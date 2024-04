Neue Tools sparen CISOs Zeit bei der Sicherung von Cloud-Umgebungen

Das größte Hindernis für Unternehmen bei der Sicherung ihrer Cloud-Umgebungen ist Zeit. Sicherheitslücken werden zu spät erkannt und geschlossen, und böswillige Akteure können wertvolle Daten zu schnell stehlen, als dass Sicherheitsteams eingreifen könnten. Lacework, die datengesteuerte Cloud-native Application Protection Platform, kündigte eine Reihe neuer Plattformfunktionen an, die den Sicherheitsverantwortlichen – von CISOs bis hin zu Sicherheitsanalysten – wertvolle Zeit im Kampf gegen Angreifer zurückgeben.

Mit den neuen Dashboards hat jeder Sicherheitsexperte die für seine Arbeit benötigten Informationen direkt zur Hand. Der Lacework Explorer kombiniert unterdessen ein Sicherheitsdiagramm der nächsten Generation mit einem Ressourcenexplorer, um schnell die Assets zu finden, die Sicherheitsexperten bewerten möchten. Die komplexen Beziehungen zwischen den Assets werden dabei dynamisch angezeigt. Neue Threat Panels fassen alle notwendigen Informationen zusammen und stellen sie übersichtlich dar, um blitzschnelle Bedrohungsanalysen zu unterstützen. In Composite Alerts für Kubernetes werden mehrere Low-Level-Indikatoren gebündelt, um starke Signale zu senden, sobald etwas Bedrohliches in Container-Umgebungen auftritt. Zusammen mit der Code-to-Cloud-Abdeckung der Lacework Plattform helfen diese neuen Funktionen den Kunden, das Sicherheitslevel aufrechtzuerhalten, das sie benötigen, um schnell und entschlossen auf Cyberangriffe reagieren zu können.

„Das Leben der meisten Sicherheitsexperten ist ein ständiger Kampf zwischen proaktiver Risikominimierung, Einstufung potenzieller Sicherheitsvorfälle und Aufrechterhaltung wiederholbarer Prozesse, die effizient und zeitsparend sind“, sagt Niels Provos, Head of Security Efficacy bei Lacework. „Sei es einen CISO in die Lage zu versetzen, effizient zu delegieren und andere Geschäftseinheiten in die Pflicht zu nehmen, oder es Incident Respondern zu ermöglichen, schnell die Ursache eines Vorfalls zu identifizieren: Lacework hat eine End-to-End-Sicherheits-Workflow-Plattform entwickelt, die den Arbeitsaufwand reduziert und alle Beteiligten effizienter macht. So können sich Sicherheitsexperten auf allen Ebenen eines Unternehmens darauf konzentrieren, ihre Resultate zu verbessern.“

Neue Security Dashboards

In einer Zeit, in der Sicherheitsbudgets mehr denn je unter die Lupe genommen werden, müssen Sicherheitsverantwortliche in der Lage sein, schnell festzustellen, ob die von ihnen implementierten Maßnahmen greifen. Die Security Dashboards von Lacework bieten Sicherheitsverantwortlichen einen unmittelbaren Einblick in die Entwicklung ihrer Sicherheitsprogramme im Vergleich zu den Gesamtzielen und geben ihnen die nötige Transparenz, um den Fortschritt auf den einzelnen Geschäfts-, Team- oder Funktionsebenen innerhalb ihrer Organisation zu bewerten.

Lacework Security Dashboards ermöglichen es Sicherheitsverantwortlichen

-sofortigen Einblick in die Leistung und Effektivität ihrer Cloud-Sicherheits- und Compliance-Programme im Zeitverlauf zu erhalten.

-schnell zu verstehen, wie einzelne Geschäftseinheiten oder andere Funktionen im Vergleich zu ihren Sicherheitszielen und -vorgaben abschneiden.

-den Fortschritt und die Rentabilität von Sicherheitsinvestitionen aufzuzeigen und Bereiche zu identifizieren, in denen zusätzliche Investitionen oder Überwachung erforderlich sind.

