花边平台现在具有活动主机漏洞监视和CI / CD集成功能

花边 宣布在云中出生的应用程序的开发人员迅速采用的过程中,它将在其全面的SaaS安全产品中引入活动主机漏洞监视,飞行前检查和CI / CD自动化工作流。

花边活动主机漏洞监视

现在,在云中扩展服务的客户将可以进行遥测,只需单击三下即可知道要解决的问题,而不必在快速安全地构建和创新时引用多个工具。

花边是从头开始构建的,用于检测和观察云中的安全威胁,包括无服务器,容器和Kubernetes工作负载,并简化了在Amazon Web Services(AWS),Microsoft Azure和Google Cloud Platform( GCP)。

该公司已经看到了对无缝DevSecOps工作流工具和统一,集成良好的云安全解决方案的大量需求。因此,Lacework的收入在过去六个月中翻了一番,并且报告称其在云安全领域的成功率为82%。

临时容器和主机的主动主机漏洞监视

主机漏洞监视的添加解决了保护现代临时容器和主机体系结构以及工作流的安全挑战。

它整合了多种工具,并通过预检主机漏洞扫描,主动漏洞识别以及针对DevOps工作流程的增强的CI / CD工具,大大简化了在漏洞投入生产之前修复漏洞的过程。

花边的入侵检测代理通过仅警告团队存在潜在风险的漏洞,帮助DevOps专注于创新。

花边首席执行官Dan Hubbard说:“现有的安全产品侧重于漏洞,但是它们并不能大规模地捕获或破译数据的广度,而要知道您是否真正处于脆弱状态,”

效率至关重要,因为并非所有漏洞都会使您容易受到攻击。例如,我们的一位客户认为他们拥有51,000个易受攻击的主机,但是使用Lacework可以将其缩小到78个活动的机器映像。

“SaaS云安全平台的功能是我们可以快速添加新功能,以便我们的客户可以更有效地构建和保护云。”

通过提供包装级别上实际活动和易受攻击的东西的遥测,Lacework帮助客户将补救工作集中在可操作和可管理的问题上。 花边的Active Host Vulnerability Monitor更新的其他优点包括:

  • 临时宿主:遥测技术可以提取并关注临时性和不变性基础架构中的漏洞。
  • 飞行前检查API:在部署到实时环境之前,请扫描主机映像(例如AWS AMI)中的已知漏洞。
  • 活动漏洞:将已知的CVE与主机上的活动程序包连接,以便实时查看具有相关漏洞的活动程序包。
  • CI / CD集成:通过将Lacework API集成到CircleCI,Github,Gitlab,Jenkins和其他工作流程中,拉紧反馈循环并转移安全性。
  • 安全团队报告:使用新的活动CVE的量身定制的报告来转移安全权,并确切地知道何时应用补丁。
  • 更新的CLI 用于自助服务漏洞扫描和数据以及新的漏洞仪表板。
分享这个