Lacework verbindet seine CNAPP-Lösung mit Google Clouds Chronicle Security Operations

Die neue Integration bietet SOC-Teams einen umfassenden Cloud Kontext, den sie zur Erkennung und Untersuchung von Bedrohungen in der Cloud benötigen

November 3, 2022

San Jose, Kalifornien, 3. November 2022Lacework, das datengesteuerte Cloud Sicherheitsunternehmen, gab heute eine neue Integration mit Google Clouds Chronicle Security Operations bekannt, die die Funktionen der Cloud-nativen Application Protection Platform (CNAPP) in Chronicle-Deployments integriert. Durch die Nutzung umfangreicher Multi-Cloud Runtime-Alerts der Lacework Polygraph Data Plattform erhalten Unternehmen, die Chronicle Security Operations nutzen, einen besseren Überblick über Cloud-Bedrohungen und können Vorfälle effektiver als je zuvor verstehen, darauf reagieren und sie beheben. Lacework integriert die Multi-Cloud-Laufzeit-Telemetrie vollständig in Chronicle Security Operations.

SOC-Teams, die sich auf ältere Sicherheitslösungen verlassen, welche auf statischen, manuell geschriebenen Regeln basieren, können mit der Geschwindigkeit und dem Umfang der Veränderungen in Cloud-Umgebungen nicht Schritt halten. Dadurch sind sie gezwungen, immer mehr Zeit und Energie darauf zu verwenden, eine überwältigende Menge an kontextschwachen Alarmen zu durchsuchen. SOC-Teams benötigen eine moderne Bedrohungsmanagement-Lösung, die mit der sich ständig verändernden Natur der Cloud Schritt halten kann und es ihnen – und ihrem Unternehmen insgesamt ermöglicht, in großem Umfang effektiv zu arbeiten und innovative Lösungen zu entwickeln.

Mit der neuen Integration können Unternehmen, die Chronicle Security Operations nutzen, nun auf Runtime-Alerts und anomale Aktivitäten aus Multicloud-Umgebungen zugreifen, die von der Lacework Polygraph Data Plattform generiert werden. Die Lacework Polygraph Data Plattform nutzt die Automatisierung, um Teams ein verbessertes Signal-to-Noise-Verhältnis im Vergleich zu herkömmlichen Lösungen zu bieten, die nicht für die Cloud konzipiert sind, ohne dass manuelle Eingriffe erforderlich sind. Die Hinzunahme dieser kontextbezogenen Warnmeldungen ermöglicht es SOC-Teams, Untersuchungen und Abhilfemaßnahmen zu beschleunigen und die Lücke zwischen SOC- und Sicherheitsteams zu schließen, indem Lacework in Sicherheits-Playbooks eingebettet wird.

“Unternehmen, die ihre Sicherheitsstrategien für die Cloud umstellen, benötigen Technologien, die auf einfache Weise umfassende Transparenz in ihren Multi-Cloud-Umgebungen bieten”, sagt Sunil Potti, VP/GM of Security, Google Cloud. “Die Integration von Lacework in Chronicle Security Operations ermöglicht es Unternehmen, die richtigen Bedrohungen zu erkennen und zu bekämpfen, indem sie kontextbezogene Einblicke erhalten, die in ihren verschiedenen Umgebungen am wichtigsten sind.”

Zu den wichtigsten Funktionen dieser Integration gehören:

  • Anomalieerkennungen von Lacework, einschließlich der Cloud-Kontrollebene, Audit-Protokolle, Cloud- und Container-Instanzen für Google Cloud, AWS und Microsoft Azure werden alle mit Chronicle Security Operations geteilt.
  • Mit den Universal Data Model Parsern von Chronicle können Kunden diese Integration problemlos in ihre bestehende Chronicle-Instanz integrieren.
  • Kunden können mit Chronicle SOAR Automatisierungs-, Orchestrierungs- und Reaktions-Playbooks erstellen, um schnell auf Probleme zu reagieren und diese zu lösen.

“Cloud-Bedrohungen werden im Laufe der Zeit immer raffinierter. Deshalb ist es für Sicherheitsteams entscheidend, den richtigen Kontext zu haben, um die richtigen Entscheidungen zu treffen und Probleme schnell zu beheben”, sagt Jay Parikh, Co-CEO von Lacework. “Durch unsere weitere Partnerschaft mit Google Cloud machen wir es für gemeinsame Kunden einfacher, den Wert der Lacework Daten zu nutzen, damit sie einen besseren Überblick über die Geschehnisse in ihren Multi-Cloud-Umgebungen erhalten und weiterhin mit Zuversicht innovative Lösungen entwickeln können.”

Die Lacework Integration mit Chronicle Security Operations wird über den Google Cloud Marketplace verfügbar sein.

Über Lacework

Lacework ist die datengesteuerte Sicherheitsplattform für die Cloud. Die Lacework Cloud Security Platform, powered by Polygraph, automatisiert die Cloud-Sicherheit im großen Maßstab, damit Kunden schnell und sicher innovative Lösungen entwickeln können. Nur Lacework ist in der Lage, Daten in den AWS-, Azure-, GCP- und Kubernetes-Umgebungen eines Unternehmens zu sammeln, zu analysieren und genau zu korrelieren und sie auf die wenigen Sicherheitsereignisse einzugrenzen, die wichtig sind. Kunden auf der ganzen Welt verlassen sich auf Lacework, um ihren Umsatz zu steigern, Produkte schneller und sicherer auf den Markt zu bringen und punktuelle Sicherheitslösungen auf einer einzigen Plattform zu konsolidieren.

Lacework wurde 2015 gegründet und hat seinen Hauptsitz in San Jose, Kalifornien. Das Unternehmen wird von führenden Investoren unterstützt, darunter auch Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners, Tiger Global Management, Counterpoint Global (Morgan Stanley), Franklin Templeton, Durable Capital, General Catalyst, XN, Coatue, Dragoneer, Liberty Global Ventures und Snowflake Ventures. Weitere Informationen unter www.lacework.com.