Cloud-Security-Anbieter Lacework stellt seine neue agentenlose Scan-Funktion für Workloads vor. Diese soll für umfassende Einblicke in Sicherheitsrisiken aktiver Hosts, Container und Application Libraries sorgen. Die hauseigene Polygraph-Datenplattform nutzt laut Lacework eine Kombination aus agentenlosen und agentenbasierten Techniken, um Daten aus Cloud-Umgebungen effektiv zu erfassen. Diese neuen Funktionen sollen es Unternehmen erleichtern, ohne den Einsatz von Agenten Sicherheit schnell messbar zu machen und einen umfassenden Überblick über ihre Sicherheitslage zu erhalten.

Durch kontinuierliche Verhaltensüberwachung und Bedrohungserkennung zielt agentenbasierte Überwachungssoftware darauf ab, umfassende Workload-Sicherheit zu erzielen. Es gibt jedoch Anwendungsfälle, in denen Agenten aufgrund zugrunde liegender Technologie oder organisatorischer Einschränkungen nicht zum Einsatz kommen können. Dies erzeugt Lücken in der Übersicht über die IT-Umgebung. Durch die Kombination von agentenbasierter Technologie der Polygraph-Datenplattform mit den neuen agentenlosen Funktionen für Workloads will Lacework nun diese Lücken beseitigen und so den Unternehmen ermöglichen, den besten Ansatz für ihre Umgebung zu realisieren.

So können laut Hersteller beispielsweise Unternehmen, die AWS nutzen, alle ihre Cloud-Konten mit Lacework verbinden, um Workloads agentenlos zu scannen – mit einem einfachen, einmaligen Setup, das Cloud-native Funktionen nutzt, um die erforderliche Infrastruktur für alle Regionen bereitzustellen. Nach der Einrichtung streame Lacework Snapshot-Daten durch eine Server-lose Analyse-Engine, um die gesamte Umgebung auf Risiken zu untersuchen.

Agentenlose Workload-Scans lassen sich laut Herstellerangaben problemlos mit Lacework-Agenten kombinieren, wenn sich die Anforderungen der Unternehmen ändern. Dies verbessere den Einblick in die gesamte Umgebung und erlaube es Unternehmen, alle vorhandenen Risiken zu identifizieren, zu priorisieren und entsprechende Maßnahmen zu ergreifen.