Lacework erweitert CNAPP-Funktionen mit Angriffspfadanalyse und agentenlosem Workload-Scanning

Bessere Einblicke in Angriffspfade und eine bessere Laufzeittransparenz helfen Kunden, Risiken zu reduzieren und die Cloud-Security-Posture zu verbessern

November 10, 2022

San Jose, Kalifornien, 10. November 2022 – Lacework®, das Unternehmen für datengesteuerte Cloud-Security, hat heute neue CNAPP (Cloud-native Application Protection Platform)-Funktionen für die Polygraph® Data Platform angekündigt. Sie ermöglichen eine verbesserte Analyse von Angriffspfaden sowie das agentenlose Scannen von Workloads auf Geheimnisse und Vulnerabilities. Die Funktionen bieten einen besseren Einblick in die immer komplexer werdende Sicherheitsumgebung von heute und helfen Unternehmen, sofort zu verstehen, worauf es ankommt, damit sie schneller reagieren können.

Laut dem neuesten Lacework Cloud Threat Report gehen Angreifer immer raffinierter vor und konzentrieren sich besonders auf die Infrastruktur. Sie suchen ständig nach einem möglichst einfachen Weg, ein System zu gefährden, und tarnen sich mit der Komplexität scheinbar unterschiedlicher Risiken, die sie nach allen Regeln der Kunst zu ihrem Vorteil nutzen. Obwohl die Cloud-Einführung branchenübergreifend nahezu allgegenwärtig ist, verfügen viele Unternehmen immer noch nicht über die nötige Transparenz, um die in ihrer Cloud-Umgebung vorhandenen oder aufkeimenden ausgeklügelten Vulnerabilities wirksam zu organisieren und zu erkennen. Selbst hochmoderne Sicherheitslösungen schaffen das kaum, da sie auf regelbasierten Ansätzen beruhen, die die dynamische Einzigartigkeit der Cloud-Umgebung eines Unternehmens kaum berücksichtigen.

„Cloud-Umgebungen werden immer komplexer. Für Unternehmen ist es daher schwierig, sich einen Überblick über ihre Infrastruktur zu verschaffen und für Effizienz zu sorgen. Das aber würde die Sicherheit erhöhen, da man das Risikomanagement dadurch an die Geschwindigkeit der modernen Softwareentwicklung anpassen könnte“, erklärte Melinda Marks, Senior Analyst bei ESG. „Lacework ist ein starker Akteur in der CNAPP-Kategorie. Der Anbieter vereint Transparenz und fundiertes Wissen über das Verhalten in der gesamten Cloud-Umgebung seiner Kunden.“

Lacework reagiert auf diese Herausforderungen mit seiner Angriffspfadanalyse. Sie setzt sich zusammen aus der visuellen Darstellung potenzieller Angriffspfade sowie aus tiefen Laufzeiteinblicken aus der Polygraph-Datenplattform. Die visuellen Angriffspfade verbinden die einzelnen Angriffsvektoren miteinander. Hierunter fallen auch Vulnerabilities, Fehlkonfigurationen, Netzwerkerreichbarkeit, geheime Angaben sowie Identitäts- und Zugriffsmanagement (IAM)-Rollen für jeden Host in der Umgebung. Bereitgestellt wird dies für jede Warnung als zusätzliche Kontextebene, sodass man deutlich erkennt, welche Assets sich angreifen lassen und warum. Da Cloud-Bedrohungen immer umfangreicher und ausgeklügelter sind, können Sicherheitsteams mithilfe dieser wichtigen Informationen Abhilfemaßnahmen auf Grundlage des jeweiligen Risikos identifizieren, priorisieren und aktiv nach Exploits suchen, bevor diese zu einem Problem werden – und das alles von einer einzigen Plattform aus.

