cloud in de weg zitten

Naarmate organi­sa­ties meer cloudom­ge­vingen en ‑diensten beginnen te gebruiken, merken zij al snel dat tradi­ti­o­nele bevei­li­gings­op­los­singen simpelweg geen bescher­ming biedt die past bij de schaal­om­vang, snelheid en dynami­sche aard van de cloud. Security-teams worstelen met het waarborgen van integrale bevei­li­ging van de cloud als gevolg van struc­tu­reel tijds­ge­brek, een beperkte kennis van cloud­be­vei­li­ging en het gebruik van een lappen­deken aan oplos­singen voor cloud­be­vei­li­ging die nauwe­lijks effec­tief zijn en een overwel­di­gend aantal bevei­li­gings­mel­dingen en compli­ance-waarschu­wingen genereren.

“Lacework FortiCNAPP brengt automa­tisch alle gebrui­kers, services, bevei­li­gings­groepen en secrets binnen de AWS-omgeving van LawnStarter in kaart. De oplos­sing neemt deze op in een catalogus en zet ze af tegen branchek­a­ders en de eisen van de wet- en regel­ge­ving. We kunnen snel rappor­tage op maat in Lacework FortiCNAPP opvragen om na te gaan welke IT-bronnen aan de eisen voldoen. LawnStarter zag het afgelopen jaar het aantal compli­ance-problemen hierdoor met 75% afnemen. Dit heeft ons enorm veel tijd en geld bespaard. LawnStarter hanteert nu een robuust compli­ance-proces dat van cruciaal belang is voor het winnen en behouden van het vertrouwen van klanten, leveran­ciers, inves­teer­ders en adviseurs”, aldus Alberto Silveira, head of Enginee­ring bij LawnStarter

Fortinet helpt organisaties om sneller naar de cloud over te stappen

Met Lacework FortiCNAPP vereen­vou­digt en versterkt Fortinet de bevei­li­ging van de cloud. Organi­sa­ties kunnen hiermee beschikken over een geïnte­greerd platform van één leveran­cier dat in een breed scala aan bevei­li­gingstools voorziet. Dit zorgt voor een signi­fi­cante reductie van de tijd die nodig is voor het detec­teren, op priori­teit indelen en analy­seren van cyber­be­drei­gingen die het op de cloud hebben gemunt en dienten­ge­volge een snellere inciden­tres­pons. De unieke, op AI gebaseerde aanpak van Lacework FortiCNAPP zorgt ervoor dat het platform nooit stopt met leren. Opera­ti­o­nele, devel­op­ment- en security-teams kunnen daarmee in uiterst korte tijd en met minimale inspan­ning voor optimale bevei­li­ging van de cloud zorgen. Ze kunnen daarbij risico-infor­matie automa­tisch koppelen aan data over runtime-bedrei­gingen om kritieke problemen met de hoogste priori­teit op te lossen.

Fortinet stelt organi­sa­ties in staat om in al hun behoeften rond de bevei­li­ging van de cloud te voorzien met essen­tiële mogelijk­heden, zoals:

