Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

State of the art Cloud-Security für AWS

Demo ansehen

AWS-Security-Lösungen für Amazon Web Services

Die AWS Security Community wird Sie um diesen umfassenden End-to-End-Support im Bereich AWS-Security und -Konfiguration beneiden.

Für AWS-User ist Sicherheit ein sehr wichtiges Thema. Um die Sicherheit Ihrer Cloud zu gewährleisten, sind mehr als Signaturen und benutzerdefinierte Regeln erforderlich. Jede Aktivität in ihrer Cloud-Umgebung kann zu potenziellen Bedrohungen führen. Deshalb benötigen AWS-User Lösungen, die über das schlichte Erkennen von Änderungen hinausgehen, sondern auch Kontext zu dieser Veränderung herstellen können.

Lacework bietet einen umfassenden und kontinuierlichen End-to-End-Support für AWS-Security und -Konfiguration für Workloads und Accounts, welche in Amazon- und Multi-Cloud-Umgebungen ausgeführt werden. Die Cloud ist aus unserem Geschäftsalltag nicht mehr wegzudenken, daher ist ein einheitliches Security-Konzept mit einer Plaform wie Lacework erforderlich. Lacework entlastet ihre Mitarbeiter im Bereich Security, da wir alle Fehlkonfigurationen, Schwachstellen und Verhaltensanomalien automatisch identifizieren, analysieren und reporten. Schützen Sie ihre AWS bereitgestellte Ressourcen von der Erstkonfiguration bis zum täglichen Betrieb, indem Sie:

  • Sicherstellen, dass nur Benutzer mit Multi-Faktor-Authentifizierung S3-Buckets löschen;
  • Überprüfen, dass Daten nicht versehentlich unbefugten Nutzern zugänglich gemacht werden;
  • Die Verschlüsselung im Ruhezustand und bei der Übertragung überwachen;
  • Eine Versionierung verwenden, die vor Löschen oder Überschreiben schützt;
  • Kontextsensitive Empfehlungen erhalten, um Verstöße zu priorisieren und zu beheben.

Herausragender Bedrohungsschutz

Lacework überwacht alle AWS-Events und -Konfigurationen, einschließlich der Aktivitäten und des Verhaltens von Cloud-Entities, um Anomalien zu erkennen, die auf Fehlkonfigurationen, menschliche Fehler und schädliche Aktivitäten hinweisen.

Die Lacework-Plattform erkennt frühzeitig die Verbreitung von Berechtigungen, lateralen Bewegungen und falscher Nutzung von AWS-Ressourcen, damit Sicherheitsverstöße schnell unterbunden werden können. Unsere intuitive Platform listet Cloud-Risiken und -Bedrohungen auf und bewertet sie nach Schweregrad. Darüber hinaus integrieren wir sehr einfach mit gängigen modernen Ticketplattformen wie Slack Channel und Jira . Mit PagerDuty kann Lacework auch Benachrichtigungen und Warnmeldungen in Ihre aktuellen Workflows melden

Security und Compliance für jede AWS-Konfiguration

Die AWS-Security-Plattform von Lacework überprüft anhand Best Practices automatisch alle Konfigurationen für den Schutz Ihrer Cloud-Umgebung. Unsere interaktiven Reports liefern datengestützte Erkenntnisse über „bestandene oder nicht bestandene“ Kontrollen sowie Empfehlungen zur Behebung von nicht Compliance-konformen Konfigurationskomponenten.

Ähnliche Berichte sind für zusätzliche Security-Checks verfügbar, die für AWS-Ressourcen spezifisch sind. Lacework sorgt außerdem für eine kontinuierliche Einhaltung der Compliance Standards innerhalb von AWS, indem wir Ihre Konfiguration täglich prüfen und Sie über Änderungen Ihrer Compliance-Situation informieren.

Kontinuierliches Monitoring leicht gemacht

Da sich AWS-Umgebungen kontinuierlich an neue Benutzer, Services und Ressourcen anpassen, ändert sich die entsprechende Security-Landschaft dynamisch. Wir machen es Ihnen leicht, eine genaue Bewertung Ihrer AWS-Konten und Multi-Cloud-Workloads zu erhalten, indem wir eine einzige, umfassende AWS-Security-Lösung bereitstellen, die alle Cloud-Aktivitäten erfasst, analysiert und bereitstellt. Mit Lacework tappen Sie nie wieder im Dunkeln.

