Combining Lacework's leading cloud-native application protection platform with the Fortinet Security Fabric delivers unmatched visibility and protection across multi-cloud environments
SUNNYVALE, Calif., Oct. 08, 2024 (GLOBE NEWSWIRE) -- News Summary
Fortinet (NASDAQ: FTNT), the global cybersecurity leader driving the convergence of networking and security, today announced the general availability of Lacework FortiCNAPP, a single unified, AI-driven platform to secure everything from code to cloud all from a single vendor.
"Lacework FortiCNAPP is based on Lacework's proven cloud-native application protection platform with tight integration with the Fortinet Security Fabric," said John Maddison, Chief Marketing Officer at Fortinet. "We're pleased to expand our cloud-native security offerings and provide the industry's most comprehensive, full-stack cloud security platform that empowers teams to seamlessly eliminate risk across their multi-cloud environments."
The introduction of Lacework FortiCNAPP offers additional benefits that extend beyond Lacework's leading offering, such as automated remediation and blocking of active runtime threats, as well as enhanced visibility into FortiGuard Outbreak Alerts, which provide key information about new and emerging threats and the risk they pose within an organization's environment.
Challenges Disrupting Cloud Adoption
As customers continue to adopt cloud infrastructure and services, they are quickly realizing that traditional security tools simply lack the native capabilities required to address the scale, velocity, and dynamic nature of the cloud. Security teams are fundamentally challenged by the lack of time to address cloud security at scale due to limited cloud security knowledge, a proliferation of cloud security products that do little to help customers resolve issues, and an overwhelming number of security and compliance alerts.
Fortinet Helps Accelerate Customers' Cloud Journeys
With Lacework FortiCNAPP, Fortinet simplifies and strengthens cloud security with a unified platform from a single vendor that brings together multiple tools to significantly cut down the time to detect, prioritize, investigate, and respond to cloud-native threats. Lacework FortiCNAPP introduces a unique AI approach that never stops learning, maximizing cloud security with minimal time and effort for development, operations, and security teams by automatically connecting risk insights with runtime threat data, and ensuring that the most critical issues are prioritized and addressed.
Fortinet enables customers to address all their cloud security needs by delivering key features such as:
A unified platform: Fragmented tools create complex, expensive, and limited protection. As a platform, Lacework FortiCNAPP provides full visibility from code to cloud and correlates build and runtime risk and threat data to prioritize what matters most.
AI-based anomaly detection: Given that cloud threats evolve as quickly as the cloud itself, creating rules for every potential attack scenario is nearly impossible. Lacework FortiCNAPP's AI-based anomaly detection allows security analysts to detect previously undefined attack patterns that traditional rules-based systems cannot accomplish.
Integrated code security: Code security integrated with cloud security empowers teams to address issues at the earliest and most cost-effective stage in the application life cycle. By offering code security as an integral capability within the platform, customers can save time and money by fixing security issues, and reduce the risk of vulnerable applications and infrastructure while maintaining developer productivity and innovation velocity.
Composite alerts: Lacework FortiCNAPP is unique in detecting early signs of active attacks by automatically correlating various signals into a single, high-confidence composite alert. The platform uses behavioral analytics, anomaly detection, in-house threat intelligence, and insights from cloud service provider activity logs and threat services to identify active attacks, including compromised credentials, ransomware, and cryptojacking.
Integrations with the Fortinet Security Fabric: Integrations with Fortinet solutions such as FortiSOAR enable customers to streamline their response to active runtime threats, such as compromised hosts and compromised access keys, through automated remediation playbooks. Additionally, its integration with FortiGuard Outbreak Alerts helps teams understand how Lacework FortiCNAPP delivers enhanced visibility and deeper insights into the latest threats and where the solution can disrupt potential attacks.
Cloud Infrastructure Entitlement Management (CIEM): Lacework FortiCNAPP provides CIEM for complete visibility into cloud identities and their permissions. It automatically discovers identities, assesses net-effective permissions, and highlights excessive ones by comparing granted versus used permissions. Each identity is assigned a risk score based on more than 30 factors, helping prioritize high-risk identities. Lacework FortiCNAPP also offers automated remediation guidance for right-sizing permissions, ensuring least-privileged access.
Third-Party Validation
Lacework FortiCNAPP is based on the industry-recognized technology from Lacework, which is consistently recognized as a leader and Representative Vendor in CNAPP and Cloud Workload Security by leading analyst firms, including Frost and Sullivan, Gartner, GigaOm, and KuppingerCole.
