Lacework erweitert CNAPP-Funktionen für Datenplattform
Verbesserte Einblicke in Angriffspfade
Lacework, Unternehmen für datengesteuerte Cloud-Security, hat weitere CNAPP-Funktionen (Cloud-native Application Protection Platform) für die Polygraph Data Platform angekündigt. Sie sollen eine verbesserte Analyse von Angriffspfaden sowie das agentenlose Scannen von Workloads ermöglichen. Die Funktionen bieten laut Lacework einen besseren Einblick in die komplexe Sicherheitsumgebung von heute und helfen Unternehmen, sofort zu verstehen, worauf es ankommt, damit sie schneller reagieren können.
Laut dem aktuellen Cloud-Threat-Report aus dem Hause Lacework gehen Angreifer immer raffinierter vor und konzentrieren sich besonders auf die Infrastruktur. Sie suchen ständig nach einem möglichst einfachen Weg, ein System zu gefährden, und tarnen sich mit der Komplexität scheinbar unterschiedlicher Risiken, die sie nach allen Regeln der Kunst zu ihrem Vorteil nutzen.
Obwohl die Cloud-Einführung branchenübergreifend nahezu allgegenwärtig ist, verfügen viele Unternehmen immer noch nicht über die nötige Transparenz, um die in ihrer Cloud-Umgebung vorhandenen Schwachstellen wirksam zu organisieren und zu erkennen. Selbst hochmoderne Sicherheitslösungen schaffen das kaum, da sie auf regelbasierten Ansätzen beruhen, die die dynamische Einzigartigkeit der Cloud-Umgebung eines Unternehmens kaum berücksichtigen.
Lacework will auf diese Herausforderungen mit seiner Angriffspfadanalyse reagieren. Diese setze sich zusammen aus der visuellen Darstellung potenzieller Angriffspfade sowie aus tiefen Laufzeiteinblicken aus der Polygraph-Datenplattform. Die visuellen Angriffspfade verbinden die einzelnen Angriffsvektoren miteinander, so die weiteren Angaben. Hierunter fallen auch Schwachstellen, Fehlkonfigurationen, Netzwerkerreichbarkeit, geheime Angaben sowie Identitäts- und Zugriffs-Management-Rollen für jeden Host in der Umgebung.
Diese stehe für jede Warnung als zusätzliche Kontextebene bereit, sodass man deutlich erkennen soll, welche Assets sich angreifen lassen und warum. Da Cloud-Bedrohungen immer umfangreicher und ausgeklügelter sind, sollen Sicherheitsteams mit Hilfe dieser Informationen Abhilfemaßnahmen auf Grundlage des jeweiligen Risikos identifizieren, priorisieren und aktiv nach Exploits suchen können, bevor diese ein Problem darstellen.
Mit dem agentenlosen Workload-Scanning gewinne die Anwenderschaft zudem mehr Flexibilität, um ein mehrschichtiges Sicherheitssystem aufzubauen, eine weitreichendere Abdeckung in verschiedenen Umgebungen herzustellen und eine schnellere Wertschöpfung zu gewinnen. Hierzu diene die agentenlose Aufdeckung von Schwachstellen und offenliegenden geheimen Angaben in Laufzeitumgebungen, die sich anschließend in Container-Images, Hosts und Sprachbibliotheken bewerten lassen, um eine Software-Materialliste für die Laufzeitumgebung bereitzustellen. Die Vorteile seien unter anderem verbesserte Einblicke in die Cloud-Umgebung und in potenzielle Risiken dank aktualisiertem Software-Komponentenbestand und Informationen über Sicherheitslücken.
Zudem habe man die Möglichkeit, mehr Ressourcen agentenlos zu scannen, um eine vollständige Abdeckung der Laufzeitumgebung zu erreichen und die Einhaltung von Sicherheitsstandards und Geschäftsanforderungen zu gewährleisten. Außerdem profitiere die Anwenderschaft von mehr Flexibilität und Auswahl beim Aufbau eines mehrstufigen Sicherheitssystems mit kontinuierlicher Überwachung.
Lesen Sie mehr zum Thema
