[13/06/2024] Lacework ha anunciado hoy una serie de actualizaciones de visibilidad de su plataforma encabezadas por la gestión continua de la exposición a amenazas (CTEM, por sus siglas en inglés). Según lo señalado en el comunicado de prensa, estos avances proporcionan a los clientes visibilidad continua, detección de amenazas en tiempo real y gestión optimizada de vulnerabilidades para aplicaciones nativas de la nube.
"La funcionalidad CTEM de la plataforma Lacework ofrece visibilidad continua de los recursos en la nube, con una arquitectura basada en eventos. Esta tecnología permite a los equipos de seguridad detectar y gestionar los riesgos en tiempo real, lo que reduce el tiempo medio de reparación y mejora la postura de seguridad general”, sostuvo Adam Leftik, vicepresidente de Producto de Lacework.
Funciones de seguridad de código mejoradas
El ejecutivo anotó que la solución Lacework Code Security actualizada incluye varias nuevas innovadoras diseñadas para garantizar una seguridad integral durante todo el ciclo de vida de la aplicación:
Smart Fix: Integrado con las herramientas Software Composition Analysis (SCA) de Lacework, Smart Fix para software de terceros agiliza la corrección determinando automáticamente la ruta de actualización óptima para las dependencias vulnerables a nivel de paquete. Esto reduce la carga de trabajo de los desarrolladores y mejora la seguridad de las aplicaciones en la nube.
Detección de secretos + pruebas estáticas de seguridad de aplicaciones (SAST): Más allá de SCA, las nuevas herramientas de Lacework ofrecen ahora capacidades de detección que protegen contra posibles brechas y filtraciones. "SAST proporciona un análisis de código más largo y detallado mediante el escaneado de código compilado en busca de puntos débiles en la aplicación, así como el rastreo de la ruta completa de datos no fiables a través de cadenas de llamadas y rutas de control. A partir de ahí, SAST personaliza las reglas para satisfacer las necesidades específicas de la base de código. La detección de secretos, otra nueva función de Lacework, analiza todos los archivos de texto (es decir, el código fuente) de los repositorios para identificar patrones conocidos de docenas de tipos de secretos diferentes”, anotó Leftik.
Programa de alianza técnica
El ejecutivo comentó que la integración con el ecosistema en la nube de una empresa es esencial. "Por ejemplo, la funcionalidad de visibilidad continua de la plataforma Lacework es posible gracias a sus integraciones con Amazon Web Services (AWS) (concretamente con AWS Cloudtrail). Las integraciones enriquecen las herramientas de seguridad con información procesable para mejorar la respuesta ante incidentes, se integran con herramientas DevOps para integrar la seguridad en el SDLC, y proporcionan análisis de seguridad personalizados, informes y enrutamiento de datos. Esto permite a los desarrolladores, como los de Buildkite, construir pensando en la seguridad e innovar de forma segura. Por estas razones, Lacework está lanzando su Programa de Alianza Técnica para permitir a las empresas construir, certificar y co-vender integraciones para la plataforma Lacework”, finalizó el ejecutivo.
Franca Cavassa, CTOPerú