Lacework FortiCNAPPのご紹介
Lacework FortiCNAPPは、リスクの迅速な管理、アクティブな脅威の迅速な検知と対応、開発者の生産性の向上、セキュリティの有効性の向上をサポートします。
クラウドネイティブなアプリケーション保護プラットフォーム
Lacework FortiCNAPPは、他に類のないレベルの可視性とコンテキストを提供し、コードからクラウドまで、あらゆる保護の簡素化が可能になります。
デモを計画するクラウドセキュリティの簡素化と強化
Lacework FortiCNAPPは、断片的な各ツールを単一のプラットフォームに統合し、クラウドセキュリティの簡素化と強化を実現します。これにより、リスクに関するインサイトとランタイムの脅威データを自動的に接続し、クリティカルなセキュリティリスクとアクティブな脅威に優先順位を付けて対処することで、最小限の時間と労力でセキュリティの成果を最大化できます。
ゼロデイ脅威の迅速な検知と減災
ワークロードを継続的に監視し、ルールの作成や維持を必要とせずに異常な振る舞いを検知します。認証情報の侵害、ランサムウェア、クリプトジャッキング攻撃の早期兆候を、攻撃パターンが定義される前に自動的に発見します。特許取得済みの機械学習に加えて、フォーティネット セキュリティ ファブリックと先進的なワークフローツールとの統合により、問題の迅速な特定、レスポンスタイムの短縮、セキュリティの有効性の向上を実現します。
最重要項目の優先順位付け
エンティティ、リスク、脅威の間の複雑な関係を迅速に可視化し、潜在的な攻撃経路に関するより深いインサイトを取得できます。攻撃者による水平方向の移動と特権を昇格するリスクを理解し、クリティカル脆弱性や構成ミスのエクスプロイト性や影響を即座に評価します。最も重要な問題を効果的に優先順位を設定して運用効率を高め、セキュリティの成果を最大化します。
最大のリスクをもたらすクラウドアイデンティティについての理解
複数のクラウドサービスプロバイダーのすべてのユーザー、リソース、グループ、役割を包括的かつ継続的に可視化します。各アイデンティティのネット効率の高いアクセス許可を自動的に決定し、過剰な権限を持つアクセス許可を特定します。複数の要因に基づいてパーソナライズされたリスクスコアを使用して、最もリスクの高いアイデンティティを迅速に優先順位付けします。修復ガイダンスの自動化により、権限の適正サイズ化と最小権限のアクセスの高速化を実現します。
特長と利点
Lacework FortiCNAPPを利用することで、クラウドとセキュリティの運用チームは、複雑さの軽減、可視性の向上、セキュリティの有効性の強化といったメリットを、AI主導で単一の統一プラットフォームで享受できます。
比類のない可視性の実現
コードからクラウドまでのすべての相互接続方法を理解することにより、プロアクティブ、強力、そして効率的なセキュリティを実現
クラウドセキュリティの統合
検知、調査、レスポンスの時間を短縮する統合プラットフォームで、セキュリティの簡素化と強化を実現
ゼロデイ脅威の検知
攻撃パターンが定義される前に、認証情報の侵害、ランサムウェア、クリプトジャッキングなどのアクティブな脅威を迅速に検出
異常検知の強化
異常な振る舞いを検知し、複雑なルールセットの際限のない作成や維持を必要することなく、アラートノイズを低減
リスクの優先順位付け
各リスクと脅威のエクスプロイト可能性と影響に関するインサイトを取得し、最小限の時間と労力でセキュリティの成果を最大化
コンプライアンスの維持
クラウドの継続的なコンプライアンスでの簡素化と合理化、変化する規制要件や業界のベストプラクティスへの対応
クラウドネイティブアプリケーション保護
クラウドインフラストラクチャエンタイトルメント管理(CIEM)
クラウドアイデンティティの継続的な可視化、リスクの軽減、最小限の特権アクセスを実現
すべてのクラウドリソースの可視化、構成ミスのリスク低減、継続的なコンプライアンスの実現
構成ミスによるKubernetesサービスのリスクを低減し、Kubernetes環境を継続的に監視して異常やリスクのある振る舞いがないか確認
OWASP Top 10などのコードの弱点をファーストパーティコードで発見して修正することで、セキュリティ面でプロセスの早期に問題を特定
サードパーティライブラリやオープンソースライブラリの既知の脆弱性やライセンスリスクを発見して修正することで、セキュリティ面で早期に問題を特定
ソフトウェアサプライチェーンの高度で継続的な可視化と制御を実現
Infrastructure-as-Code(IaC)セキュリティ
IaC内のクラウドの誤設定を発見して修正することで、攻撃者によるエクスプロイトの発生前にセキュリティ面で早期に問題を特定
オープンソースの脆弱性、ファーストパーティコードの弱点、構成ミスのあるIaCを発見して修正することで、セキュリティ面で早期に問題を特定
認証情報の侵害、ランサムウェア、クリプトジャッキングなどの異常な振る舞いやアクティブな脅威を迅速に検知して対応
導入事例
LawnStarter
LawnStarter Gains Visibility with Automated Security from Lacework FortiCNAPP and AWS
LendingTree
LendingTree Cuts Alert Noise by 90%, Transforms Visibility
クラウドサービスプロバイダー
Amazon Webサービス(AWS)
セキュリティを少ないルールで継続的に自動化し、AWSクラウドで自信を持って構築を進められます。
Microsoft Azure
包括的で継続的なエンドツーエンドのAzureセキュリティによって、ノンストップの保護と制御のチェックが可能になります。