Supporting Quotes
"Lacework FortiCNAPP helped us deal with the massive amount of information that we were getting out of all the different systems, from the native security tools and logging and alerting tools that came from cloud providers to third-party tools that we had purchased to help solve these problems."
- John Turner, Senior Security Architect, LendingTree
"Lacework FortiCNAPP automatically discovers and catalogs users, services, security groups, and secrets that are active within LawnStarter's AWS environment and compares them against industry frameworks and compliance requirements. LawnStarter can quickly pull customized reports created by Lacework FortiCNAPP to see which resources are compliant. As a result, LawnStarter has seen a 75% decrease in compliance violations over the past year, saving the company significant time and money. LawnStarter now has a robust compliance practice that is essential to earning and maintaining trust with customers, providers, investors, and advisors."
- Alberto Silveira, Head of Engineering, LawnStarter
Additional Resources
Learn more about Lacework FortiCNAPP.
Learn about Fortinet's free cybersecurity training, which includes broad cyber awareness and product training. As part of the Fortinet Training Advancement Agenda (TAA), the Fortinet Training Institute also provides training and certification through the Network Security Expert (NSE) Certification, Academic Partner, and Education Outreach programs.
Learn more about FortiGuard Labs threat intelligence and research and Outbreak Alerts, which provide timely steps to mitigate breaking cybersecurity attacks.
Read about how Fortinet customers are securing their organizations.
Follow Fortinet on X, LinkedIn, Facebook, and Instagram. Subscribe to Fortinet on our blog or YouTube.
*Gartner, Gartner Market Guide for Cloud-Native Application Protection Platforms, Dale Koeppen, Charlie Winckless, Neil MacDonald, Esraa ElTahawy, 22 July 2024
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally. All rights reserved.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
About Fortinet
Fortinet (NASDAQ: FTNT) is a driving force in the evolution of cybersecurity and the convergence of networking and security. Our mission is to secure people, devices, and data everywhere, and today we deliver cybersecurity everywhere you need it with the largest integrated portfolio of over 50 enterprise-grade products. Well over half a million customers trust Fortinet's solutions, which are among the most deployed, most patented, and most validated in the industry. The Fortinet Training Institute, one of the largest and broadest training programs in the industry, is dedicated to making cybersecurity training and new career