Die Schlagkraft von Polygraph®

Das Fundament von Lacework ist unsere patentierte Polygraph-Technologie, eine kontextreiche Baseline, die anhand der Erfassung von zuverlässigen Maschinen-, Prozess- und Benutzerinteraktionen über einen längeren Zeitraum entwickelt wurde. Sie erstellt ein dynamisches Verhaltens- und Kommunikationsmodell Ihrer Services und Infrastruktur. Das Modell versteht natürliche Hierarchien (Prozesse, Container, Pods, Maschinen etc.) und führt sie zusammen, um Verhaltensmodelle im größeren Maßstab zu entwickeln. Lacework Polygraph prüft, ob Ihre Infrastruktur Aktivitäten aufweist, die außerhalb des Modells liegen, und aktualisiert seine Modelle kontinuierlich, wenn sich das Verhalten im Laufe der Zeit ändert.

Anhand dieser Informationen erkennt der Lacework Polygraph Anomalien und erzeugt zuverlässige Warnmeldungen, die auf Ihre spezielle Umgebung zugeschnitten sind. Der Polygraph bildet den Ist-Zustand Ihrer Cloud-Instanz ab und hilft Anwendern, das „Wer“, „Was“, „Wo“ und „Wie“ eines Ereignisses schnell zu visualisieren, die Investigation zu beschleunigen und Probleme zu priorisieren, was Unternehmen Zeit und Geld spart.

Lacework Polygraph nutzt Abweichungen von einer zeitlichen Baseline, um Verhaltensänderungen zu erkennen. Dies eliminiert praktisch alle False-Positives und führt zu aussagekräftigen Warnmeldungen, die auf unerwünschte Änderungen, Fehlkonfigurationen oder schädliche Aktivitäten hinweisen. Lacework Polygraph bewertet anschließend die Warnmeldungen nach Schweregrad und Bedrohung, sodass Sie Ihre Maßnahmen nach Priorität ordnen können.

Die Erkennung von Sicherheitsverstößen durch den Lacework Polygraph ist dank technologischer Schlüsselinnovationen präziser und genauer. Diese Innovationen umfassen:

  • Das Erfassen von Verhalten auf Prozess-/Containerebene;
  • Das Trennen von interaktivem und nicht interaktivem Traffic;
  • Das Generieren von Warnmeldungen auf Analysegruppenebene;
  • Das Verwenden einer fortgeschrittenen deduktiven Analyse, die sich nicht auf Heuristik stützt.

Ein zuverlässiges AWS-Konfigurations-Audit

Überzeugende Gründe für unsere AWS-Security-Lösung 

Lacework bietet umfassenden und kontinuierlichen Security- und Konfigurations-End-to-End-Support für Workloads und Konten, die in Amazon Web Services ausgeführt werden. Für alle AWS-Ereignisse und -Konfigurationen überwacht Lacework Aktivitäten und Verhaltensweisen von Cloud-Entitäten, die über den Netzwerk-Traffic hinausgehen, um Anomalien zu erkennen, die auf Fehlkonfigurationen, menschliche Fehler, schädliche Aktivitäten oder eine Bedrohung hinweisen. Lacework ermöglicht es Security- und Entwicklungsteams, frühzeitig die Ausweitung von Berechtigungen, lateralen Bewegungen und Missbrauch von AWS-Ressourcen zu erkennen, damit Sicherheitsverstöße sofort unterbunden werden können.

