Fortinet breidt zijn aanbod van cloud-native security-oplossingen uit met Lacework FortiCNAPP

Fortinet maakt vandaag de beschik­baar­heid bekend van Lacework FortiCNAPP. Dit is een geïn­te­greerd en door AI aange­stuurd platform van één leve­ran­cier voor de bevei­li­ging van alles, van code tot en met de cloud.

“Lacework FortiCNAPP is gebaseerd op het in de praktijk bewezen cloud-native platform van Lacework voor appli­ca­tie­be­vei­li­ging en biedt hechte inte­gratie met de Fortinet Security Fabric”, zegt John Maddison, chief marketing officer bij Fortinet. “Het doet ons een genoegen om ons aanbod van cloud-native security-oplos­singen aan te vullen met het meest uitge­breide platform voor cloud­be­vei­li­ging. Security-teams kunnen hiermee op uiterst soepele wijze risico’s binnen hun multi-cloudom­ge­ving uit de weg ruimen.”

Lacework FortiCNAPP vult de markt­lei­dende oplossing van LaceWork aan met geau­to­ma­ti­seerde processen voor het blokkeren en verhelpen van actieve runtime-bedrei­gingen. De oplossing biedt daarnaast inte­gratie met FortiGuard Outbreak Alerts, een dienst die essen­tiële infor­matie over nieuwe cyber­be­drei­gingen aanlevert, inclusief de risico’s die ze opleveren voor de speci­fieke IT-omgeving van organisaties.

Problemen die het gebruik van de cloud in de weg zitten

Naarmate orga­ni­sa­ties meer cloudom­ge­vingen en ‑diensten beginnen te gebruiken, merken zij al snel dat tradi­ti­o­nele bevei­li­gings­op­los­singen simpelweg geen bescher­ming biedt die past bij de schaal­om­vang, snelheid en dyna­mi­sche aard van de cloud. Security-teams worstelen met het waar­borgen van integrale bevei­li­ging van de cloud als gevolg van struc­tu­reel tijds­ge­brek, een beperkte kennis van cloud­be­vei­li­ging en het gebruik van een lappen­deken aan oplos­singen voor cloud­be­vei­li­ging die nauwe­lijks effectief zijn en een over­wel­di­gend aantal bevei­li­gings­mel­dingen en compli­ance-waar­schu­wingen genereren.

“Lacework FortiCNAPP brengt auto­ma­tisch alle gebrui­kers, services, bevei­li­gings­groepen en secrets binnen de AWS-omgeving van Lawn­Starter in kaart. De oplossing neemt deze op in een catalogus en zet ze af tegen bran­chek­a­ders en de eisen van de wet- en regel­ge­ving. We kunnen snel rappor­tage op maat in Lacework FortiCNAPP opvragen om na te gaan welke IT-bronnen aan de eisen voldoen. Lawn­Starter zag het afgelopen jaar het aantal compli­ance-problemen hierdoor met 75% afnemen. Dit heeft ons enorm veel tijd en geld bespaard. Lawn­Starter hanteert nu een robuust compli­ance-proces dat van cruciaal belang is voor het winnen en behouden van het vertrouwen van klanten, leve­ran­ciers, inves­teer­ders en adviseurs”, aldus Alberto Silveira, head of Engi­nee­ring bij LawnStarter

Fortinet helpt organisaties om sneller naar de cloud over te stappen

Met Lacework FortiCNAPP vereen­vou­digt en versterkt Fortinet de bevei­li­ging van de cloud. Orga­ni­sa­ties kunnen hiermee beschikken over een geïn­te­greerd platform van één leve­ran­cier dat in een breed scala aan bevei­li­gingstools voorziet. Dit zorgt voor een signi­fi­cante reductie van de tijd die nodig is voor het detec­teren, op prio­ri­teit indelen en analy­seren van cyber­be­drei­gingen die het op de cloud hebben gemunt en dien­ten­ge­volge een snellere inci­den­tres­pons. De unieke, op AI geba­seerde aanpak van Lacework FortiCNAPP zorgt ervoor dat het platform nooit stopt met leren. Opera­ti­o­nele, devel­op­ment- en security-teams kunnen daarmee in uiterst korte tijd en met minimale inspan­ning voor optimale bevei­li­ging van de cloud zorgen. Ze kunnen daarbij risico-infor­matie auto­ma­tisch koppelen aan data over runtime-bedrei­gingen om kritieke problemen met de hoogste prio­ri­teit op te lossen.