opportunities available to everyone. Collaboration with esteemed organizations from both the public and private sectors, including CERTs, government entities, and academia, is a fundamental aspect of Fortinet's commitment to enhance cyber resilience globally. FortiGuard Labs, Fortinet's elite threat intelligence and research organization, develops and utilizes leading-edge machine learning and AI technologies to provide customers with timely and consistently top-rated protection and actionable threat intelligence. Learn more at , the Fortinet Blog, and FortiGuard Labs.
Laceworkのトップクラウドネイティブアプリケーション保護プラットフォームをFortinet Security Fabricと組み合わせることで、マルチクラウド環境全体で比類のない可視性と保護を実現します。
2024年10月8日カリフォルニア州サニーベール(GLOBE NEWSWIRE)-- ニュース概要
フォーティネット(NASDAQ: FTNT)、ネットワーキングとセキュリティの収束を推進する世界的なサイバーセキュリティリーダーは、本日、単一統合型のAI駆動プラットフォームであるLacework FortiCNAPPの一般提供を発表し、コードからクラウドまでをすべて単一のベンダーからセキュリティで保護します。
「Lacework FortiCNAPPは、Fortinet Security Fabricとの緊密な統合を備えたLaceworkの実績のあるクラウドネイティブアプリケーション保護プラットフォームに基づいています」と、フォーティネットのチーフマーケティングオフィサーであるジョン・マディソン氏は述べています。「私たちは、クラウドネイティブセキュリティ製品を拡充し、チームがマルチクラウド環境全体でリスクをシームレスに排除するための業界最高かつ包括的なクラウドセキュリティプラットフォームを提供できることをうれしく思います。」
Lacework FortiCNAPPの導入により、Laceworkの先進製品を超える自動修復、アクティブなランタイム脅威のブロック、およびFortiGuard Outbreak Alertsへの強化された可視性など、追加的な利点が提供されます。これにより、組織環境内の新興脅威およびそれらがもたらすリスクについての重要な情報を提供するFortiGuard Outbreak Alertsに対する洞察が向上します。
クラウド採用を妨げる課題
顧客がクラウドインフラストラクチャとサービスを引き続き採用する中、従来のセキュリティツールがシンプルにクラウドの規模、速度、および動的性質に対処するために必要な固有の機能を欠いていることに気付き始めています。セキュリティチームは、クラウドセキュリティに対処するための時間が限られているために基本的な課題に直面しており、クラウドセキュリティの知識が限られている、問題の解決にあまり役立たないクラウドセキュリティ製品が増加している、セキュリティおよびコンプライアンスアラートが圧倒的に多いという状況に直面しています。
フォーティネットが顧客のクラウド導入を加速するのに役立ちます
Lacework FortiCNAPPを使用することで、Fortinetは単一ベンダーからの統合プラットフォームによりクラウドセキュリティを簡素化し、強化しており、複数のツールを結集してクラウドネイティブの脅威を検出、優先順位付け、調査、対応する時間を大幅に短縮しています。Lacework FortiCNAPPは、学び続けることをやめないユニークなAIアプローチを導入し、リスクインサイトをランタイム脅威データと自動的に接続することにより、開発、運用、セキュリティチームが最も重要な問題に優先順位を付け、対処するための時間と労力を最小限に抑え、クラウドセキュリティを最大化しています。
フォーティネットは、全セクターのクラウドセキュリティニーズに対応するため、次のような主要機能を提供しています:
統合プラットフォーム:断片化されたツールは、複雑で高価で、保護が限定されます。プラットフォームとしてのLacework FortiCNAPPは、コードからクラウドまでの完全な可視性を提供し、ビルドとランタイムのリスクと脅威データを相関させ、最も重要なものを優先順位付けしています。
AIベースの異常検出:クラウドの脅威はクラウド自体と同じくらい速く進化するため、あらゆる潜在的な攻撃シナリオに対するルールを作成することはほぼ不可能です。Lacework FortiCNAPPのAIベースの異常検出は、従来のルールベースのシステムでは達成できない未定義の攻撃パターンをセキュリティアナリストが検出できるようにしています。
統合コードセキュリティ:クラウドセキュリティと統合されたコードセキュリティは、チームがアプリケーションライフサイクルの初期かつ最もコスト効率の高い段階で問題に取り組むことを可能にします。プラットフォーム内でコードセキュリティを機能として提供することで、顧客はセキュリティの問題の修正に時間とお金を節約し、脆弱性のあるアプリケーションおよびインフラのリスクを軽減しつつ、開発者の生産性と革新力を維持することができます。
複合アラート:Lacework FortiCNAPPは、さまざまな信号を自動的に組み合わせて単一の高信頼性の複合アラートに検出することで、アクティブ攻撃の初期兆候を検出する点でユニークです。このプラットフォームは、行動分析、異常検出、内部脅威インテリジェンス、クラウドサービスプロバイダーの活動ログおよび脅威サービスからの知見を使用して、アクティブ攻撃(クレデンシャルの侵害、ランサムウェア、暗号ジャッキングを含む)を特定しています。
