Các tính năng mới cho phép khách hàng chung có thể đổi mới nhanh chóng trong Google Cloud với sự tự tin rằng môi trường của họ được bảo mật
MOUNTAIN VIEW, Calif., 29 tháng 8 năm 2023 — Lacework, công ty bảo mật đám mây dựa trên dữ liệu, hôm nay công bố việc mở rộng quan hệ đối tác với Google Cloud. Một số tính năng mới sẽ cho phép khách hàng chung có thể đổi mới nhanh hơn nữa trong các môi trường Google Cloud với sự tự tin rằng môi trường đám mây của họ thậm chí còn an toàn hơn. Khách hàng giờ đây có thể chọn có toàn bộ nền tảng Lacework, cung cấp bảo vệ dựa trên dữ liệu từ mã đến đám mây từ một vị trí duy nhất, trên Google Cloud để tận dụng những lợi ích độc đáo của nó. Những cải tiến hơn nữa như hấp thụ sự kiện hoạt động nhật ký kiểm toán Google Cloud với độ trễ thấp và dự đoán hơn, Ngôn ngữ truy vấn Lacework (LQL) cho các nhật ký Google Cloud, Quét không cần Agent cho Google Cloud, Phân tích đường dẫn tấn công cho Google Cloud, Cảnh báo kết hợp cụ thể cho Google Cloud, và tích hợp Google Eventarc cho phép các doanh nghiệp tăng tốc độ đổi mới của họ, một cách an toàn, trên Google Cloud.
“Khách hàng doanh nghiệp ngày càng sử dụng Google Cloud để thúc đẩy hoạt động kinh doanh của họ và các khả năng chúng tôi công bố hôm nay cho họ thêm sự tự tin để di chuyển nhanh chóng trong Google Cloud với nền tảng Lacework,” ông Brian Lanigan, Phó Chủ tịch, Kênh và Liên minh Toàn cầu, Lacework nói. “Chúng tôi cam kết cung cấp cho khách hàng của mình sự linh hoạt trong cách họ tận dụng Lacework để họ có thể tập trung phục vụ khách hàng của mình, đồng thời biết rằng họ được bảo mật trong đám mây lựa chọn của họ hoặc trên nhiều đám mây.”
Sự linh hoạt của doanh nghiệp để tận dụng lợi ích của Lacework và Google Cloud
Thông báo bao gồm một số cải tiến làm tăng cường quan hệ đối tác với Google Cloud và cho khách hàng sự linh hoạt trong cách họ tận dụng Lacework, bao gồm hỗ trợ Nhật ký kiểm toán Google Cloud trên kiến trúc pub/sub. Phương pháp mới này cho phép khách hàng hấp thu, xử lý và cảnh báo về các sự kiện nhật ký kiểm toán Google Cloud với độ trễ thấp và dự đoán hơn. Ngoài ra, Lacework đang phát hành các quy tắc phát hiện mới và cảnh báo kết hợp, và người dùng Google Cloud hiện có thể viết các chính sách LQL tùy chỉnh. Những cảnh báo kết hợp mới này bao gồm “Danh tính Google Cloud có khả năng bị xâm phạm”. Cảnh báo này sử dụng nhiều phát hiện để tương quan thành một cảnh báo cấp cao hơn khi Lacework nghi ngờ có sự xâm nhập vào môi trường đám mây của họ, cung cấp cho khách hàng Google Cloud bối cảnh lớn hơn và thời gian điều tra giảm.
“Các doanh nghiệp tìm kiếm các giải pháp bảo mật có thể thích ứng với ngăn xếp công nghệ của họ và cho phép họ theo dõi và bảo vệ các tổ chức của mình,” ông Vineet Bhan, Trưởng phòng Đối tác Bảo mật Toàn cầu, Google Cloud nói. “Với nền tảng của Lacework, khách hàng Google Cloud có các công cụ để giúp họ bảo mật ứng dụng của mình, bao gồm khả năng xử lý nhật ký kiểm toán nhanh hơn và hiệu quả hơn.”
Phân tích đường dẫn tấn công, kết hợp biểu diễn trực quan các đường dẫn tấn công tiềm năng với hiểu biết sâu sắc về thời gian chạy từ Nền tảng Dữ liệu Polygraph của Lacework, hiện được mở rộng để hỗ trợ Google Cloud, nâng cao khả năng hiển thị các mối đe dọa tiềm ẩn của người dùng Google Cloud và cho phép giảm thiểu rủi ro chủ động. Khách hàng như Cognite, một nhà lãnh đạo toàn cầu trong phần mềm công nghiệp, đã nhìn thấy lợi ích từ phân tích đường dẫn tấn công.
“Nó cung cấp một phương tiện vô giá để xác định các vấn đề cấu hình tiềm ẩn trước khi chúng leo thang thành các vi phạm bảo mật nghiêm trọng hơn,” ông Simon Eriksen, Kỹ sư Bảo mật, Cognite nói. “Đồng nghiệp của tôi đã có cơ hội xác định các vấn đề cấu hình, nó ngay lập tức cờ đỏ một cái gì đó chúng tôi phải xem xét – cho chúng tôi cơ hội sửa chữa nó.”
Quét không cần Agent cho Google Cloud đơn giản hóa các đánh giá bảo mật và cung cấp cái nhìn toàn diện về các lỗ hổng và cấu hình sai trong môi trường đám mây. Quét công việc không cần agent có thể được triển khai cho một dự án Google Cloud duy nhất hoặc ở cấp độ Tổ chức để áp dụng cho bất kỳ/tất cả các dự án Google Cloud với một tích hợp. Ngoài ra, đối với khách hàng sử dụng đa thuê bao Lacework, kết quả từ các dự án Google Cloud riêng lẻ có thể được định tuyến tự động đến các tài khoản Lacework được ánh xạ của họ.
Cuối cùng, Lacework, hợp tác với Google Cloud, đang tăng cường tích hợp Google Cloud Eventarc của mình, cho phép các chuyên gia bảo mật xây dựng các kiến trúc hướng sự kiện mà không cần phải triển khai, tùy chỉnh hoặc duy trì cơ sở hạ tầng cơ bản. Nó cung cấp một giải pháp chuẩn hóa để quản lý luồng các thay đổi trạng thái, mà Google Cloud gọi là sự kiện, giữa các dịch vụ vi mô tách rời. Với các sự kiện được gửi từ Nền tảng Dữ liệu Polygraph của Lacework đến Eventarc, một tổ chức có thể dễ dàng quản lý luồng công việc của các sự kiện này; cho dù định tuyến sự kiện đến một nhóm cụ thể, gửi thông tin đến một công cụ nội bộ, hoặc thực hiện khắc phục trên tài nguyên bị ảnh hưởng.
Vào thời điểm các doanh nghiệp đang tìm kiếm sự linh hoạt trong cách họ vận hành kinh doanh đám mây của mình, Lacework đang cung cấp thêm sự lựa chọn cho khách hàng để đổi mớ