Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Transparenz und Analyse für Cloud-Compliance

Demo ansehen

Compliance für Konfigurationen in Multi-Cloud-Umgebungen

Prüfen Sie alle Ihre Cloud-Plattform-Konfigurationen und -Aktivitäten an einem einzigen Ort.

Komplexität ist ein Feind der Sicherheit. Ein einheitlicher Überblick über Ihre Umgebung reduziert die Komplexität, die mit mehreren Cloud-Konfigurationen einhergeht. Lacework kann Ihnen helfen, einen umfassenden Überblick über AWS, GCP und Azure zu erhalten, indem wir mehrere Clouds in ein einheitliches Portal zusammenführen. Vorbei sind die Zeiten, in denen Sie sich bei verschiedenen Tools anmelden mussten, um Ihre Sicherheitslage zu bewerten. Stattdessen ist das Lacework-Portal eine einzige zentrale Übersicht, die alle Konfigurationen Ihrer Cloud-Plattformen prüft. Lacework überwacht Konfigurationsänderungen und sendet Warnungen, wenn sie nicht mehr konform sind. So wird sichergestellt, dass Sicherheits- und Compliance-Teams auf Probleme sofort bei deren Auftreten aufmerksam gemacht werden, damit sie behoben werden können, bevor Daten und Cloud-Ressourcen gefährdet werden.

Lacework bietet einen umfassenden Einblick in die Konfigurationen aller Cloud-Konten und Workloads eines Unternehmens, mit dem Sie die Einhaltung von Branchen-, Regierungs- und Institutionsstandards gewährleisten können. Der Betrieb auf mehreren Cloud-Plattformen kann den Bedrohungsvektor vergrößern und die schwierige Aufgabe der Sicherung Ihrer Umgebung noch komplexer machen. Lacework ist eine umfassende, zentralisierte Lösung, die Konfigurationsprobleme identifiziert, analysiert und Sie benachrichtigt.

Erkennen von Problemen bei der Konfiguration

  • Aufdecken von Schwachstellen im Identitäts- und Zugriffsmanagement (IAM), einschließlich Root-Konto, bei Kennwortanforderungen und bei der Verwendung von Multi-Faktor-Authentifizierung
  • Prüfung auf Best Practices für die Protokollierung, Aktivierung von Protokolldateien in verschiedenen Regionen und Sicherstellung, dass Protokolldateien validiert und verschlüsselt werden
  • Überwachen kritischer Kontoaktivitäten wie z. B. nicht autorisierte API-Aufrufe und nicht autorisierte Nutzung der Management-Konsole
  • Bestätigung sicherer Netzwerkkonfigurationen, einschließlich der Einschränkung des Zugangs zu gefährdeten Ports, Umsetzen des „Least-Privilege“-Prinzips und Überprüfen der Verwendung von Flussprotokollen

Fortlaufende Verfolgung der Konfiguration

  • Aufrechterhaltung der Compliance und des Schutzes durch eine tägliche Neubewertung (Re-Audit)
  • Überwachung von Konten auf ungewöhnliche Aktivitäten, selbst wenn diese Aktivitäten theoretisch genehmigt sind
  • Erhalt von anpassbaren Warnmeldungen, wenn sich Elemente von konform zu nicht konform ändern

Fortlaufende Überwachung der Aktivitäten

  • Erkennung verdächtiger Aktivitäten inkl. entsprechender Warnmeldungen über Ressourcen aller Cloud-Plattformen hinweg, z. B. neue Aktivitäten in einer Region, Aktivierung neuer Dienste oder Änderungen an Zugriffskontrolllisten.
  • Überwachung von Änderungen an Benutzern, Rollen oder Zugriffsrichtlinien
  • Erkennung des Zugriffs oder einer Manipulation des Master-Schlüssels des Kunden
  • Weniger Benachrichtigungsmüdigkeit durch anpassbare Warnmeldungen und Berichte, die sich wiederholende oder irrelevante Ergebnisse eliminieren

