Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

Beitrag teilen

Um Cloud-Umgebungen gut abzusichern und vor Angreifern zu schützen, ist es essentiell, Sicherheitslücken frühzeitig zu erkennen und zu schließen. Neue Tools eines bekannten Anbieters für Cloud-Sicherheit unterstützen dabei CISOs.

Mit den neuen Dashboards von Lacework hat jeder Sicherheitsexperte die für seine Arbeit benötigten Informationen direkt zur Hand. Der Lacework Explorer kombiniert unterdessen ein Sicherheitsdiagramm der nächsten Generation mit einem Ressourcenexplorer, um schnell die Assets zu finden, die Sicherheitsexperten bewerten möchten. Die komplexen Beziehungen zwischen den Assets werden dabei dynamisch angezeigt. Neue Threat Panels fassen alle notwendigen Informationen zusammen und stellen sie übersichtlich dar, um blitzschnelle Bedrohungsanalysen zu unterstützen.

Anzeige

Bedrohungen in Containern erkennen

In Composite Alerts für Kubernetes werden mehrere Low-Level-Indikatoren gebündelt, um starke Signale zu senden, sobald etwas Bedrohliches in Container-Umgebungen auftritt. Zusammen mit der Code-to-Cloud-Abdeckung der Lacework Plattform helfen diese neuen Funktionen den Kunden, das Sicherheitslevel aufrechtzuerhalten, das sie benötigen, um schnell und entschlossen auf Cyberangriffe reagieren zu können.

„Das Leben der meisten Sicherheitsexperten ist ein ständiger Kampf zwischen proaktiver Risikominimierung, Einstufung potenzieller Sicherheitsvorfälle und Aufrechterhaltung wiederholbarer Prozesse, die effizient und zeitsparend sind“, sagt Niels Provos, Head of Security Efficacy bei Lacework. „Sei es einen CISO in die Lage zu versetzen, effizient zu delegieren und andere Geschäftseinheiten in die Pflicht zu nehmen, oder es Incident Respondern zu ermöglichen, schnell die Ursache eines Vorfalls zu identifizieren: Lacework hat eine End-to-End-Sicherheits-Workflow-Plattform entwickelt, die den Arbeitsaufwand reduziert und alle Beteiligten effizienter macht. So können sich Sicherheitsexperten auf allen Ebenen eines Unternehmens darauf konzentrieren, ihre Resultate zu verbessern.“

Neue Security Dashboards

In einer Zeit, in der Sicherheitsbudgets mehr denn je unter die Lupe genommen werden, müssen Sicherheitsverantwortliche in der Lage sein, schnell festzustellen, ob die von ihnen implementierten Maßnahmen greifen. Die Security Dashboards von Lacework bieten Sicherheitsverantwortlichen einen unmittelbaren Einblick in die Entwicklung ihrer Sicherheitsprogramme im Vergleich zu den Gesamtzielen und geben ihnen die nötige Transparenz, um den Fortschritt auf den einzelnen Geschäfts-, Team- oder Funktionsebenen innerhalb ihrer Organisation zu bewerten.

Lacework Security Dashboards ermöglichen es Sicherheitsverantwortlichen

  • sofortigen Einblick in die Leistung und Effektivität ihrer Cloud-Sicherheits- und Compliance-Programme im Zeitverlauf zu erhalten.
  • schnell zu verstehen, wie einzelne Geschäftseinheiten oder andere Funktionen im Vergleich zu ihren Sicherheitszielen und -vorgaben abschneiden.
  • den Fortschritt und die Rentabilität von Sicherheitsinvestitionen aufzuzeigen und Bereiche zu identifizieren, in denen zusätzliche Investitionen oder Überwachung erforderlich sind.

Mehr Effizienz für Sicherheitsverantwortliche

Für Sicherheitsteams ist es oft schwierig, potenzielle Risiken zu erkennen und richtig zu priorisieren sowie die wichtigsten Erkenntnisse aus großen Datenmengen zu ziehen. Diese Fähigkeiten sind jedoch erforderlich, um die Beziehungen zwischen Cloud-Einheiten zu verstehen und deren Einfluss auf die Auswirkungen und die Wahrscheinlichkeit von Sicherheitsvorfällen zu bestimmen. Mit Lacework Explorer können Teams die komplexen und verschachtelten Beziehungen zwischen Ressourcen in ihrer Cloud-Umgebung sofort visualisieren. Dieser Ansatz ermöglicht es Sicherheitsteams, effizienter zu arbeiten, und erspart ihnen das mühsame Zusammentragen von Daten und Erkenntnissen aus verschiedenen Quellen.

Mit Lacework Explorer können Kunden

  • bessere Einblicke in die netzwerk- und identitätsbasierten Beziehungen zwischen einzelnen Cloud-Ressourcen erhalten, um besser zu verstehen, wie Angreifer Risiken ausnutzen und Zugriff auf kritische Ressourcen und Daten erlangen könnten.
  • visualisieren, wie sich Angreifer zwischen Hosts, Containern und Kubernetes-Diensten bewegen könnten.
  • Unternehmensrisiken besser priorisieren, indem sie deren Schadensausmaß, Verbindungen und Berechtigungen genauer untersuchen.
  • leichter Zugriff auf Sicherheitsdaten erhalten, sodass Teams schnelle und anschauliche Antworten auf komplexe, individuelle Fragen erhalten.