  • Erkennen von Schwachstellen im Identitäts- und und Zugriffsmanagement (IAM), einschließlich bei Root-Konto-Nutzung, unzureichenden Kennwortanforderungen und fehlender Multi-Faktor-Authentifizierung (MFA)
  • Überprüfen von Best Practices für das Logging und Sicherstellen, dass AWS-CloudTrail überregional aktiviert ist 
  • Überprüfen, ob Protokolldateien validiert und verschlüsselt sind
  • Überwachen kritischer Kontoaktivitäten, z.B. nicht autorisierte API-Aufrufe und nicht autorisierte Zugriffe auf die Management-Konsole und auf das Root-Konto
  • Vorantreiben sicherer Netzwerkkonfigurationen und Einschränken des Zugangs zu gefährdeten Ports, Umsetzen des Least-Privilege-Prinzips und Überprüfen der Verwendung von Flussprotokollen
  • Schnelles Bewerten Ihrer S3-Einstellungen für gefährdete S3-Buckets

Mehr erfahren

Schnelligkeit, Skalierbarkeit und Integration

Stellen Sie genau fest, wie sich Dateien geändert haben –vom Tracking von Inhalten und Metadaten bis zur Prüfung, ob eine Datei geändert oder einfach hinzugefügt wurde. Erhalten Sie umfassende Informationen über ausführbare Dateien, wie Dateien, die ohne eine Paketinstallation erstellt wurden, beim Start verwendete Befehlszeilen oder aktuell laufende Prozesse (mit Benutzer- und Netzwerkaktivitäten).

  • Erhalten von mehr Daten aus 5 Milliarden Dateien aus der ReversingLabs-Bibliothek;
  • Untersuchen von Ereignissen und Aktivitäten im Zusammenhang mit FIM-Signalen durch nur einem Klick;
  • Vorantreiben der cloudweiten Suche mit Dateityp-Zusammenfassungen und der Erkennung neuer Dateien;
  • Arbeiten in der Cloud mit beispielloser Geschwindigkeit; Automatisieren der Konfigurationen, Dateierkennung und Vorgänge;
  • Skalieren der Architektur ohne zusätzliche Komplexität oder Leistungseinbußen;
  • Erhalten kontextsensitiver Empfehlungen, um Verstöße zu priorisieren und zu beheben.

*Im Leistungsumfang aller Lacework AWS Cloud Security-Agenten enthalten

Mehr erfahren

Workload Security

Möchten Sie über die Überwachung der Aktivitäten von Benutzern und Unternehmen hinausgehen? Die ressourcenschonenden Agenten von Lacework sammeln Daten und senden sie an unser Backend in der Cloud, wo sie aggregiert werden und eine Baseline der Aktivitäten in der Cloud-Umgebung erstellt wird. Im Vergleich zur herkömmlichen Regelerstellung bietet die automatisierte Methode zur Erkennung unerwünschter Aktivitäten in Cloud- und Container-Workloads große Vorteile.

Mehr erfahren

Container Security

Lacework ist komplett auf Container ausgerichtet und überwacht alle Container-Aktivitäten, unabhängig davon, welche Container-Distribution Sie verwenden (Docker und/oder Kubernetes). Jede schädliche Aktivität in einer Container-Umgebung führt auf der einen oder anderen Ebene zu einer Anomalie. Die Bedrohungserkennung und Verhaltensanalyse von Lacework identifiziert anomale Aktivitäten in Ihrer Cloud und Ihren Containern, sodass Probleme behoben werden können, bevor ein Schaden entsteht.

Mehr erfahren

 

Kluge Köpfe in den Bereichen DevOps und Security stellen in der Regel diese Fragen:

Lacework ist eine SaaS-Plattform für Multi-Cloud-Security, die automatisierte End-to-End-Transparenz und -Bedrohungserkennung zum Schutz von AWS bietet. Unser Ansatz vereinfacht die Konfiguration und beschleunigt die Bereitstellung mit einer kürzeren Time-to-Value.

Lacework prüft Konfigurationen auf verschiedene Varianten von Berechtigungen, die ein Risiko für offengelegte Daten darstellen können, und warnt Sie, wenn offene S3-Buckets in AWS entdeckt werden.

Ja, die Cloud-Security-Plattform von Lacework führt eine Reihe von Prüfungen für jede AWS-Security-Gruppe durch, um Fehlkonfigurationen zu erkennen.

Ja, Lacework unterstützt die AWS-CloudTrail-Erfassung. Lacework verwendet diese Protokolle, um anomales Benutzerverhalten in Ihrer AWS-Cloud-Infrastruktur zu erkennen und zu verstehen. Außerdem können wir Protokolle vor dem Import in ein SIEM vorfiltern, wodurch Unternehmen Zeit und Geld sparen.