Mit dem agentenlosen Workload-Scanning gewinnt der Anwender zudem mehr Flexibilität, um ein mehrschichtiges Sicherheitssystem aufzubauen, eine weitreichendere Abdeckung in verschiedenen Umgebungen herzustellen und eine schnellere Wertschöpfung zu gewinnen. Hierzu bedient er sich agentenlos der Aufdeckung von Vulnerabilities und offenliegenden geheimen Angaben in Laufzeitumgebungen, die er anschließend in Container-Images, Hosts und Sprachbibliotheken bewerten kann, um eine Software-Materialliste für seine Laufzeitumgebung bereitstellen. Dies schafft folgende Vorteile:

Bessere Einblicke in die Cloud-Umgebung und in potenzielle Risiken dank aktualisiertem Software-Komponentenbestand und Informationen über Vulnerabilities und offen liegende geheime Angaben in der Produktionsumgebung
Die Möglichkeit, mehr Ressourcen agentenlos zu scannen, um eine vollständigere Abdeckung der Laufzeitumgebung zu erreichen und die Einhaltung von Sicherheitsstandards und Geschäftsanforderungen zu gewährleisten
Mehr Flexibilität und Auswahl beim Aufbau eines mehrstufigen Sicherheitssystems mit kontinuierlicher Überwachung

„Wenn wir neue Dienste entwickeln oder anwenden, nehmen wir die Sicherheit besonders ernst und betrachten sie stets als entscheidenden Faktor“, erläutert Charly Vitrano, Director of Security Operations bei Medallia. „Lacework hat dem Markt eine neue, bessere und sicherere Option für agentenloses Scannen gebracht – der Datenschutz und die minimale Rechtevergabe waren für uns unerlässlich, um diese Lösung in unserer gesamten Umgebung bereitzustellen.“

„Bei einer umfangreichen und soliden Sicherheitslösung muss der Kunde die Risiken erkennen und die Fehlerbehebung in der gesamten Cloud-Umgebung priorisieren können. Gleichzeitig muss er fundierte Einblicke in die aktiven Vorgänge seiner Umgebung erhalten, sodass er schnell reagieren und sein Unternehmen schützen kann“, gab Adam Leftik, VP of Product, Lacework, zu verstehen. „Wir wussten, dass die Risikopriorisierung allein nicht genügt. Daher haben wir die erweiterte Transparenz und den Schutz vor aktiven Angriffen in unsere Polygraph-Datenplattform integriert. Der Kunde ist dank dieses Kontexts nun auch bei zunehmenden Bedrohungen in der Lage, für den anhaltenden Schutz seiner Umgebungen zu sorgen.“

Lacework ist die einzige Sicherheitsplattform, die die Fähigkeit, potenzielle Risiken aus der Sicht eines Angreifers zu sehen, mit dem Wissen darüber kombiniert, was aktiv geschieht. So lassen sich Angriffe aufdecken, ohne eine einzige Regel schreiben zu müssen. Auf diese Weise lassen sich Prioritäten bei der Entschärfung der gefährlichsten Angriffsvektoren setzen und man erkennt automatisch, ob oder wann diese ausgenutzt werden.

Die Analyse des Angriffspfads und das agentenlose Vulnerability-Scanning sind ab sofort für Lacework-Kunden verfügbar. Besuchen Sie unsere Website, um eine kostenlose Testversion anzufordern.

Weitere Informationen:

Weitere Informationen und eine Demoversion erhalten Sie über unsere Website: www.lacework.com/
In unserem Blog erhalten Sie weitere Informationen zu unseren neuen agentenlosen Scan-Funktionen.
Lesen Sie, was Lacework-Kunden über die Lacework Polygraph Data Platform zu sagen haben.

Über Lacework

Lacework ist die datengetriebene Security-Plattform für die Cloud. Die auf Polygraph basierende Cloud-Security-Plattform von Lacework automatisiert die Cloud-Security in großem Umfang, damit unsere Kunden schnell und sicher Innovationen entwickeln können. Nur Lacework kann Daten in den AWS-, Azure-, GCP- und Kubernetes-Umgebungen eines Unternehmens erfassen, analysieren sowie genau korrelieren und diese auf die wenigen Sicherheitsvorfälle begrenzen, die tatsächlich von Belang sind. Kunden auf der ganzen Welt vertrauen auf Lacework, um ihren Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und Einzellösungen für Security auf einer einzigen Plattform zu konsolidieren. Lacework wurde 2015 gegründet und hat seinen Hauptsitz in San Jose, Kalifornien. Das Unternehmen wird von führenden Investoren unterstützt, darunter auch Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures und Snowflake Ventures. Weitere Informationen unter www.lacework.com.