Um Cloud-Umgebungen gut abzusichern und vor Angreifern zu schützen, ist es essentiell, Sicherheitslücken frühzeitig zu erkennen und zu schließen. Neue Tools eines bekannten Anbieters für Cloud-Sicherheit unterstützen dabei CISOs.
Mit den neuen Dashboards von Lacework hat jeder Sicherheitsexperte die für seine Arbeit benötigten Informationen direkt zur Hand. Der Lacework Explorer kombiniert unterdessen ein Sicherheitsdiagramm der nächsten Generation mit einem Ressourcenexplorer, um schnell die Assets zu finden, die Sicherheitsexperten bewerten möchten. Die komplexen Beziehungen zwischen den Assets werden dabei dynamisch angezeigt. Neue Threat Panels fassen alle notwendigen Informationen zusammen und stellen sie übersichtlich dar, um blitzschnelle Bedrohungsanalysen zu unterstützen.
Bedrohungen in Containern erkennen
In Composite Alerts für Kubernetes werden mehrere Low-Level-Indikatoren gebündelt, um starke Signale zu senden, sobald etwas Bedrohliches in Container-Umgebungen auftritt. Zusammen mit der Code-to-Cloud-Abdeckung der Lacework Plattform helfen diese neuen Funktionen den Kunden, das Sicherheitslevel aufrechtzuerhalten, das sie benötigen, um schnell und entschlossen auf Cyberangriffe reagieren zu können.
„Das Leben der meisten Sicherheitsexperten ist ein ständiger Kampf zwischen proaktiver Risikominimierung, Einstufung potenzieller Sicherheitsvorfälle und Aufrechterhaltung wiederholbarer Prozesse, die effizient und zeitsparend sind“, sagt Niels Provos, Head of Security Efficacy bei Lacework. „Sei es einen CISO in die Lage zu versetzen, effizient zu delegieren und andere Geschäftseinheiten in die Pflicht zu nehmen, oder es Incident Respondern zu ermöglichen, schnell die Ursache eines Vorfalls zu identifizieren: Lacework hat eine End-to-End-Sicherheits-Workflow-Plattform entwickelt, die den Arbeitsaufwand reduziert und alle Beteiligten effizienter macht. So können sich Sicherheitsexperten auf allen Ebenen eines Unternehmens darauf konzentrieren, ihre Resultate zu verbessern.“
Neue Security Dashboards
In einer Zeit, in der Sicherheitsbudgets mehr denn je unter die Lupe genommen werden, müssen Sicherheitsverantwortliche in der Lage sein, schnell festzustellen, ob die von ihnen implementierten Maßnahmen greifen. Die Security Dashboards von Lacework bieten Sicherheitsverantwortlichen einen unmittelbaren Einblick in die Entwicklung ihrer Sicherheitsprogramme im Vergleich zu den Gesamtzielen und geben ihnen die nötige Transparenz, um den Fortschritt auf den einzelnen Geschäfts-, Team- oder Funktionsebenen innerhalb ihrer Organisation zu bewerten.
Lacework Security Dashboards ermöglichen es Sicherheitsverantwortlichen
- sofortigen Einblick in die Leistung und Effektivität ihrer Cloud-Sicherheits- und Compliance-Programme im Zeitverlauf zu erhalten.
- schnell zu verstehen, wie einzelne Geschäftseinheiten oder andere Funktionen im Vergleich zu ihren Sicherheitszielen und -vorgaben abschneiden.
- den Fortschritt und die Rentabilität von Sicherheitsinvestitionen aufzuzeigen und Bereiche zu identifizieren, in denen zusätzliche Investitionen oder Überwachung erforderlich sind.
Mehr Effizienz für Sicherheitsverantwortliche
Für Sicherheitsteams ist es oft schwierig, potenzielle Risiken zu erkennen und richtig zu priorisieren sowie die wichtigsten Erkenntnisse aus großen Datenmengen zu ziehen. Diese Fähigkeiten sind jedoch erforderlich, um die Beziehungen zwischen Cloud-Einheiten zu verstehen und deren Einfluss auf die Auswirkungen und die Wahrscheinlichkeit von Sicherheitsvorfällen zu bestimmen. Mit Lacework Explorer können Teams die komplexen und verschachtelten Beziehungen zwischen Ressourcen in ihrer Cloud-Umgebung sofort visualisieren. Dieser Ansatz ermöglicht es Sicherheitsteams, effizienter zu arbeiten, und erspart ihnen das mühsame Zusammentragen von Daten und Erkenntnissen aus verschiedenen Quellen.
Mit Lacework Explorer können Kunden
- bessere Einblicke in die netzwerk- und identitätsbasierten Beziehungen zwischen einzelnen Cloud-Ressourcen erhalten, um besser zu verstehen, wie Angreifer Risiken ausnutzen und Zugriff auf kritische Ressourcen und Daten erlangen könnten.
- visualisieren, wie sich Angreifer zwischen Hosts, Containern und Kubernetes-Diensten bewegen könnten.
- Unternehmensrisiken besser priorisieren, indem sie deren Schadensausmaß, Verbindungen und Berechtigungen genauer untersuchen.
- leichter Zugriff auf Sicherheitsdaten erhalten, sodass Teams schnelle und anschauliche Antworten auf komplexe, individuelle Fragen erhalten.
Lacework Context Panels
Bei der Untersuchung und Eindämmung von Cloud-Bedrohungen kommt es auf Schnelligkeit an. Die neuen Lacework Context Panels stellen einen strategischen Vorteil für Sicherheitsteams dar, da sie ihnen mehr Transparenz als je zuvor bieten. Verwandte Einheiten und Inhalte können angezeigt werden, ohne den Kontext des Alarms aus den Augen zu verlieren. Durch die erhebliche Verkürzung der Untersuchungszeit und die Verbesserung der Zuverlässigkeit der Bedrohungserkennung ermöglicht diese Erweiterung den Teams, sich auf das zu konzentrieren, was wirklich wichtig ist: den Schutz ihrer Organisationen vor immer raffinierteren Bedrohungen.
Cloud-Sicherheit verbessern mit Composite Alerts
Durch Composite Alerts ist die Lacework-Plattform für ihre einzigartige Fähigkeit, Bedrohungen zu erkennen, bekannt. In dem sie automatisch Signale mit niedrigem Risikograd miteinander verknüpft, definiert sie eine spezifischere Alarmstufe und entdeckt so schwer zu identifizierende Bedrohungen. Derzeit sind Lacework Composite Alerts in der Lage, Angriffe wie Cloud-Ransomware und Cryptomining sowie kompromittierte Anmeldedaten und Hosts zu melden. Auf diese Weise sparen Sicherheitsverantwortliche wertvolle Zeit, da sie nicht mehr Hunderten von Low-Level-Alerts nachgehen müssen, sondern zügig die Ereignisse mit der höchsten Priorität untersuchen können. Durch die Erweiterung von Composite Alerts auf Kubernetes können Lacework Kunden ab sofort zeitnah aktive Bedrohungen in ihren K8s-Umgebungen identifizieren.
Mehr bei Lacework.com
Über Lacework
Lacework ist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform, powered by Polygraph, automatisiert die Cloud-Sicherheit im großen Maßstab, damit Kunden schnell und sicher innovative Lösungen entwickeln können. Nur Lacework ist in der Lage, Daten in den AWS-, Azure-, GCP- und Kubernetes-Umgebungen eines Unternehmens zu sammeln, zu analysieren und genau zu korrelieren und sie auf die wenigen Sicherheitsereignisse einzugrenzen, die wichtig sind.