Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Vereinfachung der GCP-Sicherheit

Demo ansehen

Sorgenfreie Sicherheit für jede Google Cloud Plattform

Überwachung und Identifizierung von Bedrohungen für Workloads und Konten in der Google Cloud Platform

Auch die Google Cloud Platform (GCP) ist vor einigen der größten Sicherheitsrisiken nicht gefeit. Zu den potenziellen Bedrohungen für GCP gehören Datenschutzverletzungen, Probleme bei der Verwaltung von Anmeldeinformationen und Zugang sowie Identitätsschutz. Damit Sie sich keine Sorgen machen müssen, sollten Sie mit einem Unternehmen zusammenarbeiten, das sich mit GCP-Sicherheit auskennt.

Lacework bietet eine automatisierte, durchgängige Sicherheits- und Konfigurationslösung für GCP, die Bedrohungen für Workloads und Konten in der Google Cloud Platform und in Multi-Cloud- und Container-Umgebungen überwacht. Lacework ist als Host-basiertes System für die Eindringungserkennung konzipiert, das Verhaltensanomalien, die eine Bedrohung für die Daten und Ressourcen eines Unternehmens darstellen könnten, identifiziert und entsprechende Warnmeldungen ausgibt.

Unsere GCP-Sicherheitsplattform schützt auf mehrere grundsätzliche Arten vor Bedrohungen, unter anderem:

  • Prüfung einer Reihe von Kontrollen, die für GCP-Ressourcen besonders wichtig sind, so z. B. Speicherklassen und ACLs, sowie Überwachung von Prozessen wie Cross-Origin Resource Sharing (CORS), Zugriffsprotokolle und andere Elemente, die bei Angriffen ins Visier genommen werden können.
  • Erstellung von Baselinemodellen des Verhaltens eines Rechenzentrums zur Erkennung von Anomalien, die auf eine Sicherheitsbedrohung hindeuten könnten. Diese Modelle werden automatisch erstellt und aktualisiert und erfordern keine manuellen Regeln oder Wartung.
  • Ermöglicht Sicherheitsteams den effizienten Schutz von auf AWS bereitgestellte Ressourcen von der Erstkonfiguration bis zum täglichen Betrieb.
  • Überprüfen, dass Daten nicht versehentlich unbefugten Nutzern zugänglich gemacht werden;
  • Kontextsensitive Empfehlungen, um Verstöße zu priorisieren und zu beheben.

Sicherheit für morgen, heute verfügbar

Für alle GCP-Ereignisse und -Konfigurationen überwacht die Sicherheitslösung von Lacework Aktivitäten und Verhaltensweisen von Cloud-Entitäten, die über den Netzwerk-Traffic hinausgehen, um Anomalien zu erkennen, die auf Fehlkonfigurationen, menschliche Fehler, schädliche Aktivitäten oder eine Bedrohung hinweisen.

Lacework ermöglicht es Security-Teams, frühzeitig die Ausweitung von Berechtigungen, lateralen Bewegungen und Missbrauch von GCP-Ressourcen zu erkennen, damit Sicherheitsverstöße sofort identifiziert und unterbunden werden können. Lacework erreicht dies durch:

  • Einstufung aller im Lacework-Dashboard sichtbaren Risiken und Bedrohungen nach Risikoschweregrad (dies kann auch über die gängigsten Methoden wie einen Slack-Channel oder ein Jira-Ticket übermittelt werden)
  • Planung automatischer Checks, Überprüfungen und Warnungen bei Konfigurationsproblemen, die gegen die als Best Practices für die Sicherung von GCP festgelegten Kontrollen verstoßen
  • Erstellung eines interaktiven Berichts, der Einblicke in bestandene oder nicht bestandene Kontrollen mit spezifischen Empfehlungen zur Behebung von nicht konformen Konfigurationskomponenten bietet

Die GCP-Sicherheitslösung von Lacework sorgt außerdem für die kontinuierliche Einhaltung der Compliance, indem wir Ihre Konfiguration täglich prüfen und Sie über Änderungen informieren, die eine Verschlechterung der Compliance bewirken.

Moderne Sicherheit für moderne Cloud-Infrastrukturen

Lacework ermöglicht die Erkennung von Anomalien auf Ihren Server-Hosts und Ressourcen, einschließlich GCP, anderen Cloud-Plattformen, Containern und Kubernetes. Es findet auch Anomalien, die Prozesse, Benutzer, Netzwerke und Dateien betreffen:

  • Erfassen, Analysieren und Berichten aller Cloud-Aktivitäten, damit Sie eine genaue Bewertung Ihrer GCP- und Multi-Cloud-Workloads und -Konten erhalten
  • Erstellen einer tiefgehenden zeitliche Baseline, die durch das Sammeln von zuverlässigen Maschinen-, Prozess- und Benutzerinteraktionen über einen bestimmten Zeitraum hinweg aufgebaut wird. So können Anomalien erkannt, entsprechende Warnungen generiert und ein Tool für Benutzer zur Untersuchung und Einordnung von Problemen bereitgestellt werden.

Kontinuierliches Monitoring leicht gemacht

Da sich GCP-Umgebungen kontinuierlich an neue Benutzer, Services und Ressourcen anpassen, ändert sich die entsprechende Security-Landschaft dynamisch. Wir machen es Ihnen leicht, eine genaue Bewertung Ihrer GCP- und Multi-Cloud-Workloads und -Konten zu erhalten, indem wir eine einzige, umfassende GCP-Security-Lösung bereitstellen, die alle Cloud-Aktivitäten erfasst, analysiert und über sie berichtet, sodass Sie nie wieder im Dunkeln tappen.

 

FAQs zu Laceworks Security-Lösung für die GCP-Cloud

Lacework ist eine SaaS-Plattform für Multi-Cloud-Security, die automatisierte End-to-End-Transparenz und -Bedrohungserkennung zur Sicherung der Google Cloud Platform bietet. Unser Ansatz vereinfacht die Konfiguration und beschleunigt die Bereitstellung mit einer kürzeren Time-to-Value.

Die GCP-Security-Plattform von Lacework führt eine Reihe von Prüfungen der Firewall-Regeln jeder Compute Engine durch, um Fehlkonfigurationen zu erkennen.

Lacework prüft Konfigurationen für verschiedene Berechtigungsvarianten in GCP-Cloud-Speicher-Buckets, die ein Risiko für die Offenlegung von Daten darstellen können, und informiert Sie darüber.

Lacework unterstützt die Einbindung von GCP-Audit-Protokollen und verwendet diese Protokolle, um Sie über verdächtiges Verhalten in Ihrer Cloud-Infrastruktur zu informieren.