Die Komplexität der Cloud-Compliance knacken

Die Komplexität der Cloud-Compliance knacken

Andreas Wilke - Senior Sales Engineer

26. Mai 2021

Sie möchten mehr über dieses Thema erfahren? Sehen Sie sich das Webinar Mit Kaholo und Lacework die Komplexität der Cloud Compliance aufbrechen an.

Verwenden Sie Auto Remediation mit Lacework und Kaholo, um Ihre Cloud-Security-Anforderungen spielend leicht zu erfüllen.

Was ist Auto Remediation?

Um zu verstehen, was Auto Remediation bedeutet und wie sie Ihnen helfen kann, müssen wir mit einer Definition von Auto Remediation selbst beginnen:

Auto Remediation ist das Konzept zur Automatisierung der Reaktion auf Ereignisse und Warnungen mit automatisierten Schritten, die die zugrunde liegenden Bedingungen und Fehlkonfigurationen beheben oder entschärfen können, ohne dass eine Interaktion von jemandem erforderlich wäre. Auto Remediation kann selbst einen CLI-Befehl, eine serverlose Funktion, einen Terraform-Lauf oder einen API-Aufruf auslösen, um von Lacework erkannte Warnungen zu entschärfen. Die Automatisierung der Remediation kann einfach oder komplex sein, je nach Warnung und Kontext in Verbindung mit den notwendigen Schritten zur Entschärfung.

Es ist wichtig, darauf hinzuweisen, dass Auto Remediation in hochkomplexen, hochdynamischen Cloud-Umgebungen nur schwer zu implementieren ist. Die Chance, dass ein automatisierter Prozess den Build-Prozess unterbricht, ist groß, und unerwartete Ausfallzeiten sind kostspielig. Die korrekte Implementierung von Auto Remediation ist ein Reifegrad, den Unternehmen für klar definierte Anwendungsfälle erreichen, indem sie einen Workflow automatisieren, der nicht nur Abhilfe schafft, sondern auch Code, Benachrichtigungen und natürlich solide Daten zur Untermauerung verwendet.

Warum sollte ich Auto Remediation verwenden?

Wir leben in einer komplexen Welt von Multi-Cloud-Umgebungen. Die Cloud selbst ist nicht so einfach wie sie uns verkauft wurde. Mit der Einführung von Cloud- und Cloud-nativen Anwendungen und der Nutzung moderner Technologien wie Kubernetes, Containern und serverlosen Anwendungen sind automatisch eine endlose Komplexität und damit viele potenzielle Security-Risiken verbunden. Alle Services müssen Ihre Security- und Compliance-Vorschriften erfüllen. Ihr persönliches Ziel sollte es sein, so viel und so gut wie möglich zu sichern, unabhängig von den Branchen- und Compliance-Vorschriften, die Sie erfüllen müssen.

Auto Remediation bedeutet, dass die notwendigen Schritte zur Korrektur der von Lacework erkannten Warnung ohne menschliche Interaktion automatisiert werden. Die Remediation kann teilweise oder vollständig automatisiert werden, um bestimmte Warnungen zu entschärfen.

Die MTTR (Mean Time to Recover or Restore) sollte so kurz wie möglich sein, um das Risiko nicht zu erhöhen. Eine Fehlkonfiguration oder ein schlechtes Verhalten Ihrer Anwendung(en) kann zu Ausfällen, Diebstahl von Kundendaten und unliebsamen Schlagzeilen über Ihr Unternehmens führen.

Warum Lacework und Kaholo?

Lacework und Kaholo passen perfekt zusammen!

Lacework selbst verwendet Data-Warehouse-(Snowflake) und Machine-Learning-Technologien, um die Anzahl der falsch-positiven Ereignisse zu reduzieren und qualitativ hochwertige Warnungen zu erstellen. Diese Ereignisse, Warnungen und Compliance-Berichte von Lacework verfügen im Allgemeinen über eine Menge kontextbezogener Informationen in hoher Qualität, die zur Automatisierung der notwendigen Korrekturmaßnahmen verwendet werden können.

Kaholo ist eine einfache und intuitive Low-Code-Workflow-Engine, die die Erstellung fast aller, auch fortschrittlicher, Automatisierungsprozesse vereinfacht. Darüber hinaus erhalten Sie mit „Kaholo Maps“, einer visuellen Darstellung der Automatisierung, zentrale Einblicke in alle Automatisierungsprozesse. Anstatt nur einen einzelnen CLI-Befehl oder einzelne API-Aufrufe und serverlose Funktionen auszulösen, ermöglicht Kaholo die Erstellung komplexer Workflows, die für bestimmte Schritte der Auto Remediation erforderlich sein können.

Wie funktioniert das?

