Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

Cloud-Sicherheit: Schwachstellen schneller erkennen und beheben

Beitrag teilen

Um Cloud-Umgebungen gut abzusichern und vor Angreifern zu schützen, ist es essentiell, Sicherheitslücken frühzeitig zu erkennen und zu schließen. Neue Tools eines bekannten Anbieters für Cloud-Sicherheit unterstützen dabei CISOs.

Mit den neuen Dashboards von Lacework hat jeder Sicherheitsexperte die für seine Arbeit benötigten Informationen direkt zur Hand. Der Lacework Explorer kombiniert unterdessen ein Sicherheitsdiagramm der nächsten Generation mit einem Ressourcenexplorer, um schnell die Assets zu finden, die Sicherheitsexperten bewerten möchten. Die komplexen Beziehungen zwischen den Assets werden dabei dynamisch angezeigt. Neue Threat Panels fassen alle notwendigen Informationen zusammen und stellen sie übersichtlich dar, um blitzschnelle Bedrohungsanalysen zu unterstützen.

Bedrohungen in Containern erkennen

In Composite Alerts für Kubernetes werden mehrere Low-Level-Indikatoren gebündelt, um starke Signale zu senden, sobald etwas Bedrohliches in Container-Umgebungen auftritt. Zusammen mit der Code-to-Cloud-Abdeckung der Lacework Plattform helfen diese neuen Funktionen den Kunden, das Sicherheitslevel aufrechtzuerhalten, das sie benötigen, um schnell und entschlossen auf Cyberangriffe reagieren zu können.

„Das Leben der meisten Sicherheitsexperten ist ein ständiger Kampf zwischen proaktiver Risikominimierung, Einstufung potenzieller Sicherheitsvorfälle und Aufrechterhaltung wiederholbarer Prozesse, die effizient und zeitsparend sind“, sagt Niels Provos, Head of Security Efficacy bei Lacework. „Sei es einen CISO in die Lage zu versetzen, effizient zu delegieren und andere Geschäftseinheiten in die Pflicht zu nehmen, oder es Incident Respondern zu ermöglichen, schnell die Ursache eines Vorfalls zu identifizieren: Lacework hat eine End-to-End-Sicherheits-Workflow-Plattform entwickelt, die den Arbeitsaufwand reduziert und alle Beteiligten effizienter macht. So können sich Sicherheitsexperten auf allen Ebenen eines Unternehmens darauf konzentrieren, ihre Resultate zu verbessern.“

Neue Security Dashboards

In einer Zeit, in der Sicherheitsbudgets mehr denn je unter die Lupe genommen werden, müssen Sicherheitsverantwortliche in der Lage sein, schnell festzustellen, ob die von ihnen implementierten Maßnahmen greifen. Die Security Dashboards von Lacework bieten Sicherheitsverantwortlichen einen unmittelbaren Einblick in die Entwicklung ihrer Sicherheitsprogramme im Vergleich zu den Gesamtzielen und geben ihnen die nötige Transparenz, um den Fortschritt auf den einzelnen Geschäfts-, Team- oder Funktionsebenen innerhalb ihrer Organisation zu bewerten.

Lacework Security Dashboards ermöglichen es Sicherheitsverantwortlichen

  • sofortigen Einblick in die Leistung und Effektivität ihrer Cloud-Sicherheits- und Compliance-Programme im Zeitverlauf zu erhalten.
  • schnell zu verstehen, wie einzelne Geschäftseinheiten oder andere Funktionen im Vergleich zu ihren Sicherheitszielen und -vorgaben abschneiden.
  • den Fortschritt und die Rentabilität von Sicherheitsinvestitionen aufzuzeigen und Bereiche zu identifizieren, in denen zusätzliche Investitionen oder Überwachung erforderlich sind.

