Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

21. Mai 2024
| Keine Kommentare
Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

Beitrag teilen

Um Cloud-Umgebungen gut abzusichern und vor Angreifern zu schützen, ist es essentiell, Sicherheitslücken frühzeitig zu erkennen und zu schließen. Neue Tools eines bekannten Anbieters für Cloud-Sicherheit unterstützen dabei CISOs.

Mit den neuen Dashboards von Lacework hat jeder Sicherheitsexperte die für seine Arbeit benötigten Informationen direkt zur Hand. Der Lacework Explorer kombiniert unterdessen ein Sicherheitsdiagramm der nächsten Generation mit einem Ressourcenexplorer, um schnell die Assets zu finden, die Sicherheitsexperten bewerten möchten. Die komplexen Beziehungen zwischen den Assets werden dabei dynamisch angezeigt. Neue Threat Panels fassen alle notwendigen Informationen zusammen und stellen sie übersichtlich dar, um blitzschnelle Bedrohungsanalysen zu unterstützen.

Bedrohungen in Containern erkennen

In Composite Alerts für Kubernetes werden mehrere Low-Level-Indikatoren gebündelt, um starke Signale zu senden, sobald etwas Bedrohliches in Container-Umgebungen auftritt. Zusammen mit der Code-to-Cloud-Abdeckung der Lacework Plattform helfen diese neuen Funktionen den Kunden, das Sicherheitslevel aufrechtzuerhalten, das sie benötigen, um schnell und entschlossen auf Cyberangriffe reagieren zu können.

„Das Leben der meisten Sicherheitsexperten ist ein ständiger Kampf zwischen proaktiver Risikominimierung, Einstufung potenzieller Sicherheitsvorfälle und Aufrechterhaltung wiederholbarer Prozesse, die effizient und zeitsparend sind“, sagt Niels Provos, Head of Security Efficacy bei Lacework. „Sei es einen CISO in die Lage zu versetzen, effizient zu delegieren und andere Geschäftseinheiten in die Pflicht zu nehmen, oder es Incident Respondern zu ermöglichen, schnell die Ursache eines Vorfalls zu identifizieren: Lacework hat eine End-to-End-Sicherheits-Workflow-Plattform entwickelt, die den Arbeitsaufwand reduziert und alle Beteiligten effizienter macht. So können sich Sicherheitsexperten auf allen Ebenen eines Unternehmens darauf konzentrieren, ihre Resultate zu verbessern.“

Neue Security Dashboards

In einer Zeit, in der Sicherheitsbudgets mehr denn je unter die Lupe genommen werden, müssen Sicherheitsverantwortliche in der Lage sein, schnell festzustellen, ob die von ihnen implementierten Maßnahmen greifen. Die Security Dashboards von Lacework bieten Sicherheitsverantwortlichen einen unmittelbaren Einblick in die Entwicklung ihrer Sicherheitsprogramme im Vergleich zu den Gesamtzielen und geben ihnen die nötige Transparenz, um den Fortschritt auf den einzelnen Geschäfts-, Team- oder Funktionsebenen innerhalb ihrer Organisation zu bewerten.

Lacework Security Dashboards ermöglichen es Sicherheitsverantwortlichen

  • sofortigen Einblick in die Leistung und Effektivität ihrer Cloud-Sicherheits- und Compliance-Programme im Zeitverlauf zu erhalten.
  • schnell zu verstehen, wie einzelne Geschäftseinheiten oder andere Funktionen im Vergleich zu ihren Sicherheitszielen und -vorgaben abschneiden.
  • den Fortschritt und die Rentabilität von Sicherheitsinvestitionen aufzuzeigen und Bereiche zu identifizieren, in denen zusätzliche Investitionen oder Überwachung erforderlich sind.

Mehr Effizienz für Sicherheitsverantwortliche

Für Sicherheitsteams ist es oft schwierig, potenzielle Risiken zu erkennen und richtig zu priorisieren sowie die wichtigsten Erkenntnisse aus großen Datenmengen zu ziehen. Diese Fähigkeiten sind jedoch erforderlich, um die Beziehungen zwischen Cloud-Einheiten zu verstehen und deren Einfluss auf die Auswirkungen und die Wahrscheinlichkeit von Sicherheitsvorfällen zu bestimmen. Mit Lacework Explorer können Teams die komplexen und verschachtelten Beziehungen zwischen Ressourcen in ihrer Cloud-Umgebung sofort visualisieren. Dieser Ansatz ermöglicht es Sicherheitsteams, effizienter zu arbeiten, und erspart ihnen das mühsame Zusammentragen von Daten und Erkenntnissen aus verschiedenen Quellen.