Lacework Context Panels

Bei der Untersuchung und Eindämmung von Cloud-Bedrohungen kommt es auf Schnelligkeit an. Die neuen Lacework Context Panels stellen einen strategischen Vorteil für Sicherheitsteams dar, da sie ihnen mehr Transparenz als je zuvor bieten. Verwandte Einheiten und Inhalte können angezeigt werden, ohne den Kontext des Alarms aus den Augen zu verlieren. Durch die erhebliche Verkürzung der Untersuchungszeit und die Verbesserung der Zuverlässigkeit der Bedrohungserkennung ermöglicht diese Erweiterung den Teams, sich auf das zu konzentrieren, was wirklich wichtig ist: den Schutz ihrer Organisationen vor immer raffinierteren Bedrohungen.

Cloud-Sicherheit verbessern mit Composite Alerts

Durch Composite Alerts ist die Lacework-Plattform für ihre einzigartige Fähigkeit, Bedrohungen zu erkennen, bekannt. In dem sie automatisch Signale mit niedrigem Risikograd miteinander verknüpft, definiert sie eine spezifischere Alarmstufe und entdeckt so schwer zu identifizierende Bedrohungen. Derzeit sind Lacework Composite Alerts in der Lage, Angriffe wie Cloud-Ransomware und Cryptomining sowie kompromittierte Anmeldedaten und Hosts zu melden. Auf diese Weise sparen Sicherheitsverantwortliche wertvolle Zeit, da sie nicht mehr Hunderten von Low-Level-Alerts nachgehen müssen, sondern zügig die Ereignisse mit der höchsten Priorität untersuchen können. Durch die Erweiterung von Composite Alerts auf Kubernetes können Lacework Kunden ab sofort zeitnah aktive Bedrohungen in ihren K8s-Umgebungen identifizieren.

Mehr bei Lacework.com

 


Über Lacework

Lacework ist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform, powered by Polygraph, automatisiert die Cloud-Sicherheit im großen Maßstab, damit Kunden schnell und sicher innovative Lösungen entwickeln können. Nur Lacework ist in der Lage, Daten in den AWS-, Azure-, GCP- und Kubernetes-Umgebungen eines Unternehmens zu sammeln, zu analysieren und genau zu korrelieren und sie auf die wenigen Sicherheitsereignisse einzugrenzen, die wichtig sind.


Passende Artikel zum Thema

SIEM-Strategie für moderne Cybersicherheit

Die Bedrohungslage im Cyberraum spitzt sich weiter zu. Cyberkriminelle agieren zunehmend professionell. Sie bieten Ransomware-Kits im Affiliate-Modell an und verkaufen ➡ Weiterlesen

Schwachstellen erkennen und patchen

Die neue Softwareversion "Vulnerability and Patchmanagement" unterstützt Unternehmen bei der automatischen Erkennung von Schwachstellen und beim automatischen oder manuellen patchen ➡ Weiterlesen

Die pakistanische Hackergruppe APT36 lernt mit ElizaRAT dazu

Die Threat-Intelligence-Abteilung von Check Point hat in einem neuen Bericht die technischen und strategischen Weiterentwicklungen der Malware ElizaRAT analysiert. Das ➡ Weiterlesen

Riskante vernetzte medizinische Geräte

Ein Unternehmen im Bereich Cybersicherheit, veröffentlichte den Bericht „Unveiling the Persistent Risks of Connected Medical Devices“. Aufbauend auf dem Bericht ➡ Weiterlesen

KI-gestützte Angriffe fordern Unternehmen heraus

Ein Anbieter für Cybersicherheit hat die neuesten Ergebnisse einer Umfrage unter IT-Führungskräften veröffentlicht. Die Daten zeigen, dass KI die Erkennung ➡ Weiterlesen

Data Platform für Datenresilienz und End-to-End-Cybersicherheit

Die neue Veeam Data Platform v12.2 erweitert Datenresilienz auf weitere Plattformen und Anwendungen. Das neueste Update von Veeam erweitert die Plattformunterstützung ➡ Weiterlesen

D-A-CH Cyberschutz: Unternehmen fühlen sich gut aufgestellt

Die wachsende Bedrohung durch Cyberangriffe und daraus resultierende mögliche wirtschaftliche Folgen haben nach Zahlen aus der Sophos-Management-Studie die meisten Unternehmen ➡ Weiterlesen

Eingekaufte Sicherheitslücken in der deutschen Industrie

Die deutsche Industrie kauft sich mit der weiterhin zunehmenden Digitalisierung auf Produktions- und Logistikebene immer mehr Sicherheitslücken ein. In den ➡ Weiterlesen