Mehr Effizienz für Sicherheitsverantwortliche

Für Sicherheitsteams ist es oft schwierig, potenzielle Risiken zu erkennen und richtig zu priorisieren sowie die wichtigsten Erkenntnisse aus großen Datenmengen zu ziehen. Diese Fähigkeiten sind jedoch erforderlich, um die Beziehungen zwischen Cloud-Einheiten zu verstehen und deren Einfluss auf die Auswirkungen und die Wahrscheinlichkeit von Sicherheitsvorfällen zu bestimmen. Mit Lacework Explorer können Teams die komplexen und verschachtelten Beziehungen zwischen Ressourcen in ihrer Cloud-Umgebung sofort visualisieren. Dieser Ansatz ermöglicht es Sicherheitsteams, effizienter zu arbeiten, und erspart ihnen das mühsame Zusammentragen von Daten und Erkenntnissen aus verschiedenen Quellen.

Mit Lacework Explorer können Kunden

  • bessere Einblicke in die netzwerk- und identitätsbasierten Beziehungen zwischen einzelnen Cloud-Ressourcen erhalten, um besser zu verstehen, wie Angreifer Risiken ausnutzen und Zugriff auf kritische Ressourcen und Daten erlangen könnten.
  • visualisieren, wie sich Angreifer zwischen Hosts, Containern und Kubernetes-Diensten bewegen könnten.
  • Unternehmensrisiken besser priorisieren, indem sie deren Schadensausmaß, Verbindungen und Berechtigungen genauer untersuchen.
  • leichter Zugriff auf Sicherheitsdaten erhalten, sodass Teams schnelle und anschauliche Antworten auf komplexe, individuelle Fragen erhalten.

Lacework Context Panels

Bei der Untersuchung und Eindämmung von Cloud-Bedrohungen kommt es auf Schnelligkeit an. Die neuen Lacework Context Panels stellen einen strategischen Vorteil für Sicherheitsteams dar, da sie ihnen mehr Transparenz als je zuvor bieten. Verwandte Einheiten und Inhalte können angezeigt werden, ohne den Kontext des Alarms aus den Augen zu verlieren. Durch die erhebliche Verkürzung der Untersuchungszeit und die Verbesserung der Zuverlässigkeit der Bedrohungserkennung ermöglicht diese Erweiterung den Teams, sich auf das zu konzentrieren, was wirklich wichtig ist: den Schutz ihrer Organisationen vor immer raffinierteren Bedrohungen.

Cloud-Sicherheit verbessern mit Composite Alerts

Durch Composite Alerts ist die Lacework-Plattform für ihre einzigartige Fähigkeit, Bedrohungen zu erkennen, bekannt. In dem sie automatisch Signale mit niedrigem Risikograd miteinander verknüpft, definiert sie eine spezifischere Alarmstufe und entdeckt so schwer zu identifizierende Bedrohungen. Derzeit sind Lacework Composite Alerts in der Lage, Angriffe wie Cloud-Ransomware und Cryptomining sowie kompromittierte Anmeldedaten und Hosts zu melden. Auf diese Weise sparen Sicherheitsverantwortliche wertvolle Zeit, da sie nicht mehr Hunderten von Low-Level-Alerts nachgehen müssen, sondern zügig die Ereignisse mit der höchsten Priorität untersuchen können. Durch die Erweiterung von Composite Alerts auf Kubernetes können Lacework Kunden ab sofort zeitnah aktive Bedrohungen in ihren K8s-Umgebungen identifizieren.

Mehr bei Lacework.com

 


Über Lacework

Lacework ist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform, powered by Polygraph, automatisiert die Cloud-Sicherheit im großen Maßstab, damit Kunden schnell und sicher innovative Lösungen entwickeln können. Nur Lacework ist in der Lage, Daten in den AWS-, Azure-, GCP- und Kubernetes-Umgebungen eines Unternehmens zu sammeln, zu analysieren und genau zu korrelieren und sie auf die wenigen Sicherheitsereignisse einzugrenzen, die wichtig sind.


Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen