Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Sécurité des containers de la conception à l'exécution (Build to Runtime)

Voir une démo
Container Security

Sécurité du cloud de la conception à l'exécution (Build to Runtime)

Visualisez vos applications conteneurisées en temps réel pour une compréhension claire des communications, lancements et autres comportements du runtime dans le cloud

La vérité est effrayante : toute défaillance de l'hôte mettra en danger tous les autres containers. Les containers partagent le même noyau et exécutent les mêmes instructions que l'hôte, ce qui augmente considérablement la surface d'attaque à surveiller par les équipes de sécurité informatique.

Lacework offre une prise en charge native de la sécurité des containers, ce qui permet de réduire la surface d'attaque et de détecter les menaces dans un environnement de containers. Notre plateforme de surveillance de la sécurité des containers en cloud découvre automatiquement chaque container dans l'environnement d'un utilisateur et les regroupe en fonction de leurs comportements. Ensuite, nous visualisons vos applications conteneurisées en temps réel, ce qui nous permet de comprendre clairement les communications, les lancements et d'autres comportements du runtime du cloud.

Sécurité de l'hôte

Les containers peuvent être considérés comme des machines virtuelles légères dont les besoins en matière de système sont beaucoup plus faibles. La virtualisation émule le système client, traduisant chaque instruction entre le client et l'hôte. En revanche, les containers partagent le noyau et exécutent directement des instructions sur l'hôte. Cela implique que la principale surface d'attaque reste l'hôte, car elle est partagée entre les containers, et que toute faille au niveau de l'hôte peut toucher tous les containers. Le fait que tous les services ne soient pas exécutés dans le container augmente d'autant plus la difficulté. Les systèmes d'exploitation sont variés et il existe de nombreux services de gestion fonctionnant autour des containers. Ils contribuent à augmenter la surface d'attaque.

La sécurité des containers cloud est assurée

Les containers avec des comportements similaires sont placés dans un seul cluster logique, appelé Polygraph®, chacun avec sa propre base de référence des caractéristiques et des comportements attendus. Le Polygraph de Lacework est notre principe de sécurisation des containers, dans lequel une base de référence temporelle détaillée est construite à partir de la collecte des interactions précises entre la machine, les processus et l'utilisateur sur une période donnée.

Le regroupement dans le Polygraph Lacework des containers suivant leur comportement simplifie considérablement la visualisation d'un cloud en container, car il permet de représenter des dizaines, voire des centaines, de containers similaires comme un seul et même élément. Les nouveaux conteneurs ou les changements de configuration ne génèrent donc aucune alerte tant que les comportements restent cohérents avec la base de référence.

La plateforme de sécurité des containers de Lacework crée plusieurs types de Polygraphs basés sur différentes catégories de comportement, dont :

  • Le Polygraph Communication surveille les modèles de communication entre les différents clusters de containers
  • Le Polygraph Lancements surveille les caractéristiques de lancement de tous les clusters
  • Le Polygraph Changements de Privilèges contient des données sur tous les changements de privilège utilisateur dans les containers
  • Le Polygraph Activité Utilisateur modélise les activités de l'utilisateur au fil du temps

Avec le Polygraph, les équipes de sécurité informatique peuvent détecter les anomalies, générer des alertes appropriées et tirer parti d'un outil pour analyser et trier les problèmes sur les plateformes AWS, Azure et GCP.

 

Visibilité complète des containers

Visualisez chaque container dans votre environnement, visualisez vos applications conteneurisées en temps réel et comprenez les comportements du runtime dans le cloud.

Venez pour la sécurité, restez pour la compliance

Contrairement à la plupart des autres solutions de sécurité des containers, qui se contentent d'identifier les règles de compliance non conformes, Lacework va plus loin en alertant votre équipe de toute anomalie comportementale, même lorsque les configurations associées sont conformes aux normes requises.

La plateforme de surveillance de la sécurité des containers cloud de Lacework regroupe les contrôles multi-cloud dans un seul tableau de bord en surveillant en permanence les changements de configuration et l'activité des API pour les containers sur les plateformes AWS, Azure et GCP. Les scans de CIS Benchmark sont effectuées lors du développement d'images des containers et des déploiements de containers. Notre plateforme de sécurité comprend également des contrôles supplémentaires basés sur les bonnes pratiques du secteur et les référentiels de compliance tels que PCI-DSS, SOC 2, HIPAA, NIST, etc.

De la détection automatisée des menaces à la compliance, le Polygraph de Lacework offre une approche complète de la sécurité des containers qui permet de ne rien laisser sans protection, ce que les solutions spécialisées sur un seul cas d'usage ne peuvent garantir.

Visualisez vos containers et workloads avec Polygraph

Le Polygraph, la solution de Lacework pour la sécurisation des containers, aide les clients à visualiser leur cloud, leurs containers et leurs workloads en organisant les activités en comportements et en suivant ces comportements dans le temps. En collectant et en corrélant des interactions très précises entre les machines, les processus et les utilisateurs, le Polygraph peut détecter des anomalies, générer des alertes fiables et fournir un outil permettant aux utilisateurs d'analyser et de trier les problèmes dans leurs environnements de containers cloud.

Polygraph Lacework

 

FAQ sur les solutions de sécurité Lacework pour les containers

La plateforme de sécurité des containers de Lacework offre une visibilité sur l'activité des containers cloud. L'agent Lacework déployé dans l'hôte sous-jacent ou dans un container recueille toute l'activité du réseau et des processus tout au long du cycle de vie du container, offrant ainsi une visibilité et des informations précieuses sur le comportement. La plateforme de sécurité des containers de Lacework établit en permanence le profil de la télémétrie pour définir une base de référence de votre environnement, identifier les schémas d'activité anormaux et émettre une alerte.

L'agent Lacework déployé dans l'hôte sous-jacent ou dans un container collecte l'activité du runtime du container pour l'activité réseau, processus et système tout au long du cycle de vie du container. Notre plateforme de sécurité des containers cloud analyse en permanence la télémétrie pour établir une base de référence pour votre environnement, identifier et alerter sur tout schéma d'activité anormal, en fournissant une visibilité et des informations précieuses sur le comportement.

La plateforme de sécurité des containers cloud de Lacework peut être configurée pour analyser et surveiller en permanence plusieurs référentiels de containers situés dans des registres conformes à la norme V2, tels que Docker, GCR ou ECR, identifie toutes les CVE connues dans chaque couche d'image de container, et détecte quelles sont les images en cours d'exécution dans votre environnements de production.

Vous pouvez intégrer les scans de vulnérabilité des containers Lacework à des workflows à l'aide d'API, de plugins Jenkins CI/CD et d'Admissions Controllers K8s pour une gestion active des risques au sein de votre chaîne de fabrication logicielle et de vos déploiements de microservices.

La plateforme de sécurité du cloud Lacework supporte les registres DockerHub, Google GCR et Amazon ECR.