Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Simplifiez votre sécurité GCP

Voir une démo

Sécurité et tranquilité d'esprit pour chaque environnement Google Cloud

Surveillez et identifiez les menaces issues des workloads et des comptes au sein de votre environnement Google Cloud

La plateforme Google Cloud (GCP) n'est pas à l'abri de certains des plus grands risques de sécurité. Les menaces potentielles à GCP incluent les brèches de données, les problèmes de gestion des identifiants et des accès, ainsi que la protection de l'identité. Pour avoir l'esprit tranquille, il faut travailler avec une entreprise qui comprend tout de la sécurité sur GCP.

Lacework propose une solution automatisée de sécurité et de configuration de bout en bout sur la Google Cloud Platform. Celle-ci permet de surveiller les menaces issues des workloads et des comptes dans GCP mais aussi au sein des environnements multi-cloud et conteneurisés. Lacework est conçu comme un système de détection des intrusions basé sur l'hôte qui identifie les menaces et lance des alertes suivant les anomalies comportementales susceptibles de mettre en péril les données et les ressources d'une organisation.

Notre plateforme de sécurité GCP protège contre les menaces de plusieurs manières essentielles, notamment :

  • Vérification en série de contrôles spécifiques aux ressources GCP telles que les classes de stockage et les ACL, suivi des processus tels que le Cross-Origin Resource Sharing (CORS), les logs d'accès et d'autres éléments pouvant être ciblés au cours d'attaques
  • Définition de modèles de référence sur le comportement d'un centre de données afin d'effectuer une détection d'anomalies qui pourrait indiquer une faille de sécurité. Créés et mis à jour automatiquement, ces modèles ne nécessitent aucune écriture ni mises à jour manuelles de règles.
  • Permettre aux équipes de sécurité de protéger efficacement les actifs déployés sur la GCP, de la configuration initiale à la gestion en direct
  • En vérifiant que les données ne sont pas divulguées par inadvertance à des utilisateurs non autorisés
  • En proposant des recommandations contextualisées pour aider à prioriser et à corriger les failles

Une sécurité conçue pour demain, dès aujourd'hui

Pour chaque événement et configuration dans GCP, la solution de sécurité de Lacework surveille les activités et les comportements des entités cloud au-delà du trafic réseau afin de détecter les anomalies indiquant de mauvaises configurations, des erreurs humaines, des activités malveillantes ou des menaces.

Lacework permet aux équipes de sécurité d'identifier les escalades de privilèges, les mouvements latéraux et l'utilisation abusive des ressources GCP, afin d'identifier et d'arrêter rapidement les intrusions. Lacework y parvient grâce aux éléments suivants :

  • Classement de tous les risques et menaces visibles dans le tableau de bord Lacework en fonction de la gravité du risque (ces informations peuvent également être transmises par les méthodes les plus courantes, telles qu'un canal Slack ou un ticket Jira)
  • Planification automatique de contrôles, d'analyses et d'alertes pour les problèmes de configuration qui vont à l'encontre des contrôles établis comme faisant partie des bonnes pratiques pour sécuriser la plateforme GCP
  • Création d'un rapport interactif détaillant les contrôles réussis ou non, avec des recommandations spécifiques pour corriger les éléments de configuration non conformes

La solution de sécurité GCP de Lacework assure une conformité continue en auditant quotidiennement votre configuration et en vous alertant de tout changement susceptible d'être le signe d'une dégradation de la conformité.

Une sécurité moderne pour des infrastructures cloud modernes

Lacework est conçu pour détecter les anomalies sur l'ensemble de vos serveurs hôtes et ressources, incluant Google Cloud Platform, d'autres fournisseurs cloud, les containers et Kubernetes. Il trouve également des anomalies impliquant des processus, des utilisateurs, des réseaux et des fichiers en faisant appel aux moyens suivants :

  • Collecte, analyse et établissement de rapports sur l'ensemble des activités liées au cloud afin de vous fournir une évaluation précise de vos charges de travail et de vos comptes GCP et multi-cloud
  • Créer une base de référence temporelle détaillée en recueillant des interactions machine, processus et utilisateur très précises sur une période donnée, afin de détecter les anomalies, de générer des alertes appropriées et de fournir un outil permettant aux utilisateurs d'analyser et de trier les problèmes

La surveillance permanente en toute simplicité

Les environnements GCP s'adaptant en permanence à de nouveaux utilisateurs, services et ressources, le contexte de sécurité correspondant évolue de manière dynamique. Nous vous permettons d'obtenir facilement une évaluation précise de vos cloud workloads et de vos comptes GCP et multi-cloud en vous fournissant une solution de sécurité GCP unique et complète qui capture, analyse et établit des rapports sur toute l'activité du cloud, afin que vous ne soyez plus jamais perdu.

 

FAQ sur les solutions de sécurité Lacework pour le cloud GCP

Lacework est une plateforme SaaS de sécurité multi-cloud qui offre une visibilité et une détection des menaces automatisées de bout en bout pour sécuriser Google Cloud Platform. Notre approche simplifie la configuration et accélère le déploiement avec un retour sur investissement plus rapide.

La plateforme de sécurité GCP de Lacework effectue une série de contrôles sur les règles de pare-feu de chaque moteur de calcul afin d'identifier les configurations erronées.

Lacework vérifie dans les buckets de stockage de la GCP les configurations de différentes variantes de permissions, qui sont susceptibles de compromettre les données et vous alerte quand nécessaire.

Oui, Lacework prend en charge l'intégration des logs d'audit de la GCP et les utilise pour vous alerter en cas de comportements anormaux dans votre infrastructure cloud.