Fortinet® (NASDAQ: FTNT), leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, annuncia la disponibilità di Lacework FortiCNAPP, una piattaforma unificata e AI-driven per garantire una protezione in grado di spaziare dal codice al cloud, tutto mediante un unico vendor.
“Lacework FortiCNAPP si basa sulla collaudata piattaforma di protezione delle applicazioni cloud-native di Lacework ed è fortemente integrata con il Fortinet Security Fabric”, ha dichiarato John Maddison, Chief Marketing Officer di Fortinet. “Siamo lieti di ampliare la nostra offerta di sicurezza cloud-native e di proporre così la piattaforma di sicurezza cloud full-stack più completa del settore, che consente ai team di eliminare agevolmente i rischi nei loro ambienti multi-cloud”.
L’introduzione di Lacework FortiCNAPP offre ulteriori vantaggi, come la remediation automatica e il blocco delle minacce di runtime attive, nonché una maggiore visibilità dei FortiGuard Outbreak Alerts, che forniscono informazioni chiave sulle minacce nuove ed emergenti e sul rischio che esse rappresentano nell’ambiente delle organizzazioni.
Le sfide che ostacolano l’adozione del cloud
Man mano che i clienti proseguono nell’adozione di infrastrutture e servizi cloud, si stanno rapidamente rendendo conto che gli strumenti di sicurezza tradizionali semplicemente non dispongano delle capacità native necessarie per affrontare la scalabilità, la velocità e la natura dinamica del cloud. I team di sicurezza si trovano quindi, fondamentalmente, di fronte alla mancanza di tempo per affrontare la cloud security. Questo avviene a causa delle conoscenze limitate in materia di sicurezza del cloud, di una proliferazione di prodotti per questo ambito che non aiutano molto i clienti a risolvere i problemi e di un numero eccessivo di avvisi di sicurezza e conformità.
Fortinet aiuta i clienti ad accelerare il loro cloud journey
Con Lacework FortiCNAPP, Fortinet semplifica e rafforza la cloud security grazie alla piattaforma unificata di un unico vendor che riunisce più strumenti per ridurre significativamente il tempo necessario per rilevare, dare priorità, indagare e rispondere alle minacce cloud-native. Lacework FortiCNAPP introduce un approccio AI unico nel suo genere, in continuo apprendimento, massimizzando la cloud security con tempi e sforzi minimi per i team che si occupano di sviluppo, delle operations e della sicurezza, correlando automaticamente gli insight sui rischi con i dati sulle minacce runtime e assicurando che venga attribuita la priorità ai problemi più critici e che vengano affrontati.
Fortinet consente ai clienti di soddisfare tutte le esigenze relative alla cloud security offrendo funzionalità chiave quali:
Una piattaforma unificata: strumenti frammentati creano una protezione complessa, costosa e limitata. Lacework FortiCNAPP offre una visibilità completa dal codice al cloud e correla i dati sui rischi e sulle minacce di build e runtime per dare priorità a ciò che conta di più.
Rilevamento delle anomalie basato sull’intelligenza artificiale: dato che le minacce del cloud si evolvono con la sua stessa velocità, è quasi impossibile pensare di poter creare regole per ogni potenziale scenario di attacco. Il rilevamento delle anomalie basato sull’intelligenza artificiale di Lacework FortiCNAPP consente agli analisti che si occupano di sicurezza di rilevare pattern di attacco precedentemente non definiti che i sistemi tradizionali rule-based non sono in grado di realizzare.
Sicurezza del codice integrata: la sicurezza del codice integrata con la sicurezza del cloud consente ai team di risolvere i problemi nella fase più precoce ed economicamente vantaggiosa del ciclo di vita dell’applicazione. Grazie alla sicurezza del codice come funzionalità integrata nella piattaforma, i clienti possono risparmiare tempo e denaro risolvendo i problemi di sicurezza e riducendo il rischio dato dalle applicazioni e dalle infrastrutture vulnerabili, mantenendo al contempo la produttività degli sviluppatori e la rapidità nell’innovazione.
Avvisi compositi: Lacework FortiCNAPP è unico nel suo genere per la capacità di rilevare i primi segnali di attacchi attivi correlando automaticamente vari alert in un unico avviso composito ad alta affidabilità. La piattaforma utilizza le behavioral analytics, il rilevamento delle anomalie, le informazioni interne sulle minacce e le informazioni provenienti dai registri delle attività dei provider di servizi cloud e dai threat service per identificare gli attacchi attivi, comprese le credenziali compromesse, il ransomware e il cryptojacking.
Integrazioni con il Fortinet Security Fabric: le integrazioni con le soluzioni Fortinet, come FortiSOAR, consentono ai clienti di ottimizzare la risposta alle minacce runtime attive, come gli host e le chiavi di accesso che abbiano subito una compromissione attraverso remediation playbook automatizzati. Inoltre, l’integrazione con FortiGuard Outbreak Alerts aiuta i team a capire come Lacework FortiCNAPP offra una maggiore visibilità e approfondimenti sulle minacce più recenti e sugli ambiti in cui la soluzione può bloccare i potenziali attacchi.
Cloud Infrastructure Entitlement Management (CIEM): Lacework FortiCNAPP fornisce CIEM per una visibilità completa delle cloud identity e dei relativi permessi. La soluzione scopre automaticamente le identità, valuta le autorizzazioni nette efficaci ed evidenzia quelle eccessive, confrontando quelle concesse con quelle utilizzate. A ogni identità viene assegnato un punteggio di rischio basato su oltre 30 fattori, che aiuta a dare priorità alle identità ad alto rischio. Lacework FortiCNAPP offre anche una guida automatica alla remediation per il giusto dimensionamento delle autorizzazioni, garantendo l’accesso meno privilegiato.
Convalida di terze parti
Lacework FortiCNAPP si basa sulla tecnologia di Lacework, che è costantemente riconosciuta come leader e Representative Vendor in CNAPP e Cloud Workload Security dai principali analisti, tra cui Frost and Sullivan, Gartner®, GigaOm, and KuppingerCole.
Quote a supporto
“Lacework FortiCNAPP helped us deal with the massive amount of information that we were getting out of all the different systems, from the native security tools and logging and alerting tools that came from cloud providers to third-party tools that we had purchased to help solve these problems.”
- John Turner, Senior Security Architect, LendingTree
“Lacework FortiCNAPP automatically discovers and catalogs users, services, security groups, and secrets that are active within LawnStarter’s AWS environment and compares them against industry frameworks and compliance requirements. LawnStarter can quickly pull customized reports created by Lacework FortiCNAPP to see which resources are compliant. As a result, LawnStarter has seen a 75% decrease in compliance violations over the past year, saving the company significant time and money. LawnStarter now has a robust compliance practice that is essential to earning and maintaining trust with customers, providers, investors, and advisors.”
- Alberto Silveira, Head of Engineering, LawnStarter