フォーティネット セキュリティ ファブリックとの統合: フォーティネットのソリューションとの統合により、FortiSOARなどのソリューションとの統合を活用することで、お客様は自動化されたリメディエーション プレイブックを介して、侵害されたホストや侵害されたアクセス キーなどのアクティブなランタイム脅威に対する対応を効率化することができます。さらに、FortiGuard Outbreak Alertsとの統合により、Lacework FortiCNAPPが最新の脅威に対する強化された可視性とより深い洞察を提供する方法や、ソリューションが潜在的な攻撃を中断できる場所をチームに知らせてくれます。
クラウド インフラストラクチャ エンタイトルメント マネジメント(CIEM): Lacework FortiCNAPPは、クラウドアイデンティティとその権限に完全に可視性を提供するためのCIEMを提供します。それは自動的にアイデンティティを発見し、ネット効果の権限を評価し、付与された権限と使用された権限を比較して過剰な権限を強調します。各アイデンティティは、30以上の要因に基づいてリスク スコアが割り当てられ、ハイリスクなアイデンティティを優先化するのに役立ちます。Lacework FortiCNAPPは、権限を適正化するための自動化されたリメディエーション ガイダンスも提供しており、最小限の権限に保証されます。
サードパーティの検証
Lacework FortiCNAPPは、Laceworkから業界で認識されているテクノロジーに基づいており、フロスト&サリバン、ガートナー、GigaOm、KuppingerColeなどの主要なアナリスト会社によるCNAPPとクラウドワークロードセキュリティのリーダーおよび代表ベンダーとして一貫して認識されています。
サポートする引用
"Lacework FortiCNAPPは、私たちがクラウドプロバイダからのネイティブセキュリティツールやログおよびアラートツール、およびこれらの問題を解決するために購入したサードパーティツールすべてから得ている大量の情報と向き合うのに役立ちました。"
- レンディングツリーのシニアセキュリティアーキテクト、ジョン・ターナー
"Lacework FortiCNAPPはLawnStarterのAWS環境内でアクティブなユーザー、サービス、セキュリティグループ、およびシークレットを自動的に発見し、業界のフレームワークとコンプライアンス要件と比較します。LawnStarterは、Lacework FortiCNAPPによって作成されたカスタマイズされたレポートを迅速に取得して、どのリソースがコンプライアンスに適合しているかを確認できます。その結果、LawnStarterは昨年のコンプライアンス違反が75%減少し、企業にかなりの時間とお金を節約しました。LawnStarterには、お客様、提供業者、投資家、アドバイザーとの信頼を得て維持するために不可欠な強固なコンプライアンスプラクティスがあります。"
- アルベルト・シルベイラ、LawnStarterのエンジニアリング責任者
その他のリソース
Lacework FortiCNAPPについて詳しく学ぶ
Fortinetの無料のサイバーセキュリティトレーニングについて学びます。このトレーニングには幅広いサイバー認識と製品トレーニングが含まれています。Fortinetトレーニング推進アジェンダ(TAA)の一環として、Fortinetトレーニング研究所は、ネットワークセキュリティエキスパート(NSE)資格、アカデミック・パートナー、教育普及プログラムを通じたトレーニングと認定も提供しています。
FortiGuard Labsの脅威情報、調査、およびアウトブレークアラートについて学び、壊滅的なサイバーセキュリティーアタックを緩和するためのタイムリーな手順を見つけましょう。
Fortinetの顧客がどのように組織を保護しているかを読みましょう。
X、LinkedIn、Facebook、Instagramでフォーティネットをフォローしてください。当社のブログやYouTubeチャンネルでフォーティネットに登録してください。
*ガートナー、クラウドネイティブアプリケーション保護プラットフォーム向けのガートナー市場ガイド、デール・ケッペン、チャーリー・ウィンクレス、ニール・マクドナルド、エスラー・エルタハウィ、2024年7月22日
GARTNERは、Gartner、Incおよび/またはその関連会社の登録商標およびサービスマークであり、米国および国際的に保護されています。全著作権所有。
Gartner は、研究出版物に描かれている任意のベンダー、製品、またはサービスを推奨するものではなく、最高の評価またはその他の指定を受けたベンダーのみを選択するよう技術ユーザーに助言するものでもありません。Gartner の研究出版物は、Gartner の研究組織の意見から構成されており、事実の声明と解釈すべきではありません。Gartner は、商用性または特定の目的への適合性を含め、この研究に関してすべての保証を否認します。
Fortinetについて
フォーティネット(NASDAQ: FTNT)は、サイバーセキュリティの進化とネットワーキングとセキュリティの収束の推進力となっています。当社のミッションは、人々、デバイス、データをどこでも保護し、今日、50以上のエンタープライズグレードの製品を最大の統合ポートフォリオで必要な場所に提供しています。50万人以上の顧客がフォーティネットのソリューションを信頼しており、業界で最も展開されており、最も特許を取得しており、最も検証されています。業界で最も広範囲で大規模なトレーニングプログラムであるフォーティネットトレーニング研究所は、サイバーセキュリティのトレーニングと新しいキャリア機会を誰にでも利用できるようにすることに専念しています。CERT、政府機関、学術機関を含む公的および私的部門の信頼できる組織との協力は、フォーティネットのサイバーの弾力性を世界的に向上させるという取り組みの基本的な側面です。フォーティガードラボは、フォーティネットのエリート脅威インテリジェンスおよび研究機関で、先進的な機械学習と人工知能技術を開発し活用して、顧客に適時かつ常に高評価の保護と実用的な脅威情報を提供しています。詳細は、フォーティネットブログ、FortiGuard Labsをご覧ください。
