Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Simplifiez la préparation des audits et la collecte des justificatifs

Voir une démo

Simplification de l'audit et de la compliance de la configuration du cloud pour les environnements multi-cloud

Auditez l'ensemble des configurations et des activités de votre plateforme cloud en un seul endroit. Vous pourrez ainsi gérer les risques en toute confiance en améliorant votre sécurité et votre compliance.

La puissance de Polygraph® pour la compliance de la configuration

Lacework repose sur Polygraph, un graph temporel construit à partir des interactions entre les machines, les processus et les utilisateurs sur une période donnée. Le Polygraph est utilisé pour détecter les anomalies, générer des alertes pertinentes et fournir un outil d'investigation et de triage des incidents aux utilisateurs.

Fondamentalement, la technologie Polygraph de Lacework développe un modèle dynamique de comportement et de communication de vos services et de votre infrastructure spécifique. Le modèle comprend les hiérarchies naturelles pour les processus, les containers, les pods et les machines et les regroupe pour développer des modèles comportementaux. Un modèle comportemental est d'une certaine manière l'essence du fonctionnement de l'infrastructure d'un client. Polygraph surveille votre infrastructure afin de détecter des activités qui sortent de ce modèle. En outre, Polygraph met continuellement à jour ses modèles en fonction de l'évolution du comportement de votre centre de données.

Repérez les configurations de comptes IaaS qui ne respectent pas les bonnes pratiques de compliance et de sécurité et qui pourraient mettre votre entreprise en danger grâce aux outils complets de surveillance de la compliance des configurations de Lacework destinés aux équipes DevOps des entreprises.

 

FAQ sur la solution de compliance des configurations de Lacework

Lacework utilise les meilleures méthodes de vérification, y compris les critères de CIS Benchmark, pour évaluer les configurations de la sécurité dans Amazon AWS, Google GCP et Microsoft Azure.

Lacework dispose de rapports de compliance de type PCI, HIPAA, SOC2 et NIST800-54 Rev4.

Lacework surveille les configurations de vos comptes cloud en continu. Lorsque les configurations s'écartent des bonnes pratiques, elles sont détectées et une alerte est générée. Ces alertes peuvent être configurées pour être envoyées à la plupart des outils d'alerte courants tels que Slack, Splunk, Pagerduty, etc.

Lacework dispose de contrôles pour AWS, Azure et GCP. Lacework fournit une plateforme unique qui peut contribuer aux mesures de compliance sans qu'il soit nécessaire de déployer plusieurs outils pour chaque fournisseur cloud.

Lacework effectue des contrôles de configuration sur la base des bonnes pratiques reconnues par la profession, telles que le CIS. Lacework fournira ensuite des rapports listant toutes les ressources présentant une menace, ce qui permettra de contribuer aux mesures correctives. Ces rapports peuvent ensuite être remis aux auditeurs pour servir de preuve du respect des critères de compliance.