„Das neue Dashboard hebt die Informationen hervor, die uns am wichtigsten sind, und bietet anpassbare und diskrete Ansichten für bestimmte Metriken“, so Patrick Linnane, Senior Director, Information Security Operations, Emburse. „Diese Erweiterung ermöglicht es uns, schneller bessere Entscheidungen zu treffen.“

Einführung von Lacework Explorer

Für Sicherheitsteams ist es oft schwierig, potenzielle Risiken zu erkennen und richtig zu priorisieren sowie die wichtigsten Erkenntnisse aus großen Datenmengen zu ziehen. Diese Fähigkeiten sind jedoch erforderlich, um die Beziehungen zwischen Cloud-Einheiten zu verstehen und deren Einfluss auf die Auswirkungen und die Wahrscheinlichkeit von Sicherheitsvorfällen zu bestimmen. Mit Lacework Explorer können Teams die komplexen und verschachtelten Beziehungen zwischen Ressourcen in ihrer Cloud-Umgebung sofort visualisieren. Dieser Ansatz ermöglicht es Sicherheitsteams, effizienter zu arbeiten, und erspart ihnen das mühsame Zusammentragen von Daten und Erkenntnissen aus verschiedenen Quellen.

Mit Lacework Explorer können Kunden

-bessere Einblicke in die netzwerk- und identitätsbasierten Beziehungen zwischen einzelnen Cloud-Ressourcen erhalten, um besser zu verstehen, wie Angreifer Risiken ausnutzen und Zugriff auf kritische Ressourcen und Daten erlangen könnten.

-visualisieren, wie sich Angreifer zwischen Hosts, Containern und Kubernetes-Diensten bewegen könnten.

-Unternehmensrisiken besser priorisieren, indem sie deren Schadensausmaß, Verbindungen und Berechtigungen genauer untersuchen.

-leichter Zugriff auf Sicherheitsdaten erhalten, sodass Teams schnelle und anschauliche Antworten auf komplexe, individuelle Fragen erhalten.

Lacework Context Panels

Bei der Untersuchung und Eindämmung von Cloud-Bedrohungen kommt es auf Schnelligkeit an. Die neuen Lacework Context Panels stellen einen strategischen Vorteil für Sicherheitsteams dar, da sie ihnen mehr Transparenz als je zuvor bieten. Verwandte Einheiten und Inhalte können angezeigt werden, ohne den Kontext des Alarms aus den Augen zu verlieren. Durch die erhebliche Verkürzung der Untersuchungszeit und die Verbesserung der Zuverlässigkeit der Bedrohungserkennung ermöglicht diese Erweiterung den Teams, sich auf das zu konzentrieren, was wirklich wichtig ist: den Schutz ihrer Organisationen vor immer raffinierteren Bedrohungen.

Kubernetes Composite Alerts

Die Lacework-Plattform ist bekannt für ihre einzigartige Bedrohungserkennungsfunktion, die sogenannten Composite Alerts. Durch Composite Alerts ist die Lacework-Plattform für ihre einzigartige Fähigkeit, Bedrohungen zu erkennen, bekannt. In dem sie automatisch Signale mit niedrigem Risikograd miteinander verknüpft, definiert sie eine spezifischere Alarmstufe und entdeckt so schwer zu identifizierende Bedrohungen. Derzeit sind Lacework Composite Alerts in der Lage, Angriffe wie Cloud-Ransomware und Cryptomining sowie kompromittierte Anmeldedaten und Hosts zu melden. Auf diese Weise sparen Sicherheitsverantwortliche wertvolle Zeit, da sie nicht mehr Hunderten von Low-Level-Alerts nachgehen müssen, sondern zügig die Ereignisse mit der höchsten Priorität untersuchen können. Durch die Erweiterung von Composite Alerts auf Kubernetes können Lacework Kunden ab sofort zeitnah aktive Bedrohungen in ihren K8s-Umgebungen identifizieren.

Lacework sorgt für die Sicherheit von Unternehmen in der Cloud und ermöglicht es ihnen, Innovationen schneller und zuverlässiger umzusetzen. Cloud-Sicherheit erfordert einen grundlegend neuen Ansatz, und die Plattform von Lacework ist so konzipiert, dass sie mit dem Volumen, der Vielfalt und der Geschwindigkeit der Daten in der Cloud-Umgebung eines Unternehmens mitwächst: Code, Identitäten, Container und Multi-Cloud-Infrastrukturen. Nur Lacework bietet Sicherheits- und Entwicklungsteams eine korrelierte und priorisierte End-to-End-Ansicht, die die größten Risiken und einige der wichtigsten Sicherheitsereignisse identifiziert. Weitere Informationen finden Sie unter www.lacework.com/de

