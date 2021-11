Lacework acquiert Soluble

novembre 2021 par Marc Jacob

La plateforme Lacework fournit une visibilité de bout en bout sur n’importe quel environnement cloud, notamment en détectant les menaces connues et inconnues, les vulnérabilités, les mauvaises configurations et les activités inhabituelles. Basée sur le moteur breveté et auto-apprenant Polygraph®, la plateforme Lacework comprend automatiquement comment fonctionne n’importe quel environnement cloud et identifie les anomalies comportementales. Elle fournit ainsi les quelques alertes très précises qui importent, associées au contexte nécessaire pour prendre rapidement des mesures. Désormais, avec Soluble, Lacework étend sa couverture aux infrastructures en tant que code, en plus d’AWS, GCP, Azure, les clouds privés et hybrides, Kubernetes, les conteneurs et les charges de travail, et intègre la sécurité au tout début du cycle DevOps.

L’utilisation de l’IaC permet aux développeurs de gagner en rapidité et en cohérence, et aux équipes de sécurité d’anticiper les erreurs potentielles avant la production. Plus les entreprises se développent, plus cela devient une nécessité. Jusqu’à présent, de nombreuses entreprises rencontraient des difficultés pour intégrer les pratiques de sécurité directement dans les workflows et les outils actuels des développeurs. La plateforme Lacework simplifie l’accès aux données de sécurité pour les développeurs, les équipes DevOps, les équipes des opérations cloud, les équipes IT et les équipes de sécurité, afin que les entreprises puissent développer sans effort des environnements et des produits sécurisés. Lacework permet aux entreprises et aux développeurs de se concentrer sur la livraison rapide et sécurisée de code, la priorité absolue pour les organisations opérant dans un monde numérique.

Lacework fait le lien entre les développeurs et les professionnels de la sécurité avec Soluble

Soluble aide les clients à détecter et corriger rapidement les erreurs de configuration et les violations de politiques dans leur IaC via Terraform, CloudFormation et Kubernetes. Grâce à l’analyse statique du code et à l’inspection des risques, impacts, coûts et politiques, Soluble découvre les problèmes et permet la remédiation de l’IaC. La structure interne de la plupart des entreprises fait que les équipes de sécurité et de développement sont souvent en désaccord les unes avec les autres, ce qui rend plus difficile l’identification et la correction rapide des vulnérabilités ou des mauvaises configurations avant qu’elles ne se retrouvent en production. Ensemble, Lacework et Soluble mettent les pratiques de sécurité entre les mains des développeurs et les intègrent dans leurs workflows existants. En étendant les capacités de la plateforme Lacework pour informer puis automatiser les corrections à la source, les clients peuvent intégrer des pratiques proactives dans les pipelines d’intégration continue/livraison continue (CI/CD) afin de réduire les risques et de développer plus rapidement.

Remédier aux vulnérabilités des conteneurs plus tôt, en fonction du risque réel Lacework annonce également aujourd’hui de nouvelles fonctionnalités qui permettent aux clients de détecter et de remédier aux vulnérabilités plus tôt dans le processus de développement. En permettant aux développeurs de corriger des vulnérabilités avant que le code ne soit déployé en production, les clients peuvent sécuriser leurs environnements et ainsi diminuer le risque d’attaques réussies, tout en économisant du temps et de l’argent. Par exemple, la facture de sécurité d’une marketplace de prêts en ligne a été réduite de moitié et l’on estime que la capacité à identifier efficacement les menaces inconnues a permis de réduire le risque annuel de 1,2 million de dollars.

• Prévention des vulnérabilités au stade de développement. Grâce au nouveau scanner de vulnérabilité en ligne, la plateforme Lacework permet aux développeurs d’identifier les images de conteneurs vulnérables et de les mettre à jour avant même qu’elles ne soient déployées, sans intervention de l’équipe de sécurité. Les développeurs peuvent désormais effectuer des analyses rapides, à faible latence et à la demande, directement dans leur pipeline CI grâce à des intégrations avec des outils dédiés aux développeurs tels que Jenkins.

• Blocage des conteneurs vulnérables avant l’exécution. Le nouveau contrôleur d’admission Lacework pour Kubernetes aide les équipes de sécurité à s’assurer que chaque image de conteneur répond aux normes de sécurité avant d’être déployée. Les entreprises peuvent désormais bloquer automatiquement le déploiement en production des images de conteneurs qui ne répondent pas aux normes.

• Priorisation des correctifs en cours d’exécution grâce à une évaluation du risque exploitable. La nouvelle méthode de classement basée sur le risque s’appuie sur une série d’informations obtenues lors des phases de développement et d’exécution pour comprendre le risque réel d’une vulnérabilité dans l’environnement spécifique à chaque client. Cela permet aux développeurs de mieux hiérarchiser les tâches de remédiation et d’avoir rapidement le meilleur impact pour améliorer plus vite leur posture de sécurité.

• Prise en charge de l’extended Berkeley Packet Filter (eBPF). Cela permet aux clients de Lacework d’obtenir une visibilité complète sur leurs processus de conteneurs avec des frais généraux pratiquement nuls et un déploiement exceptionnellement simple, ne nécessitant aucune configuration supplémentaire.