Latest on critical Apache Log4j vulnerability   Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Défense contre les menaces dans le runtime

Voir une démo


Défense contre les menaces du runtime pour les containers et les workloads du cloud

Repérez les vulnérabilités sur toute l'étendue de vos environnements cloud et containers

Lacework assure une défense contre les menaces du runtime qui permet aux équipes de sécurité d'identifier les vulnérabilités dans l'ensemble de leurs environnements cloud et containers. Il s'agit notamment d'identifier les problèmes de sécurité liés aux ressources sans serveur, aux applications, aux réseaux, aux systèmes de fichiers, aux API, aux processus et aux autres éléments susceptibles d'augmenter les vecteurs d'attaque sur l'infrastructure d'une organisation. En mettant l'accent sur les événements du runtime, les organisations peuvent identifier les problèmes avant qu'ils ne se propagent dans leurs environnements cloud ou de containers

Identifiez les risques dans le runtime

L'approche de Lacework en matière de défense contre les menaces du runtime utilise l'automatisation et le machine learning non supervisé. Les équipes de sécurité peuvent déployer l'agent Lacework sur plusieurs plateformes cloud, dans des environnements d'orchestration d'applications comme Docker et Kubernetes, et même dans des workloads hybrides. En tant que service SaaS, les organisations sont en mesure d'examiner les données historiques des événements sur l'ensemble de leur infrastructure afin de comprendre où les intrusions ont eu lieu et d'identifier les vulnérabilités.

Dans un environnement de déploiement qui évolue rapidement, les règles de sécurité classiques sont périmées dès qu'elles sont déployées et les nouvelles attaques ne sont souvent pas identifiées parce qu'elles ne sont pas prises en compte dans les règles existantes. L'approche automatisée de Lacework utilise le machine learning et les données historiques pour améliorer la détection et la réponse aux menaces du runtime, offrant ainsi les avantages suivants :

  • Aucun événement manqué : Lacework vous alertera toujours en cas de nouvelle activité afin que vous puissiez enquêter sur tout comportement potentiellement malveillant au sein de votre environnement
  • Réduction du bruit des alertes : Lacework ne vous alerte que sur ce qui est nouveau ou anormal, évitant ainsi la saturation face aux alertes
  • Gestion et maintenance simples : la détection automatique du workload permet d'éviter l'écriture et la gestion de règles sujettes aux erreurs. Avec Lacework, vous n'aurez pas besoin de mettre à jour les règles en permanence pour gérer les nouvelles menaces, ce qui vous permettra de vous concentrer sur la sécurisation de votre environnement

Sécurité du cloud à grande échelle et au rythme de l'entreprise

L'infrastructure cloud moderne permet aux entreprises de déployer, d'adapter et de configurer leur infrastructure plus rapidement que jamais. La capacité d'automatiser et de fonctionner à la vitesse DevOps est un défi pour les approches traditionnelles de la sécurité. L'approche de Lacework en matière de défense contre les menaces du runtime consiste à automatiser la détection des anomalies et à fournir des informations d'analyse faciles à comprendre. Lacework prend en charge la défense contre les menaces sur les clouds publics tels que AWS, GCP, Azure, et prend également en charge les hôtes et les containers.

La puissance de Polygraph®

Lacework s'appuie sur sa technologie brevetée Polygraph, une base de référence temporelle détaillée que nous proposons aux utilisateurs sous la forme d'un ensemble de cartes comportementales. Face à la complexité et au volume d'un centre de données moderne, Polygraph utilise une approche de base de référence, sans aucune intervention, sans laisser d'espace exploitable par des hackers.