Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Visibilité et analyse pour la protection des containers et des workloads cloud

Voir une démo
Protection des cloud workloads - Vulnérabilité de l'hôte

Solutions de sécurité des workloads cloud

Observez tous les process et applications de vos environnements conteneurisés sans avoir à écrire de règles

La plateforme Lacework offre une visibilité sur tous les process et applications de vos environnements conteneurisés. L'étendue et la qualité de la visibilité des workloads fournies par Lacework aident les équipes de sécurité à détecter les vulnérabilités et comportements anormaux qui constituent des menaces.

Les solutions de sécurité classiques s'appuient sur les logs réseau et les règles de pare-feu pour identifier les risques potentiels, mais ces approches nécessitent des interventions manuelles et ne peuvent pas suivre le rythme des déploiements cloud modernes. Lacework a été spécialement conçu pour fournir des données contextuelles sur les événements cloud : mises à jour de configuration, nouveaux point d'accès ainsi que plus d'un million d'autres activités susceptibles de représenter des menaces potentielles.

Nous surveillons toutes les communications machine/processus, les utilisateurs associés à ces processus et la quantité de données transférées entre les processus pendant un temps donné. Ce niveau de détail très fin permet aux équipes de gagner du temps sur leurs analyses, car toutes les informations pertinentes se trouvent sur une seule plateforme de sécurité des workloads.

Détection automatisée des intrusions dans le workload

La plateforme de sécurité et de protection du cloud workload est entièrement automatisée, sans qu'aucune règle ne doive être écrite. Grâce au machine learning sophistiqué, notre plateforme de sécurité des workloads apprend ce qu'est un comportement normal par rapport à des comportements potentiellement malveillants. Parmi les exemples de telles activités anormales, citons le lancement par un utilisateur d'une nouvelle application inconnue, la connexion d'une application à un terminal suspect ou une élévation inattendue des privilèges. Lorsque Lacework identifie une menace potentielle, une alerte contextuelle est générée avec des données pertinentes pour permettre aux utilisateurs d'analyser et de trier le problème dans leur environnement cloud workload.

L'approche automatisée de la sécurité des cloud workloads de Lacework offre les avantages suivants :

  • Aucun événement manqué : Lacework vous alertera toujours en cas de nouvelle activité afin que vous ayez la possibilité d'analyser tout comportement potentiellement malveillant dans votre workload
  • Réduction du bruit d'alerte : Lacework ne vous alertera qu'en cas de nouvelle menace ou d'anomalie, évitant ainsi la saturation face aux alertes au sein de votre organisation.
  • Gestion et maintenance simples : la détection automatique du workload permet d'éviter l'écriture et la gestion de règles sujettes aux erreurs, ce qui permet de se concentrer sur la sécurisation de l'environnement

Protection des Cloud Workloads à grande échelle et au rythme de l'entreprise

L'infrastructure cloud moderne permet aux entreprises de déployer, d'adapter et de configurer leur infrastructure plus rapidement que jamais. La capacité d'automatiser et de fonctionner à la vitesse DevOps représente un défi pour les approches traditionnelles de la sécurité. L'approche de Lacework consiste à automatiser la sécurité du workload au niveau de la détection des menaces et des anomalies et à fournir des informations d'analyse compréhensibles par l'homme. La solution de sécurité du cloud workload de Lacework prend en charge les clouds publics tels qu'AWS, GCP et Azure, et prend en charge les hôtes informatiques et les containers.

 

FAQ sur les solutions de sécurité des cloud workloads

Le module de sécurité des workloads de Lacework enregistre toute l'activité du réseau et des processus tout au long du cycle de vie du container, offrant ainsi une visibilité et des informations précieuses sur le comportement.

La plateforme de sécurité du cloud workload Lacework compare en permanence toutes les communications des processus avec sa base de connaissances de toutes les activités précédentes pour identifier à la fois les changements significatifs du comportement nominal et les mauvaises adresses IP et noms de domaine connus, à l'aide de nombreuses sources de renseignements sur les menaces.

La plateforme de sécurité des cloud workloads de Lacework prend en charge tous les workloads applicatifs exécutés sur toutes les grandes versions de Linux, qu'ils soient déployés sous forme de matériel nu, de machines virtuelles ou de containers.

Le module Lacework Workload Security s'exécute en tant que processus privilégié (root) et dispose donc d'une visibilité complète sur l'activité des processus de tous les autres containers ainsi que sur l'environnement d'exploitation hôte (Linux).

Oui, le module Lacework Workload Security peut être déployé sur n'importe quel hôte Linux, quel que soit l'emplacement physique, afin que vous puissiez surveiller et aider à détecter les comportements malveillants ou anormaux pour les cloud workloads publics et privés. La seule condition est de donner au module Lacework la permission de communiquer par TCP/IP avec la plateforme cloud de Lacework.