Verwaltung der Compliance von Konfigurationen

Lacework berücksichtigt die branchenweit anerkannte CIS Benchmark für sichere Konfigurationen für Cloud-Konten und -Workloads. Darüber hinaus bietet Lacework ergänzende Prüfungen für gängige Compliance-Regelwerke wie PCI-DSS, SOC 2, HIPAA und andere. Mit Lacework haben Compliance- und Sicherheitsteams Zugriff auf kontinuierliche Analysen und historische Berichte. So können sie besser nachvollziehen, was überwacht wird, Schwachstellen identifizieren, Risiken analysieren und die notwendigen Schritte zur Behebung der Fehlkonfiguration unternehmen. Wir liefern Links direkt zu den betreffenden Ressourcen, um die Zeit bis zur Behebung zu verkürzen. Die Lacework-Lösung für die Konfigurations-Compliance ist so konzipiert, dass sie Verhaltensanomalien erkennt, d. h. selbst dann, wenn Konfigurationen den erforderlichen Standards entsprechen, wird eine unbefugte Nutzung oder eine abweichende Aktivität erkannt und eine Warnmeldung ausgelöst. Dadurch wird sichergestellt, dass Unternehmen auf Probleme aufmerksam werden, die von Lösungen, die nur nicht konforme Compliance-Regeln erkennen, unentdeckt bleiben könnten.

Die Leistungsfähigkeit von Polygraph® für die Konfigurations-Compliance

Die Grundlage von Lacework ist Polygraph, eine tiefgehende zeitliche Baseline, die anhand der Erfassung von zuverlässigen Maschinen-, Prozess- und Benutzerinteraktionen über einen längeren Zeitraum erstellt wurde. Der Polygraph wird verwendet, um Anomalien zu erkennen, entsprechende Warnungen zu generieren und den Benutzern ein Werkzeug zur Untersuchung und Einordnung von Problemen an die Hand zu geben.

Grundsätzlich entwickelt die Polygraph-Technologie von Lacework ein dynamisches Verhaltens- und Kommunikationsmodell Ihrer Services und einzigartigen Infrastruktur. Das Modell versteht natürliche Hierarchien für Prozesse, Container, Pods und Maschinen und führt sie zusammen, um Verhaltensmodelle zu entwickeln. Ein Verhaltensmodell ist in gewisser Weise die Essenz der Funktionsweise der Infrastruktur eines Kunden. Mit diesem Modell prüft Polygraph, ob Ihre Infrastruktur Aktivitäten aufweist, die außerhalb des Modells liegen. Zudem aktualisiert Polygraph fortlaufend seine Modelle, wenn sich das Verhalten Ihres Rechenzentrums ändert.

Identifizieren Sie IaaS-Kontokonfigurationen, die gegen Best Practices für Compliance und Sicherheit verstoßen und Ihr Unternehmen gefährden könnten – mit den umfassenden Tools von Lacework zur Überwachung der Konfigurations-Compliance für DevOps-Teams in großen Unternehmen.

 

FAQs zu Laceworks Lösung für die Konfigurations-Compliance

Lacework verwendet Best-Practice-Prüfungen einschließlich CIS-Benchmarks, um sicherheitsrelevante Konfigurationen in Amazon AWS, Google GCP und Microsoft Azure zu bewerten.

Lacework bietet Mappings zu PCI, HIPAA, SOC 2 und NIST 800-54 Rev 4.

Lacework unterstützt die fortlaufende Überwachung Ihrer Konfigurationen in Ihren Cloud-Konten. Wenn Konfigurationen von den Best Practices abweichen, wird dies erkannt und eine entsprechende Warnmeldungen ausgegeben. Diese Meldungen können so konfiguriert werden, dass sie an viele der gängigen Benachrichtigungstools wie Slack, Splunk, Pagerduty usw. gesendet werden.

Lacework bietet Prüfungen für AWS, Azure und GCP. Lacework stellt eine zentrale Plattform bereit, die Compliance-Bemühungen unterstützen kann, ohne dass mehrere Tools für jeden Cloud-Anbieter bereitgestellt werden müssen.

Lacework nimmt Konfigurationsprüfungen auf der Grundlage branchenweit anerkannter Best Practices (z. B. CIS) vor. Anschließend erstellt Lacework Berichte, in denen alle Ressourcen aufgeführt sind, die gegen die Vorschriften verstoßen, und unterstützt so die Abhilfemaßnahmen. Diese Berichte können dann Prüfern als Nachweis für die Erfüllung der Compliance-Anforderungen vorgelegt werden.