Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Vereinfachung der Audit-Vorbereitung und Beweissammlung

Demo ansehen

Compliance für Audit und Cloud-Konfiguration in Multi-Cloud-Umgebungen leicht gemacht

Prüfen Sie alle Konfigurationen und Aktivitäten Ihrer Cloud-Plattformen an einem Ort, um Ihre Risiken zu minimieren und Ihre Sicherheit und Compliance zu verbessern.

Die Leistungsfähigkeit von Polygraph® für die Konfigurations-Compliance

Die Grundlage von Lacework ist Polygraph, eine tiefgehende zeitliche Baseline, die anhand der Erfassung von zuverlässigen Maschinen-, Prozess- und Benutzerinteraktionen über einen längeren Zeitraum erstellt wurde. Der Polygraph wird verwendet, um Anomalien zu erkennen, entsprechende Warnungen zu generieren und den Benutzern ein Werkzeug zur Untersuchung und Einordnung von Problemen an die Hand zu geben.

Grundsätzlich entwickelt die Polygraph-Technologie von Lacework ein dynamisches Verhaltens- und Kommunikationsmodell Ihrer Services und einzigartigen Infrastruktur. Das Modell versteht natürliche Hierarchien für Prozesse, Container, Pods und Maschinen und führt sie zusammen, um Verhaltensmodelle zu entwickeln. Ein Verhaltensmodell ist in gewisser Weise die Essenz der Funktionsweise der Infrastruktur eines Kunden. Mit diesem Modell prüft Polygraph, ob Ihre Infrastruktur Aktivitäten aufweist, die außerhalb des Modells liegen. Zudem aktualisiert Polygraph fortlaufend seine Modelle, wenn sich das Verhalten Ihres Rechenzentrums ändert.

Identifizieren Sie IaaS-Kontokonfigurationen, die gegen Best Practices für Compliance und Sicherheit verstoßen und Ihr Unternehmen gefährden könnten – mit den umfassenden Tools von Lacework zur Überwachung der Konfigurations-Compliance für DevOps-Teams in großen Unternehmen.

 

FAQs zu Laceworks Lösung für die Konfigurations-Compliance

Lacework verwendet Best-Practice-Prüfungen einschließlich CIS-Benchmarks, um sicherheitsrelevante Konfigurationen in Amazon AWS, Google GCP und Microsoft Azure zu bewerten.

Lacework bietet Mappings zu PCI, HIPAA, SOC 2 und NIST 800-54 Rev 4.

Lacework unterstützt die fortlaufende Überwachung Ihrer Konfigurationen in Ihren Cloud-Konten. Wenn Konfigurationen von den Best Practices abweichen, wird dies erkannt und eine entsprechende Warnmeldungen ausgegeben. Diese Meldungen können so konfiguriert werden, dass sie an viele der gängigen Benachrichtigungstools wie Slack, Splunk, Pagerduty usw. gesendet werden.

Lacework bietet Prüfungen für AWS, Azure und GCP. Lacework stellt eine zentrale Plattform bereit, die Compliance-Bemühungen unterstützen kann, ohne dass mehrere Tools für jeden Cloud-Anbieter bereitgestellt werden müssen.

Lacework nimmt Konfigurationsprüfungen auf der Grundlage branchenweit anerkannter Best Practices (z. B. CIS) vor. Anschließend erstellt Lacework Berichte, in denen alle Ressourcen aufgeführt sind, die gegen die Vorschriften verstoßen, und unterstützt so die Abhilfemaßnahmen. Diese Berichte können dann Prüfern als Nachweis für die Erfüllung der Compliance-Anforderungen vorgelegt werden.