Wir haben zwei Kaholo-Plugins erstellt, um die Integration zwischen Lacework und Kaholo zu ermöglichen:

  1. Das Lacework Trigger Plugin ermöglicht es Kaholo, auf Lacework-spezifische Warnungen zu hören. Im Anschluss wählt es anhand der über den Lacework Webhook Channel gesendeten Informationen aus, welche Automation-Karte in Kaholo gestartet werden muss.
  2. Das Lacework Plugin ermöglicht es Kaholo, Details zu über den Lacework Webhook Channel gesendeten Ereignissen zu erhalten. Außerdem können Kaholo-Benutzer für die Remediation auf Details zu Compliance-Berichten zugreifen.

Mit diesen beiden Plugins sind die folgenden Integrationsbeispiele möglich:

Auto Remediation über Webhook-Warnungen

Lacework und Kaholo – Auto Remediation über Webhook
  1. Die Lacework-Plattform sammelt die notwendigen Cloud- und Workload-Daten.
  2. Die Machine-Learning-Algorithmen von Lacework lernen das normale Verhalten von Cloud-Anwendern und Workload-Aktivitäten kennen, indem sie die Polygraph-Technologie nutzen und Cloud-Ressourcen mit Compliance-Frameworks vergleichen.
  3. Im Falle einer Warnung sendet Lacework die notwendigen Ereignisdetails über den Webhook Alert Channel.
  4. Der Kaholo Lacework Trigger liest die event_source aus.
  5. Die ausgelöste Kaholo Map liest mit der Methode „Get event details“ des Lacework Plugins die spezifischen Event-Daten und den Kontext aus. Diese Daten können innerhalb der ausgelösten Karte verwendet werden.
  6. Die Kaholo Map führt alle notwendigen Schritte der Auto Remediation durch, indem sie die CLI-Befehle der Cloud-Anbieter und Kaholo-Objekte verwendet.

Auto Remediation über Compliance-Berichte

Lacework Kaholo Webinar – Auto Remediation über Compliance

  1. Die Lacework-Plattform sammelt die notwendigen Cloud- und Workload-Daten.
  2. Die Machine-Learning-Algorithmen von Lacework lernen das normale Verhalten von Cloud-Anwendern und Workload-Aktivitäten kennen, indem sie die Polygraph-Technologie nutzen und Cloud-Ressourcen mit Compliance-Frameworks vergleichen.
  3. Ein Kaholo-Benutzer kann alle beliebigen Kaholo Maps, die das Lacework Plugin verwenden, jederzeit auslösen oder innerhalb von Kaholo planen.
  4. Der Kaholo Lacework Trigger liest die Reportdaten über die Methode „GetLatest AWSComplianceReportDetails“ aus, die es erlaubt, den letzten Compliance-Bericht für eine bestimmte AWS-Konto-ID zu erfassen. Für folgende aktuelle Compliance-Berichte liefert Kaholo Details:
    • AWS NIST 800-171 Report
    • NIST_800-171_Rev2
    • AWS NIST 800-53 Report
    • AWS HIPAA Report
    • AWS SOC 2 Report
    • AWS PCI DSS Report
  5. Die Kaholo Map verwendet die Informationen aus dem Compliance-Bericht und führt alle notwendigen Schritte der Auto Remediation durch, indem sie die CLI-Befehle der Cloud-Anbieter und Kaholo-Objekte verwendet.

Wie fängt man an? Und wie kann ich dazu beitragen?

Als Erstes benötigen Sie eine Lacework- und Kaholo-Instanz. Für Lacework-Support kontaktieren Sie uns bitte hier, und das Kaholo-Team steht hier zur Verfügung. Lacework ist ein reines SaaS-Angebot. Kaholo kann sowohl lokal als auch als SaaS eingesetzt werden.

  1. Der erste Schritt ist die Einrichtung des Webhook Channels in Lacework zur Weiterleitung von Warnungen an Kaholo.
  2. In der Kaholo-Instanz müssen Sie den Kaholo Lacework Trigger und das Lacework Plugin installieren.
  3. Für die Konfiguration des Kaholo Plugins benötigen Sie:
  4. Erstellen Sie ein neues Projekt in Kaholo (z. B. Lacework – AutoRemediation) als Sammlung für die verschiedenen Karten für die Auto Remediation.
  5. Importieren Sie die benötigten Karten aus den verfügbaren Karten.

Die Beispielkarten sind als Teil eines privaten Github-Repositorys verfügbar, das als Community-Projekt verwaltet und irgendwann veröffentlicht wird. Wenn Sie einen Zugang dazu benötigen, wenden Sie sich bitte an das Lacework- oder Kaholo-Team.

Automate SOC 2 Compliance
GUIDED TOUR

Automate SOC 2 Compliance

See how to save hours and achieve SOC 2 compliance with automation.

Take Guided Tour