Fortinet stelt orga­ni­sa­ties in staat om in al hun behoeften rond de bevei­li­ging van de cloud te voorzien met essen­tiële moge­lijk­heden, zoals:

• Een geïn­te­greerd platform: Het gebruik van een lappen­deken van bevei­li­gingstools is een complexe en kostbare aange­le­gen­heid en biedt slechts beperkte bescher­ming. Lacework FortiCNAPP biedt 360 graden overzicht, van code tot en met de cloud. Het platform brengt zet build- en runtime-risico’s tegen elkaar af om vast te stellen wat de meeste prio­ri­teit behoeft.
• Detectie van onre­gel­ma­tig­heden op basis van AI: Cyber­be­drei­gingen die het op de cloud hebben gemunt ontwik­kelen zich net zo snel als de cloud zelf. Hierdoor is het vrijwel onmo­ge­lijk om bevei­li­gings­re­gels voor elke poten­tiële aanval op te stellen. Lacework FortiCNAPP maakt gebruik van AI voor het detec­teren van afwij­kende patronen, zodat bevei­li­gings­ana­listen nieuwe aanvals­pa­tronen kunnen detec­teren die onop­ge­merkt blijven door tradi­ti­o­nele, op regels geba­seerde systemen.
• Geïn­te­greerde bevei­li­ging van program­ma­tuur: Inge­bouwde moge­lijk­heden voor het bevei­ligen van code stellen teams in staat om problemen op kosten­ef­fi­ci­ënte wijze op te lossen in een zo vroeg mogelijk stadium in de levens­cy­clus van appli­ca­ties. Dit bespaart orga­ni­sa­ties tijd en geld, verkleint de kans op kwets­baar­heden in appli­ca­ties en infra­struc­turen en houdt de produc­ti­vi­teit van program­meurs en het inno­va­tie­tempo in stand.
• Samen­ge­stelde meldingen: Een uniek aspect van Lacework FortiCNAPP is zijn vermogen om vroeg­tij­dige tekenen van cyber­aan­vallen te detec­teren. Voor dit doel verenigt de oplossing auto­ma­tisch uiteen­lo­pende signalen tot een samen­ge­stelde melding met een hoog betrouw­baar­heids­ni­veau. Lacework FortiCNAPP maakt gebruik van gedrags­ana­lyse, detectie van onre­gel­ma­tig­heden, interne bedrei­gings­in­for­matie en inzichten uit de acti­vi­tei­ten­logs van cloud providers en threat intel­li­gence-diensten om actieve cyber­aan­vallen te detec­teren, zoals het gebruik van gestolen aanmel­dings­ge­ge­vens, ransom­ware en cryptojacking.
• Inte­gratie met de Fortinet Security Fabric: De inte­gratie met oplos­singen van Fortinet zoals FortiSOAR helpt orga­ni­sa­ties met het stroom­lijnen van de inci­den­tres­pons voor actieve runtime-bedrei­gingen, zoals gehackte hosts en gestolen toegangs­sleu­tels. Zij kunnen daarvoor gebruik­maken van geau­to­ma­ti­seerde draai­boeken voor inci­den­tres­pons. De inte­gratie van het platform met FortiGuard Outbreak Alerts biedt security-teams verbeterd inzicht in de laatste cyber­be­drei­gingen en de punten waarop Lacework FortiCNAPP poten­tiële aanvallen een halt kan toeroepen.
• Cloud Infra­struc­ture Entit­le­ment Mana­ge­ment (CIEM): Lacework FortiCNAPP biedt met CIEM een 360 graden overzicht van alle clou­di­den­ti­teiten en hun toegangs­rechten. De oplossing detec­teert auto­ma­tisch iden­ti­teiten en licht een overdaad aan toegangs­rechten uit door de verleende rechten af te zetten tegen de werkelijk gebruikte rechten. Elke iden­ti­teit krijgt op basis van ruim 30 criteria een risi­co­score toege­wezen, zodat security-teams prio­ri­teit kunnen verlenen aan iden­ti­teiten met een hoog risico. Lacework FortiCNAPP biedt daarnaast geau­to­ma­ti­seerde aanbe­ve­lingen die beheer­ders helpen voor een even­wich­tige toeken­ning van toegangs­rechten. Dit zorgt ervoor dat eind­ge­brui­kers alleen de rechten krijgen toegekend die zij strikt gezien nodig hebben om hun werk te doen.

Erkenning door de branche

Lacework FortiCNAPP is gebaseerd op de tech­no­logie van Lacework, die keer op keer werd gepo­si­ti­o­neerd als ‘Leader’ en ‘Repre­sen­ta­tive Vendor’ in de cate­go­rieën ‘CNAPP’ en ‘Cloud Workload Security’ door toon­aan­ge­vende analis­ten­bu­reaus zoals Frost and Sullivan, Gartner®, GigaOm, en KuppingerCole.

“Lacework FortiCNAPP hielp ons met het verwerken van de bergen aan infor­matie die we van uiteen­lo­pende systemen ontvingen. Dat gold voor alles van de bevei­li­gingstools, logging-tools en waar­schu­wings­sys­temen van cloud providers tot tools van externe leve­ran­ciers die we hadden aange­schaft om deze problemen op te lossen”, John Turner, senior security architect bij LendingTree