• Een geïnte­greerd platform: Het gebruik van een lappen­deken van bevei­li­gingstools is een complexe en kostbare aange­le­gen­heid en biedt slechts beperkte bescher­ming. Lacework FortiCNAPP biedt 360 graden overzicht, van code tot en met de cloud. Het platform brengt zet build- en runtime-risico’s tegen elkaar af om vast te stellen wat de meeste priori­teit behoeft.
• Detectie van onregel­ma­tig­heden op basis van AI: Cyber­be­drei­gingen die het op de cloud hebben gemunt ontwik­kelen zich net zo snel als de cloud zelf. Hierdoor is het vrijwel onmoge­lijk om bevei­li­gings­re­gels voor elke poten­tiële aanval op te stellen. Lacework FortiCNAPP maakt gebruik van AI voor het detec­teren van afwij­kende patronen, zodat bevei­li­gings­ana­listen nieuwe aanvals­pa­tronen kunnen detec­teren die onopge­merkt blijven door tradi­ti­o­nele, op regels gebaseerde systemen.
• Geïnte­greerde bevei­li­ging van program­ma­tuur: Ingebouwde mogelijk­heden voor het bevei­ligen van code stellen teams in staat om problemen op kosten­ef­fi­ci­ënte wijze op te lossen in een zo vroeg mogelijk stadium in de levens­cy­clus van appli­ca­ties. Dit bespaart organi­sa­ties tijd en geld, verkleint de kans op kwets­baar­heden in appli­ca­ties en infra­struc­turen en houdt de produc­ti­vi­teit van program­meurs en het innova­tie­tempo in stand.
• Samen­ge­stelde meldingen: Een uniek aspect van Lacework FortiCNAPP is zijn vermogen om vroeg­tij­dige tekenen van cyber­aan­vallen te detec­teren. Voor dit doel verenigt de oplos­sing automa­tisch uiteen­lo­pende signalen tot een samen­ge­stelde melding met een hoog betrouw­baar­heids­ni­veau. Lacework FortiCNAPP maakt gebruik van gedrags­ana­lyse, detectie van onregel­ma­tig­heden, interne bedrei­gings­in­for­matie en inzichten uit de activi­tei­ten­logs van cloud provi­ders en threat intel­li­gence-diensten om actieve cyber­aan­vallen te detec­teren, zoals het gebruik van gestolen aanmel­dings­ge­ge­vens, ransom­ware en cryptojacking.
• Integratie met de Fortinet Security Fabric: De integratie met oplos­singen van Fortinet zoals Forti­SOAR helpt organi­sa­ties met het stroom­lijnen van de inciden­tres­pons voor actieve runtime-bedrei­gingen, zoals gehackte hosts en gestolen toegangs­sleu­tels. Zij kunnen daarvoor gebruik­maken van geauto­ma­ti­seerde draai­boeken voor inciden­tres­pons. De integratie van het platform met FortiGuard Outbreak Alerts biedt security-teams verbe­terd inzicht in de laatste cyber­be­drei­gingen en de punten waarop Lacework FortiCNAPP poten­tiële aanvallen een halt kan toeroepen.
• Cloud Infra­struc­ture Entit­le­ment Manage­ment (CIEM): Lacework FortiCNAPP biedt met CIEM een 360 graden overzicht van alle cloudi­den­ti­teiten en hun toegangs­rechten. De oplos­sing detec­teert automa­tisch identi­teiten en licht een overdaad aan toegangs­rechten uit door de verleende rechten af te zetten tegen de werke­lijk gebruikte rechten. Elke identi­teit krijgt op basis van ruim 30 criteria een risico­score toege­wezen, zodat security-teams priori­teit kunnen verlenen aan identi­teiten met een hoog risico. Lacework FortiCNAPP biedt daarnaast geauto­ma­ti­seerde aanbe­ve­lingen die beheer­ders helpen voor een evenwich­tige toeken­ning van toegangs­rechten. Dit zorgt ervoor dat eindge­brui­kers alleen de rechten krijgen toege­kend die zij strikt gezien nodig hebben om hun werk te doen.

Erkenning door de branche

Lacework FortiCNAPP is gebaseerd op de techno­logie van Lacework, die keer op keer werd geposi­ti­o­neerd als ‘Leader’ en ‘Repre­sen­ta­tive Vendor’ in de catego­rieën ‘CNAPP’ en ‘Cloud Workload Security’ door toonaan­ge­vende analis­ten­bu­reaus zoals Frost and Sullivan, Gartner®, GigaOm, en KuppingerCole.

“Lacework FortiCNAPP hielp ons met het verwerken van de bergen aan infor­matie die we van uiteen­lo­pende systemen ontvingen. Dat gold voor alles van de bevei­li­gingstools, logging-tools en waarschu­wings­sys­temen van cloud provi­ders tot tools van externe leveran­ciers die we hadden aange­schaft om deze problemen op te lossen”, zegt John Turner, senior security archi­tect bij LendingTree