Latest on critical Apache Log4j vulnerability Read More >

Lacework Cloud Care

Whether you’re a Lacework customer or not, we’re here to help with our free Cloud Care, a Log4j rescue program. Get access to:

Container-Security von Buildtime zu Runtime

Demo ansehen
Container Security

Cloud-Container-Security von Buildtime zu Runtime

Visualisieren Sie Ihre Container-Anwendungen in Echtzeit, um ein klares Verständnis von Kommunikation, Launches und anderen Cloud-Laufzeitverhaltensweisen zu erhalten

DEMO ANSEHEN

LÖSUNGSBESCHREIBUNG ANSEHEN

Die Wahrheit ist beunruhigend: Jede Verletzung auf Host-Ebene gefährdet alle anderen Container. Container nutzen denselben Kernel und führen dieselben Anweisungen aus wie der Host. Und das wiederum verkompliziert die Angriffsfläche für IT-Sicherheitsteams erheblich.

Lacework bietet Support für die Container-Sicherheit, reduziert die Angriffsfläche und erkennt Bedrohungen in Container-Umgebungen. Unsere Sicherheitsüberwachungsplattform für Cloud-Container erkennt automatisch alle Container in der Umgebung eines Benutzers und gruppiert sie auf der Grundlage verschiedener Verhaltensweisen. Anschließend visualisieren wir Ihre Container-Anwendungen in Echtzeit und bieten ein klares Verständnis der Kommunikation, der Launches und anderer Cloud-Laufzeitverhaltensweisen.

HOST-SICHERHEIT

Container lassen sich als ressourcenschonende virtuelle Maschinen mit wesentlich geringeren Systemanforderungen betrachten. Die Virtualisierung bildet das Gastsystem nach und übersetzt jede Anweisung zwischen Gast und Host. Container hingegen teilen sich den Kernel und führen Anweisungen direkt auf dem Host aus. Dies bedeutet, dass die Hauptangriffsfläche nach wie vor der Host ist, da er von allen Containern gemeinsam genutzt wird. So kann jede Bedrohung auf der Host-Ebene alle Container gefährden. Erschwerend kommt hinzu, dass nicht alle Services in einem Container ausgeführt werden. Es gibt eine Vielzahl von Diensten auf Betriebssystemebene und Verwaltungsdiensten, die außerhalb der Container laufen und Teil der Angriffsfläche sind.

Umfassende Sicherheit für Cloud-Container

Container mit ähnlichem Betriebsverhalten werden in einem einzigen logischen Cluster, dem Polygraph®, zusammengefasst, für den jeweils eine bestimmte Baseline erwarteter Eigenschaften und Verhaltensweisen definiert wird. Der Polygraph ist das Fundament von Lacework für die Sicherung von Containern, bei der eine tiefgreifende zeitliche Baseline anhand der Erfassung von zuverlässigen Maschinen-, Prozess- und Benutzerinteraktionen über einen längeren Zeitraum erstellt wird.

Das Clustering von Containern auf Basis ihres Verhaltens vereinfacht die Visualisierung einer containerisierten Cloud in einem Lacework Polygraph erheblich. Denn so werden Dutzende oder sogar Hunderte von ähnlichen Containern als ein einziges Element dargestellt. Das bedeutet wiederum, dass neue Container oder Konfigurationsänderungen keine Warnmeldungen auslösen, solange das Verhalten innerhalb der erwarteten Baseline bleibt.

Die Plattform für Container-Sicherheit von Lacework erstellt mehrere Arten von Polygraphen, die auf verschiedenen Verhaltenskategorien basieren. Dazu gehören:

  • Die Polygraphie-Baseline für Kommunikation erfasst Kommunikationsmuster zwischen verschiedenen Container-Clustern
  • Die Polygraphie-Baseline für Launches überwacht die Launch-Eigenschaften aller Cluster
  • Die Polygraph-Baseline für Nutzerrechtsänderungen enthält Daten über alle Änderungen von Nutzerrechten innerhalb der Container
  • Die Polygraph-Baseline für Benutzeraktivitäten erstellt eine Baseline des Benutzerverhaltens über einen bestimmten Zeitraum

Mit Polygraph können IT-Sicherheitsteams Anomalien erkennen, entsprechende Warnmeldungen generieren und mithilfe eines Tools Probleme über AWS-, Azure- und GCP-Plattformen hinweg untersuchen und zuordnen.

