News

Fortinet推Lacework FortiCNAPP 保護多雲環境提高可視性

  •  
  •  
  •  

自動化網絡保安服務方案供應商Fortinet推出人工智能驅動的統一平台Lacework FortiCNAPP,從程式碼到雲端都由單一供應商提供安全防護。Fortinet首席行銷長John Maddison表示: 「Lacework FortiCNAPP建基於Lacework經過驗證的雲端原生應用程式保護平台,並與Fortinet安全織網緊密結合,讓團隊能夠完美消除多雲端環境下的風險。」

Lacework FortiCNAPP相比Lacework原有產品提供了額外的功能,例如自動修復和封鎖運行時出現的威脅,並增強了FortiGuard Outbreak Alerts的可視性,為新興威脅及其在組織環境中構成的風險提供重要資訊。

隨著客戶持續採用雲端基礎架構和服務,他們很快意識到傳統的安全工具缺乏處理雲端規模、速度及多變性所需的原生功能。由於安全團隊的雲端安全知識不足,面對未能有效幫助客戶解決問題的雲端安全產品湧現,加上出現大量安全及合規性警示,令他們缺乏時間大規模解決雲端安全問題。

透過Lacework FortiCNAPP,Fortinet以單一供應商的統一平台簡化並加強雲端安全,並匯集多種工具,大幅縮短偵測、優先處理、調查和應對雲端威脅的時間。Lacework FortiCNAPP引入獨特的AI技術,不斷進行學習,通過自動連接風險洞察與運行時的威脅數據,以確保最關鍵的問題得到優先處理,使開發人員、營運人員和安全團隊能夠以最少的時間和精力,最大程度地提升雲端安全。

Fortinet 透過提供以下重要功能,滿足客戶的所有雲端安全需求:

  • 統一的平台:分散的工具會增加複雜性和成本,也限制了保護效果。Lacework FortiCNAPP提供從程式碼到雲端的全面可視性,並將構建和運行時的風險和威脅數據相連結,優先處理最重要的事項。
  • AI驅動的異常偵測:由於雲端威脅與雲端技術正快速演變,因此為每一個潛在攻擊場景制定應對規則幾乎是不可能。Lacework FortiCNAPP以AI驅動的異常偵測功能讓安全分析師能夠偵測到基於規則的傳統系統無法識別的未定義攻擊模式。
  • 整合程式碼安全性:與雲端安全性整合的程式碼安全性,可讓團隊在應用程式生命鏈中最早且最具成本效益的階段解決問題。該平台透過提供程式碼安全性作為平台中的核心功能,可幫助客戶節省修復安全問題的時間和成本,並降低容易受攻擊的應用程式和基礎架構的風險,同時保持開發人員的生產力和創新速度。
  • 複合警報:Lacework FortiCNAPP的獨特之處在於透過自動連結各種訊號,整合為一個高可信度的複合警示,以偵測主動攻擊的早期跡象。該平台透過行為分析、異常偵測、內部威脅情報,以及來自雲端服務供應商活動記錄檔和威脅服務的洞察,識別包括資料外泄、勒索軟件和加密劫持等主動攻擊。
  • 與Fortinet Security Fabric安全織網整合:與FortiSOAR等Fortinet解決方案的整合,可讓客戶透過自動修復手冊,簡化對主機被攻擊和存取金鑰被盜取等主動威脅的應對流程。此外,它與FortiGuard Outbreak Alerts的整合能幫助團隊了解Lacework FortiCNAPP如何提供增強的可視性和對最新威脅的深入洞察,以及該解決方案能在哪些方面阻止潛在的攻擊。
  • 雲端基礎架構權限管理(CIEM):Lacework FortiCNAPP提供CIEM功能,以全面了解雲端身份及其權限。該功能能夠自動識別身份,評估淨有效權限,並通過比較授予和實際使用的權限來顯示過多的權限。每個身份都會依據30 多項因素進行風險評分,有助於確定高風險身份的優先順序。Lacework FortiCNAPP亦提供自動修復指南,簡化權限大小調整並確保最低權限存取。

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。