Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Sécurité cloud moderne pour AWS

Voir une démo

Solutions de sécurité AWS pour Amazon Web Services

Faites des jaloux au sein de la communauté de la sécurité AWS grâce à une assistance complète et continue de bout en bout en matière de sécurité et de configuration AWS.

Les utilisateurs d'AWS ressentent un manque de sécurité. Pour assurer la sécurité de votre cloud, il faut plus que des signatures et des règles personnalisées. Chaque activité dans l'environnement cloud génère des menaces potentielles et les utilisateurs d'AWS ont besoin de solutions qui vont au-delà de l'identification des changements pour décrire le contexte de sécurité et les implications des changements.

Lacework fournit une assistance complète et continue de bout en bout en matière de sécurité et de configuration AWS pour les workloads et les comptes fonctionnant dans des environnements Amazon et multi-cloud. Le cloud ne disparaît pas, tout comme le besoin d'une solution de sécurité unique et unifiée.Lacework soulage votre sécurité en identifiant, en analysant et en signalant toutes les erreurs de configuration, les vulnérabilités et les anomalies comportementales. Protégez les actifs déployés sur AWS, de la configuration initiale à la gestion quotidienne :

  • En s'assurant que seuls les utilisateurs avec authentification multifacteur puissent supprimer les S3 buckets
  • En vérifiant que les données ne sont pas divulguées par inadvertance à des utilisateurs non autorisés
  • En surveillant le chiffrement au repos et en transit
  • En faisant appel à un versionnage qui protège contre la suppression ou les écritures
  • En recevant des recommandations tenant compte du contexte pour aider à prioriser et à corriger les failles

Bien plus que votre protection habituelle contre les menaces

Lacework surveille tous les événements et configurations AWS, y compris les activités et les comportements des entités cloud, afin de détecter les anomalies signalant des erreurs de configuration, des erreurs humaines et des activités malveillantes.

La plateforme Lacework identifie l'élévation des privilèges, les mouvements latéraux et l'utilisation abusive des ressources AWS afin que les intrusions puissent être interrompues rapidement. Notre tableau de bord intuitif répertorie les risques et les menaces du cloud, en les classant par ordre de gravité. De plus, il est compatible avec les plateformes modernes de tickets courantes comme Slack et Jira. Avec PagerDuty, Lacework intègre également des notifications et des alertes dans vos flux de travail en cours.

Sécurité et compliance de toutes les configurations AWS

La plateforme de sécurité AWS de Lacework valide automatiquement toutes les configurations par rapport aux contrôles établis comme meilleures pratiques afin de sécuriser votre environnement cloud. Nos rapports interactifs fournissent des informations sur les contrôles «réussis ou échoués» avec des recommandations sur la façon de corriger les composants de configuration non conformes.

Des rapports similaires sont disponibles pour les contrôles de sécurité supplémentaires spécifiques aux ressources AWS. Lacework assure également une compliance continue dans AWS en auditant quotidiennement votre configuration et en vous alertant de tout changement dans votre approche de la compliance.

La surveillance permanente en toute simplicité

Les environnements AWS s'adaptant en permanence à de nouveaux utilisateurs, services et ressources, le contexte de sécurité correspondant évolue de manière dynamique. Nous vous permettons d'obtenir facilement une évaluation précise de vos comptes AWS et de vos workloads multi-cloud en vous proposant une solution de sécurité AWS unique et complète qui capture, analyse et établit des rapports sur toute l'activité du cloud. Avec Lacework, vous ne serez plus jamais laissé dans l'inconnu.

La puissance de Polygraph®

Notre structure repose sur notre technologie Polygraph brevetée, une base enrichie de contextes construite à partir de la collecte détaillée d'interactions entre les machines, les processus et les utilisateurs au fil du temps. Cette technologie développe un modèle dynamique de comportement et de communication de vos services et infrastructures qui comprend les hiérarchies naturelles (processus, containers, pods, machines, etc.) et les agrège pour créer des modèles comportementaux à grande échelle. Le Polygraph Lacework surveille votre infrastructure pour détecter les activités qui sortent du modèle et se met dynamiquement à jour en fonction de l'évolution des comportements au fil du temps.

Grâce à ces informations, Polygraph détecte les anomalies et génère des alertes précises adaptées à votre environnement unique. Polygraph cartographie la fiabilité de votre instance cloud et aide les utilisateurs à visualiser rapidement les « qui, quoi, où et jusqu'où » d'un événement, accélère l'analyse et trie les problèmes, ce qui permet aux organisations de gagner du temps et de faire des économies.

Polygraph Lacework utilise l'écart par rapport à une ligne de base temporelle pour détecter les changements comportementaux. Les faux positifs sont ainsi pratiquement éliminés et les alertes émises correspondent réellement à une modification indésirable, une mauvaise configuration ou une activité malveillante. Le polygraphe Lacework note ensuite les alertes en fonction de leur gravité et de la menace qu'elles représentent, ce qui vous permet de hiérarchiser vos priorités.

