Lacework의 새로운 CIEM은 ML을 사용하여 높은 위치를 파악합니다.

쉐타 샤르마

CSO 선임 작가 |

클라우드 보안 제공업체 Lacework는 모든 클라우드 ID의 가시성을 강화하기 위해 새로운 CIEM(클라우드 인프라 자격 관리) 제품을 출시했습니다.

새로운 기능은 기존 CSPM(클라우드 보안 상태 관리), 공격 경로 분석 및 위협 탐지 기능을 단일 플랫폼으로 통합하여 Lacework의 클라우드 보안 제품을 단순화하는 것을 목표로 합니다.

Lacework의 제품 담당 부사장인 Adam Leftik은 "CIEM은 ID 및 자격이 사용되는 방식에 대한 이해와 함께 클라우드 ID 및 자격 구성 데이터를 통해 우리 플랫폼을 강화합니다."라고 말했습니다. "이는 오늘날 중요한 고객 문제를 해결할 뿐만 아니라 이 데이터를 공격 경로 분석, 이상 탐지, 복합 경고 등과 같은 기능과 결합하여 고객에게 더 많은 도움을 줄 수 있는 미래의 기회를 제공합니다."

새로운 CIEM 기능은 Lacework 프로 패키지의 일부로 출시 시 제공되며 추가 비용 없이 액세스할 수 있습니다. 이 회사는 고객의 보안 요구 사항에 따라 Standard, Pro, Enterprise를 포함한 계층형 패키지를 제공합니다.

Lacework의 특허 받은 기계 학습 기술인 Polygraph Data Platform은 새로운 자격 관리 서비스를 강화할 것입니다. 회사에서는 이 기능이 클라우드 사용자, 리소스, 그룹, 역할 ID는 물론 해당 권한을 동적으로 검색하고 분석하는 데 도움이 될 것이라고 주장합니다.

이는 ID에 부여된 권한과 실제로 사용된 권한을 자동으로 비교함으로써 수행되며, 과도한 권한이 할당된 ID를 식별할 수 있습니다.

결과적으로 모든 ID에 대한 위험 점수를 계산하고, 공격 경로 분석을 사용하여 위험이 가장 높은 ID를 평가하고, 기록 데이터를 기반으로 권한을 최적화하기 위한 권장 사항을 생성합니다.

Osterman Research의 분석가인 Michael Sampson은 "신원 위험, 공격 및 사고는 계속해서 데이터, 앱, 클라우드 및 온프레미스 전반에 걸쳐 근본적인 위협 벡터가 되고 있습니다."라고 말했습니다. "클라우드 인프라를 사용하는 모든 조직은 ID 상태를 적절하게 처리해야 하며 Lacework가 추가한 기능은 고객에게 매우 가치가 있을 것입니다."

기존 공격 경로 컨텍스트 및 이상 탐지 기능과 결합된 새로운 자격 관리 기능은 고객이 IAM 규정 준수, 고위험 ID 우선 순위 지정, 최소 권한 적용, 측면 이동, 권한 상승 및 내부자 탐지 및 관리를 도울 것으로 예상됩니다. 위협.

새로운 제품은 단일 플랫폼을 통해 통합 클라우드 보안 제품을 제공하는 Lacework의 기존 기능을 보완하는 것을 목표로 합니다.

"Lacework CIEM은 기존 Lacework 기능 세트를 보완하여 통합 클라우드 보안 경험을 제공할 때 고객에게 부가 가치를 제공합니다. Lacework의 주요 초점은 통합 데이터 모델을 제공하는 것입니다. 이를 통해 고객 환경을 더 잘 이해하고 더 깊은 보안 통찰력을 제공하여 팀이 클라우드 위험과 위협을 신속하고 공동으로 감지, 조사 및 대응할 수 있습니다."라고 Leftik은 말했습니다.

Lacework의 기존 기능에는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼), CSPM, IaC(코드형 인프라) 보안, CWPP(클라우드 워크로드 보호 플랫폼), Kubernetes 보안 및 공격 경로 분석이 포함됩니다.

Sampson은 "클라우드 보안 도구는 수많은 전문 하위 세그먼트에 분산되어 있으며, 이는 신흥 공급업체 간의 비교를 제공하고 특정 기능을 호출하기 위해 별도로 분류되었습니다."라고 말했습니다. "각각은 가치 있고 필수적이지만, 서로 다른 공급업체의 여러 도구를 운영하는 조직은 공격 표면을 이해하는 데 어려움을 겪습니다."

벤더들은 클라우드 보안의 여러 소규모 특정 부문 중 하나를 장악하게 되어 기쁘지만 시간이 지남에 따라 조직은 더 적은 수의 벤더가 제공하는 더 적은 도구를 중요하게 생각한다고 덧붙였습니다.