Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Visibilität und Analyse für Container- und Cloud-Workload-Protection

Demo ansehen
Cloud-Workoad-Protection - Host-Vulnerabilty

Security-Lösungen für Cloud-Workloads

Erhalten Sie einen transparenten Einblick in sämtliche Prozesse und Anwendungen innerhalb von Container- und Cloud-Workload-Umgebungen und zwar, ohne Regeln schreiben zu müssen.

Laceworks Cloud-Workloads-Security-Plattform ermöglicht Transparenz für alle Prozesse und Anwendungen innerhalb der Cloud-Workload- und Container-Umgebungen von Unternehmen. Diese umfassende Workload-Visibilität von Lacework hilft Security-Teams dabei, Schwachstellen zu erkennen. Anschließend deckt unser patentierte Machine-Learning Ansatz Anomalien im Nutzerverhalten auf, das eine Bedrohung darstellen könnte.

Traditionelle Security-Lösungen basieren auf Netzwerkprotokollen und Firewall-Regeln zur Identifizierung potenzieller Risiken. Diese Ansätze erfordern jedoch manuelle Aufwand und können nicht mit der Geschwindigkeit moderner Cloud-Implementierungsmethoden Schritt halten. Die Lacework-Plattform wurde speziell entwickelt, um kontextbezogene Daten über Cloud-Ereignisse zu liefern: jede Aktualisierung, jede Konfigurationsänderung und jeder Zugriffspunkt, neben einer Million anderer Aktivitäten, die potenzielle Bedrohungen darstellen könnten.

Wir tracken die gesamte Maschinen-/Prozesskommunikation, die mit diesen Prozessen verbundenen Benutzer und die Datenmenge, die in einem bestimmten Zeitraum zwischen den Prozessen übertragen wird. Durch diesen Detaillierungsgrad können Teams bei ihren Untersuchungen enorme Zeit sparen, da alle relevanten Informationen auf einer einzigen Workload-Security-Plattform zu finden sind.

Automatisierte Workload Intrusion Erkennung

Die Lacework Cloud-Workload-Security-Plattform ist vollständig automatisiert, ohne dass Regeln geschrieben werden müssen. Mithilfe ausgefeilter Machine-Learning-Verfahren lernt unsere Workload-Security-Plattform, was normales Verhalten ist und welche Verhaltensweisen auf potenziell schädliche Aktivitäten hinweisen. Beispiele für solche außergewöhnlichen Aktivitäten können der Start einer neuen unbekannten Anwendung durch einen Benutzer sein, die Verbindung einer Anwendung mit einem verdächtigen Endpunkt oder die unerwartete Ausweitung von Berechtigungen. Wenn Lacework eine potenzielle Bedrohung erkennt, wird eine kontextbezogene Warnmeldung mit relevanten Daten generiert, damit Nutzer das Problem in ihrer Cloud-Workload-Umgebung untersuchen und priorisieren können.

Laceworks automatisierter Ansatz für Cloud Workload-Security bietet folgende Vorteile:

  • Keine verpassten Ereignisse: Lacework warnt Sie jedes Mal, wenn neue Aktivitäten auftreten, damit Sie die Möglichkeit haben, potenziell schädliches Verhalten in Ihrer Workload-Umgebung zu untersuchen.
  • Geringe Anzahl von Warnmeldungen: Lacework warnt Sie nur bei neuen oder anormalen Aktivitäten und reduziert die Warnmeldungen auf ein Minimum.
  • Einfacher Betrieb und Wartung: Lacework nutzt eine automatisierte Workload-Erkennung. Das bedeutet, dass keine fehleranfälligen Regeln geschrieben und angewandt werden können, sodass der Fokus auf dem Schutz der Umgebung bleibt.

Skalierbarer Schutz der Cloud-Workload, der sich der Geschwindigkeit Ihres Unternehmens anpasst

Die moderne Cloud-Infrastruktur ermöglicht es Unternehmen, ihre Infrastruktur schneller als je zuvor zu implementieren, zu skalieren und zu konfigurieren. Die Fähigkeit, mit DevOps-Geschwindigkeit zu automatisieren und zu arbeiten, stellt eine Herausforderung für traditionelle Security-Ansätze dar. Der Ansatz von Lacework besteht darin, die Workload-Security mit der Erkennung von Bedrohungen und Anomalien zu automatisieren und für Menschen verständliche datengestützte Erkenntnisse zu liefern. Die Cloud-Workload-Security-Lösung von Lacework unterstützt öffentliche Clouds wie AWS, GCP und Azure sowie Computer-Hosts und Container.

 

FAQs zu Laceworks Security-Lösungen für Cloud-Workloads

Das Workload-Security-Modul von Lacework zeichnet alle Netzwerk- und Prozessaktivitäten während des gesamten Lebenszyklus des Containers auf und bietet so Transparenz und wertvolle datengestützte Erkenntnisse hinsichtlich des Verhaltens.

Die Lacework Cloud-Workload Security-Plattform vergleicht kontinuierlich die gesamte Prozesskommunikation mit ihrem Wissen über alle früheren Aktivitäten, um sowohl bedeutende Änderungen des nominalen Verhaltens zu ermitteln als auch bekannte bösartige IPs und Domain-Namen mithilfe einer Vielzahl von kuratierten Bedrohungsdatenquellen zu erkennen.

Die Security-Plattform für Cloud-Workloads von Lacework unterstützt alle Anwendungs-Workloads, die auf allen gängigen Linux-Varianten laufen, unabhängig davon, ob sie als Bare-Metal-Server, virtuelle Maschinen oder Container bereitgestellt werden.

Das Workload-Security-Modul von Lacework wird als privilegierter (Root-)Prozess ausgeführt und kann daher die Prozessaktivitäten auf allen anderen Containern sowie in der Host-Betriebsumgebung (Linux) vollständig einsehen.

Ja, das Workload-Security-Modul von Lacework kann auf jedem Linux-Host eingesetzt werden, unabhängig vom physischen Standort. So können Sie schädliches oder anderweitig anormales Verhalten sowohl für öffentliche als auch private Cloud-Workloads überwachen und erkennen. Die einzige Voraussetzung ist, dass das Lacework-Modul berechtigt ist, über TCP/IP mit der Lacework-Cloud-Plattform zu kommunizieren.