La détection des intrusions par le Polygraph Lacework est plus précise et juste grâce à des innovations technologiques clés, comme :

  • La capture du comportement au niveau du processus/container
  • La séparation entre le trafic interactif et non interactif
  • La génération d'alertes au niveau du groupe d'analyse
  • Une analyse déductive avancée qui ne dépend pas de l'heuristique

Un solide audit de la configuration AWS

Pourquoi notre solution AWS Security est une évidence 

Lacework fournit une assistance sur la sécurité et la configuration pour les workloads et les comptes fonctionnant dans Amazon Web Services. Pour tous les événements et configurations AWS, Lacework surveille les activités et les comportements des entités du cloud au-delà du trafic réseau afin de détecter les anomalies indiquant une mauvaise configuration, une erreur humaine, une activité malveillante ou une menace. Lacework permet aux équipes de sécurité et de développement d'identifier rapidement les élévations de privilèges, les mouvements latéraux et l'utilisation abusive des ressources AWS, afin de stopper net les intrusions.

  • Trouvez les vulnérabilités de la gestion des identités et des accès (GIA), notamment l'utilisation d'un compte root, les conditions laxistes en matière de mots de passe et l'absence d'authentification multifactorielle (MFA)
  • Vérifiez les bonnes pratiques d'enregistrement et assurez-vous qu'AWS CloudTrail est activé dans tous les pays 
  • Vérifiez que les fichiers logs sont validés et chiffrés
  • Surveillez l'activité critique du compte, comme les appels API non autorisés et l'accès non autorisé à la console de gestion et à l'accès au compte root
  • Assurez la sécurité des configurations réseau et limitez l'accès aux ports vulnérables, en autorisant des accès de « moindre privilège » et en vérifiant l'utilisation des logs de flux
  • Évaluez rapidement vos paramètres S3 pour détecter les buckets S3 à risque

Lire la suite

Vitesse, évolutivité et intégration

Identifiez exactement comment un fichier a évolué, que ce soit pour la détection des changements de contenu et de métadonnées ou pour déterminer si le fichier a été modifié ou simplement ajouté. Recevez des informations détaillées sur les exécutables, comme les fichiers créés sans l'installation d'un paquet, les lignes de commande utilisées au lancement, les processus en cours d'exécution (avec les utilisateurs et l'activité réseau).

  • Boostez l'intelligence avec les 5 milliards de fichiers de la bibliothèque de ReversingLabs.
  • Exploitez l'analyse en un clic des événements et des activités liés aux signaux FIM.
  • Effectuez des recherches dans le cloud avec les résumés des types de fichiers et la détection de nouveaux fichiers.
  • Travaillez à l'échelle du cloud avec une vitesse sans précédent. Automatisez les configurations, la recherche de fichiers et les opérations.
  • Faites évoluer l'architecture sans ajouter de complexité ni pénaliser les performances.
  • Recevez des recommandations tenant compte du contexte pour vous aider à prioriser et à corriger les failles

*Inclus avec tous les agents Lacework AWS Cloud Security

Lire la suite

Workload Security

Vous voulez aller au-delà des activités des utilisateurs et des entités ? Les agents légers de Lacework collectent et envoient des données à notre backend dans le cloud, où ces données sont agrégées et où une base de l'activité dans l'environnement cloud est créée. La méthode automatisée de détection des activités indésirables dans les workloads du cloud et des containers offre d'excellents avantages par rapport à l'écriture de règles classique.

Lire la suite

Container Security

Lacework est entièrement compatible avec les containers et surveille toutes les activités des containers, quelle que soit la distribution des containers sur laquelle vous vous appuyez (Docker et/ou Kubernetes). Toute activité malveillante dans des containers générera une anomalie à un niveau ou à un autre. La détection des menaces et l'analyse comportementale de Lacework identifient les activités anormales dans votre cloud et vos containers afin de remédier aux problèmes avant qu'ils ne se produisent.

Lire la suite

 

Les génies du DevOps et de la sécurité se posent généralement ces questions :

Lacework est une plateforme SaaS de sécurité multi-cloud qui offre une visibilité et une détection des menaces automatisées de bout en bout pour sécuriser AWS. Notre approche simplifie la configuration et accélère le déploiement avec un retour sur investissement plus rapide.

Lacework vérifie les configurations afin d'identifier les variantes de permissions susceptibles d'exposer des données et vous alerte si et quand nous détectons des buckets S3 ouverts dans AWS.

Oui, la plateforme de sécurité du cloud de Lacework effectue une série de contrôles par rapport à chaque groupe de sécurité AWS afin d'identifier les configurations erronées.

Oui, Lacework prend en charge l'intégration de AWS CloudTrail. Lacework utilise ces logs pour comprendre et détecter les comportements anormaux des utilisateurs dans votre infrastructure cloud AWS. Nous pouvons également pré-filtrer les logs avant de les importer dans un SIEM, ce qui permet aux organisations de gagner du temps et de faire des économies.