Mit Lacework Explorer können Kunden

  • bessere Einblicke in die netzwerk- und identitätsbasierten Beziehungen zwischen einzelnen Cloud-Ressourcen erhalten, um besser zu verstehen, wie Angreifer Risiken ausnutzen und Zugriff auf kritische Ressourcen und Daten erlangen könnten.
  • visualisieren, wie sich Angreifer zwischen Hosts, Containern und Kubernetes-Diensten bewegen könnten.
  • Unternehmensrisiken besser priorisieren, indem sie deren Schadensausmaß, Verbindungen und Berechtigungen genauer untersuchen.
  • leichter Zugriff auf Sicherheitsdaten erhalten, sodass Teams schnelle und anschauliche Antworten auf komplexe, individuelle Fragen erhalten.

Lacework Context Panels

Bei der Untersuchung und Eindämmung von Cloud-Bedrohungen kommt es auf Schnelligkeit an. Die neuen Lacework Context Panels stellen einen strategischen Vorteil für Sicherheitsteams dar, da sie ihnen mehr Transparenz als je zuvor bieten. Verwandte Einheiten und Inhalte können angezeigt werden, ohne den Kontext des Alarms aus den Augen zu verlieren. Durch die erhebliche Verkürzung der Untersuchungszeit und die Verbesserung der Zuverlässigkeit der Bedrohungserkennung ermöglicht diese Erweiterung den Teams, sich auf das zu konzentrieren, was wirklich wichtig ist: den Schutz ihrer Organisationen vor immer raffinierteren Bedrohungen.

Cloud-Sicherheit verbessern mit Composite Alerts

Durch Composite Alerts ist die Lacework-Plattform für ihre einzigartige Fähigkeit, Bedrohungen zu erkennen, bekannt. In dem sie automatisch Signale mit niedrigem Risikograd miteinander verknüpft, definiert sie eine spezifischere Alarmstufe und entdeckt so schwer zu identifizierende Bedrohungen. Derzeit sind Lacework Composite Alerts in der Lage, Angriffe wie Cloud-Ransomware und Cryptomining sowie kompromittierte Anmeldedaten und Hosts zu melden. Auf diese Weise sparen Sicherheitsverantwortliche wertvolle Zeit, da sie nicht mehr Hunderten von Low-Level-Alerts nachgehen müssen, sondern zügig die Ereignisse mit der höchsten Priorität untersuchen können. Durch die Erweiterung von Composite Alerts auf Kubernetes können Lacework Kunden ab sofort zeitnah aktive Bedrohungen in ihren K8s-Umgebungen identifizieren.

Mehr bei Lacework.com

 

Über Lacework

Lacework ist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform, powered by Polygraph, automatisiert die Cloud-Sicherheit im großen Maßstab, damit Kunden schnell und sicher innovative Lösungen entwickeln können. Nur Lacework ist in der Lage, Daten in den AWS-, Azure-, GCP- und Kubernetes-Umgebungen eines Unternehmens zu sammeln, zu analysieren und genau zu korrelieren und sie auf die wenigen Sicherheitsereignisse einzugrenzen, die wichtig sind.

Passende Artikel zum Thema

DSPM: KI-Datenschutz stärkt die Cloud-Security

Neues Data Security Posture Management (DSPM), Inline-E-Mail-Schutz und GenAI-Sicherheitsverbesserungen schützen Daten in Bewegung und im Ruhezustand über alle Exfiltrationskanäle. Das ➡ Weiterlesen

Dark-KI Services für Deepfakes oder Jailbreaking

Generative KI-Tools haben das Potenzial, in naher Zukunft wirklich disruptive Cyberangriffe zu ermöglichen. Doch gibt es schon heute neue kriminelle ➡ Weiterlesen

Komplettes Kaspersky-Verbot in den USA

Die USA hat ein nationales Sicherheitsrisiko bei Kaspersky-Produkten erkannt und ein komplettes Verkaufs- und Vertriebsverbot in den USA beschlossen. Es ➡ Weiterlesen

Die Zahl identitätsbezogener Angriffe steigt

Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von ➡ Weiterlesen

KI-gestützte Sicherheitslösung gegen Deepfakes

Ein Anbieter für Identitäts-, Zahlungs- und Datensicherheit, kündigt die Erweiterung seines Portfolios an: Die Identity as a Service (IDaaS) Plattform ➡ Weiterlesen

NIS2-Anforderungen: Was bedeuten sie konkret?

NIS2 schreibt Unternehmen eine umfassende Überarbeitung ihrer Cyber-Sicherheitspraktiken vor und zwingt sie, ihre Schutzmaßnahmen in der Lieferkette zu bewerten und ➡ Weiterlesen

Erweiterte Unified-Endpoint-Management (UEM)-Lösung

Die Unified-Endpoint-Management (UEM)-Lösung von baramundi erhält zahlreiche Erweiterungen. Darunter Möglichkeiten zur Passwortverwaltung, sichere Verbindungen durch Per-App VPN sowie die Weiterentwicklung ➡ Weiterlesen

Neue Threat Defense gegen mobile Bedrohungen 

Die explosionsartige Zunahme mobiler Geräte und Anwendungen führt zu einer immer größeren Angriffsfläche für Cyberangriffe – ausgeklügelte Sicherheitsbedrohungen wie Spyware, ➡ Weiterlesen

PR-Meldungen
, , , , ,