Vollständige Transparenz der Container

Verfolgen Sie jeden Container in Ihrer Umgebung, visualisieren Sie Ihre Container-Anwendungen in Echtzeit und verstehen Sie das Verhalten Ihrer Cloud in Runtime.

Sicherheit plus Compliance

Im Gegensatz zu den meisten anderen Lösungen für die Container-Sicherheit, die nur Regelverstöße erkennen, geht Lacework einen Schritt weiter und warnt Ihr Team vor Verhaltensanomalien – selbst wenn die zugehörigen Konfigurationen die erforderlichen Standards erfüllen.

Die Sicherheitsüberwachungsplattform für Cloud-Container von Lacework vereint Multi-Cloud-Kontrollen in einem Dashboard, indem Konfigurationsänderungen und API-Aktivitäten für Container auf AWS-, Azure- und GCP-Plattformen kontinuierlich überwacht werden. CIS-Benchmark-Scans werden während der Entwicklung von Container-Images und der Bereitstellung von Containern durchgeführt. Unsere Sicherheitsplattform umfasst außerdem zusätzliche Prüfungen, die auf Best Practices und gängigen Compliance-Frameworks der Branche beruhen, darunter ISO27001, PCI-DSS, SOC 2, HIPAA, NIST und andere.

Von der automatischen Erkennung von Bedrohungen bis hin zur Gewährleistung der Compliance bietet Polygraph von Lacework einen umfassenden Ansatz für die Containersicherheit. Somit wird sichergestellt, dass nichts ungeschützt bleibt, was Einzellösungen nicht garantieren können.

Visualisierung von Containern und Workloads mit Polygraph

Polygraph, das Fundament von Lacework für die Sicherung von Containern, hilft Kunden bei der Visualisierung ihrer Cloud, Container und Workloads. Um dies zu erreichen, werden Aktivitäten in Verhaltensweisen organisiert und im Verlauf der Zeit verfolgt. Durch das Erfassen und Verknüpfen von Maschinen-, Prozess- und Benutzerinteraktionen kann Polygraph Anomalien erkennen, zuverlässige Warnmeldungen generieren und Benutzer mit einem Tool zur Untersuchung und Behebung von Problemen in ihren Cloud-Container-Umgebungen unterstützen.

Lacework Polygraph

FAQs zu Laceworks Sicherheits-Lösungen für Container

Die Plattform für die Container Security von Lacework bietet Einblick in die Aktivitäten von Cloud-Containern. Der Lacework-Agent, der auf dem zugrundeliegenden Host oder innerhalb eines Containers eingesetzt wird, sammelt alle Netzwerk- und Prozessaktivitäten während des gesamten Lebenszyklus des Containers und bietet so Transparenz und wertvolle Einblicke in dessen Verhalten. Die Plattform für Container Security von Lacework erstellt fortlaufend Profile der Telemetrie, um eine Baseline Ihrer Umgebung zu definieren und anormale Aktivitätsmuster zu erkennen und zu melden.

Der Lacework-Agent, der auf dem zugrundeliegenden Host oder in einem Container eingesetzt wird, sammelt während des gesamten Lebenszyklus des Containers Netzwerk-, Prozess- und Systemaktivitäten. Unsere Cloud-Container-Sicherheitsplattform erstellt fortlaufend Profile der Telemetrie, um eine Baseline Ihrer Umgebung zu erstellen, anomale Aktivitätsmuster zu identifizieren und entsprechende Warnmeldungen auszugeben, was Transparenz und wertvolle Einblicke in das Verhalten bietet.

Die Sicherheitsplattform für Cloud-Container von Lacework kann so konfiguriert werden, dass sie kontinuierlich mehrere Container-Repositories scannt und überwacht, die sich in V2-konformen Registries wie Docker, GCR oder ECR befinden. Sie identifiziert alle bekannten CVEs auf jeder Container-Image-Ebene und stellt fest, welche Images derzeit in den überwachten Container-Umgebungen laufen.

Sie können Laceworks Container Schwachstelle Assessments in externe Workflows integrieren, indem Sie API, CI/CD Jenkins Plugins und K8s-Admissions-Controller für ein aktives Risikomanagement innerhalb Ihrer Software Supply Chain und Microservice Deployments nutzen.

Die Cloud-Security-Plattform von Lacework unterstützt derzeit den Schutz der Container-Security für DockerHub, Google GCR und Amazon ECR Registries.