Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Umfassende Kubernetes-Gefahrenerkennung

Demo ansehen
Kubernetes Security

Kubernetes-Security-Lösungen

Profitieren Sie von einer umfassenden Erkennung von Bedrohungen für Kubernetes-Dashboards, -Pods, -Verwaltungsknoten und -Cluster

Da der Einsatz von Containern in Test- und Produktionsumgebungen immer beliebter wird, wird deren Verwaltung und Orchestrierung zu einer immer größeren Herausforderung. Kubernetes (K8s) ist Marktführer bei der Orchestrierung Cloud-nativer Umgebungen, hat im Hinblick auf Security jedoch Schwachstellen. 

Die Kubernetes-Security-Lösung von Lacework bietet eine umfassende Bedrohungserkennung für Dashboards, Pods, Verwaltungsknoten und Cluster sowie eine End-to-End-Security-Lösung für die Workloads, Konten und Container in der Public-Cloud-Infrastruktur. Unsere Kubernetes-Security-Plattform erkennt die Risiken und Bedrohungen für Kubernetes-Infrastrukturen, einschließlich öffentlich zugänglicher und ungesicherter API-Server und Verwaltungskonsolen.

Lacework + Kubernetes = Security

Die rasche Einführung von Kubernetes für die Anwendungs- und Infrastrukturorchestrierung führt zu einem Anstieg des Risikos im Zusammenhang mit der Offenlegung von Daten und Vulnerabilities während des gesamten Anwendungslebenszyklus. Ohne die richtige Erkennung von Bedrohungen könnten Unternehmen unbefugten Zugriff auf Kubernetes-Cluster, -Anwendungen und -Kundendaten riskieren.

Anwendungstransparenz

Lacework bietet tiefgehende Einblicke in Ihre Kubernetes-Bereitstellung. Dazu gehören High-Level-Dashboards für Ihre Cluster, Pods, Knoten und Namespaces in Kombination mit der Kommunikation auf Anwendungsniveau zwischen all diesen Elementen auf Anwendungs-, Prozess- und Netzwerkebene.

Gefahrenerkennung für Kubernetes

Diese Security-Lösung für Kubernetes wird durch die Leistungsfähigkeit dee Lacework Polygraphen®-Technologie unterstützt und umfasst die Erkennung von Risiken und Bedrohungen, die eine Schwachstelle innerhalb von Kubernetes angreifen, wie eine mögliche Fehlkonfiguration oder eine Bedrohung, die sich auf Ihre Infrastruktur auswirken kann, indem schädlicher Code in einem Ihrer Container installiert wird. Lacework Polygraph wurde entwickelt, um sowohl bekannte als auch unbekannte Bedrohungen, die Kubernetes-Umgebungen beeinträchtigen, mithilfe von Verhaltensanalysen und Machine Learning zu erkennen.

Risiken und Bedrohungen, die im Lacework-Dashboard angezeigt werden, werden nach Risikoschweregrad eingestuft und können über die gängigsten modernen Methoden wie einen Slack-Kanal oder ein Jira-Ticket gemeldet werden.

Forensik für Kubernetes

Ganz gleich, ob Sie eine Warnmeldung priorisieren oder die Ursache und Wirkung einer Änderung im Detail ergründen möchten – die Lacework-Security-Plattform für Kubernetes bietet Ihnen die Informationen, die Sie benötigen. Unser SaaS-Service erlaubt es Ihnen in der Zeit zurückgehen und alle vergangenen Ereignisse in Ihrer Kubernetes-Infrastruktur betrachten, die möglicherweise einen Sicherheitsverstoß verursacht oder Sie einem unbekannten Risiko ausgesetzt haben.

Sie haben Zugriff auf ausführliche Informationen zu Ihren Containern, Ihren Anwendungen und Ihrer Infrastruktur, die Informationen zu Kubernetes wie Pods, Knoten, Beschriftungen, Namespaces und alle weiteren Netzwerkdaten umfassen. All diese Informationen sind sowohl innerhalb der Benutzeroberfläche als auch über unsere API verfügbar.

Die Kubernetes-Security-Lösung von Lacework erstellt zudem stündlich Polygraphen, die aufzeigen können, wie sich Beziehungen und Ereignisse im Laufe der Zeit verändert haben. Dies ist ein wichtiges Tool zum Verstehen und Priorisieren Ihrer Ereignisse.

 

FAQs zu Laceworks Kubernetes-Security-Lösung

Mit der Kubernetes-Security-Lösung von Lacework können Sie in der Zeit zurückgehen und alle vergangenen Ereignisse in Ihrer Kubernetes-Infrastruktur betrachten, die möglicherweise einen Sicherheitsverstoß verursacht oder Sie einem unbekannten Risiko ausgesetzt haben.