Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Abwehr von Runtime-Bedrohungen

Demo ansehen


Abwehr von Runtime-Bedrohungen für Cloud-Container und -Workloads

Identifizieren Sie Schwachstellen in der gesamten Bandbreite Ihrer Cloud- und Container-Umgebungen

Lacework bietet Abwehr von Runtime-Bedrohungen, über die Security-Teams spezifische Schwachstellen im gesamten Bereich ihrer Cloud- und Container-Umgebungen identifizieren können. Dies umfasst die Identifizierung von Security-Problemen bei serverlosen Ressourcen, Anwendungen, Netzwerken, Dateisystemen, APIs, Prozessen und anderen Elementen, die den Bedrohungsvektor der Infrastruktur eines Unternehmens erhöhen könnten. Da der Schwerpunkt auf Runtime-Events liegt, können Unternehmen Probleme erkennen, bevor sie sich in ihren Cloud- oder Container-Umgebungen ausbreiten.

Identifizieren von Risiken in der Runtime

Der Lacework-Ansatz zur Abwehr von Runtime-Bedrohungen basiert auf Automatisierung und unüberwachtem Machine Learning. Security-Teams können den Lacework-Agenten auf mehreren Cloud-Plattformen, in Orchestrierungsumgebungen für Anwendungen wie Docker und Kubernetes und sogar in hybriden Workloads einsetzen. Da es sich um einen SaaS-Service handelt, sind Unternehmen in der Lage, historische Ereignisdaten in ihrer gesamten Infrastruktur zu überprüfen, um herauszufinden, wo Sicherheitsverstöße aufgetreten sind und welche Schwachstellen bestehen.

In einer sich rasant verändernden Deployment-Umgebung sind herkömmliche Security-Regeln veraltet, sobald sie eingesetzt werden. Gleichzeitig werden neue Angriffe oft übersehen, weil sie von den bestehenden Regeln nicht berücksichtigt werden. Der automatisierte Ansatz von Lacework nutzt Machine Learning und historische Daten, um die Erkennung von und Reaktion auf Runtime-Bedrohungen zu verbessern und bietet damit folgende Vorteile:

  • Keine verpassten Ereignisse: Lacework warnt Sie jedes Mal bei neuen Aktivitäten, damit Sie potenziell schädliches Verhalten in Ihrer Umgebung untersuchen können.
  • Keine falschen Warnmeldungen: Lacework warnt Sie nur bei neuen oder abweichenden Aktivitäten und beugt so Benachrichtigungsmüdigkeit vor.
  • Einfacher Betrieb und Wartung: Lacework nutzt eine automatisierte Workload-Erkennung. Das bedeutet, dass keine fehleranfälligen Regeln geschrieben und angewandt werden. Mit Lacework müssen Sie nicht ständig neue Regeln schreiben, um sich vor neu auftretenden Bedrohungen zu schützen. So können Sie sich auf die Sicherung Ihrer Umgebung konzentrieren.

Skalierbare Cloud-Security, die sich der Geschwindigkeit Ihres Unternehmens anpasst

Die moderne Cloud-Infrastruktur ermöglicht es Unternehmen, ihre Infrastruktur schneller als je zuvor zu implementieren, zu skalieren und zu konfigurieren. Die Fähigkeit, mit DevOps-Geschwindigkeit zu automatisieren und zu arbeiten, stellt eine Herausforderung für traditionelle Security-Ansätze dar. Der Ansatz von Lacework zur Abwehr von Runtime-Bedrohungen besteht in der Automatisierung der Erkennung von Anomalien und der Bereitstellung leicht verständlicher Untersuchungsergebnisse. Lacework bietet eine Bedrohungsabwehr für öffentliche Clouds wie AWS, GCP, Azure und unterstützt zudem Computer-Hosts und Container.

Die Macht von Polygraph®

Das Fundament von Lacework ist seine patentierte Polygraph-Technologie, eine tiefgehende zeitliche Baseline, die wir den Nutzern als eine Reihe von Verhaltensdiagrammen präsentieren. Angesichts der Komplexität und des Volumens eines modernen Rechenzentrums verfolgt Polygraph einen Zero-Touch-Ansatz, der Angreifern keine Freiräume zur Ausnutzung lässt.