Google Cloud
継続的なコンプライアンスの合理化、脆弱性の管理、Google Cloudの脅威をより多くの自動化で検知します。
関連資料
eBook
データシート
概要
ソリューションブリーフ
CNAPP For Dummies »
CNAPP solves key cloud security challenges with an integrated and automated approach that combines multiple capabilities in a single platform.
The CISO Guide to Cloud-Native Application Protection »
Fortinet’s Lacework FortiCNAPP is built natively for the cloud from Lacework technology and integrated into the Fortinet Security Fabric. Learn more about strategies for protecting multi-cloud environments in a hybrid world.
4 Keys to Cloud Security for Financial Services »
This ebook offers practical advice for financial organizations looking to securely embrace the cloud while maintaining customer trust and the availability of business processes and services.
The CISO Playbook for Cloud Security »
This playbook offers five “big rocks’’ that will help CISOs build a leadership role that endures through everchanging job descriptions.
Fortinet and AWS: Understanding Your Cloud and How to Secure It »
Read on to discover how Fortinet and AWS strategically support your security efforts, freeing up your team to work the way they want and be more productive and innovative on AWS.
Deployment Success Lacework FortiCNAPP - 5 Days »
Fortinet Cloud Security consulting services can get you set up for success with FortiCNAPP within this five-day quickstart engagement.
Deployment Success Lacework FortiCNAPP - 3 Days »
Fortinet Cloud Security consulting services can get you up and running with FortiCNAPP within this three-day quickstart engagement.
Lacework FortiCNAPP: A Single Platform for Visibility into Hybrid Environments »
By unifying protection across diverse environments, Lacework FortCNAPP ensures simple, consistent risk management and workload monitoring, unifies security teams, and offers seamless visibility wherever data resides.
React Quickly to Real Cloud Security Threats with Lacework FortiCNAPP »
Fortinet’s cloud-native solution, Lacework FortiCNAPP, uses automation to analyze data from all across your environment and take the pain out of threat detection.
Efficient Cloud Security Risk Management »
The Lacework FortiCNAPP platform provides a consolidated, actionable source of cloud security truth so that security, operations, and developer teams can ensure they’re fixing risks that matter.
4 Keys to Simpler SecOps Across Clouds »
Research supports four key reasons why Lacework can better support SecOps teams and move the needle in a positive direction.