 |
Neue Funktionen ermöglichen es gemeinsamen Kunden, in Google Cloud mit Zuversicht innovativ zu sein, dass ihre Umgebung sicher ist
MOUNTAIN VIEW, Calif., 29. Aug. 2023 — Lacework, das datengesteuerte Cloud-Sicherheitsunternehmen, gab heute eine Erweiterung seiner Partnerschaft mit Google Cloud bekannt. Mehrere neue Funktionen ermöglichen es gemeinsamen Kunden, noch schneller in Google Cloud-Umgebungen zu innovieren, in dem Wissen, dass ihre Cloud-Umgebung noch sicherer ist. Kunden können sich jetzt dafür entscheiden, die vollständige Lacework-Plattform, die datengesteuerte Schutz von Code bis Cloud aus einer einzigen Quelle auf Google Cloud bietet, um die einzigartigen Vorteile zu nutzen. Weitere Verbesserungen wie die Latenz mit niedriger Latenz von Google Cloud Audit Logs Events Aktivität, Lacework Query Language (LQL) für Google Cloud-Protokolle, agentenloser Scan für Google Cloud, Angriffspfadanalyse für Google Cloud, zusammengesetzte Warnungen speziell für Google Cloud und Google Eventarc-Integration ermöglichen es Unternehmen, ihre Innovationsgeschwindigkeit sicher in Google Cloud zu erhöhen.
“Enterprise-Kunden nutzen Google Cloud zunehmend, um ihr Geschäft voranzutreiben, und die Funktionen, die wir heute ankündigen, geben ihnen noch mehr Vertrauen, sich mit der Lacework-Plattform schnell in Google Cloud zu bewegen”, sagte Brian Lanigan, Vice President, weltweiter Channel und Allianzen, Lacework. “Wir sind bestrebt, unseren Kunden Flexibilität zu geben, wie sie Lacework nutzen können, damit sie sich weiterhin darauf konzentrieren können, ihren Kunden zu dienen, und gleichzeitig wissen, dass sie in ihrer Cloud der Wahl oder über mehrere Clouds hinweg sicher sind.”
Unternehmensflexibilität, um die Vorteile von Lacework und Google Cloud zu nutzen
Die Ankündigung umfasst mehrere Verbesserungen, die die Partnerschaft mit Google Cloud stärken und den Kunden Flexibilität geben, wie sie Lacework nutzen, einschließlich der Unterstützung für Google Cloud Audit Log auf einer Pub/Sub-Architektur. Diese neue Methode ermöglicht es Kunden, Google Cloud Audit-Protokolle mit geringerer und vorhersehbarer Latenz zu erfassen, zu verarbeiten und Warnungen dazu auszugeben. Darüber hinaus veröffentlicht Lacework neue Erkennungsregeln und zusammengesetzte Warnungen, und Google Cloud-Benutzer können jetzt benutzerdefinierte LQL-Richtlinien schreiben. Diese neuen zusammengesetzten Warnungen umfassen die “Potenziell kompromittierte Google Cloud-Identität”. Diese Warnung verwendet mehrere Erkennungen, um in eine höhere Ebene zu korrelieren, wenn Lacework einen Eindringversuch in ihre Cloud-Umgebung vermutet, wodurch Google Cloud-Kunden einen größeren Kontext und eine verringerte Untersuchungszeit erhalten.
“Unternehmen suchen nach Sicherheitslösungen, die sich an ihren Technologiestack anpassen und sie in die Lage versetzen können, ihre Organisationen zu überwachen und zu schützen”, sagte Vineet Bhan, Global Head of Security Partnerships, Google Cloud. “Mit Laceworks Plattform verfügen Google Cloud-Kunden über Tools, um ihre Anwendungen zu schützen, einschließlich der Möglichkeit, Audit-Protokolle schneller und effektiver zu verarbeiten.”
Die Angriffspfadanalyse, die eine visuelle Darstellung potenzieller Angriffspfade mit tiefgreifenden Laufzeiteinblicken aus Laceworks Polygraph Data Platform kombiniert, wird nun auf die Google Cloud-Unterstützung erweitert und verbessert die Sichtbarkeit potenzieller Bedrohungen für Google Cloud-Benutzer und ermöglicht eine proaktive Risikominderung. Kunden wie Cognite, ein weltweit führender Anbieter von Industriesoftware, profitieren bereits von der Angriffspfadanalyse.
“Es bietet ein unschätzbares Mittel zur Identifizierung potenzieller Konfigurationsprobleme, bevor sie sich zu signifikanten Sicherheitsverletzungen entwickeln”, sagte Simon Eriksen, Sicherheitsingenieur, Cognite. “Mein Kollege hatte bereits die Chance, Konfigurationsprobleme zu identifizieren, es hat sofort etwas markiert, das wir uns ansehen mussten – und uns die Möglichkeit gegeben, es zu beheben.”
Agentenloses Scannen für Google Cloud rationalisiert Sicherheitsbewertungen und bietet eine umfassende Übersicht über Schwachstellen und Fehlkonfigurationen innerhalb der Cloud-Umgebung. Agentenloses Workload-Scanning kann für ein einzelnes Google Cloud-Projekt oder auf Organisationsebene implementiert werden, um für alle/alle Google Cloud-Projekte mit einer Integration zu gelten. Darüber hinaus können für Kunden, die Lacework-Multi-Tenancy verwenden, die Ergebnisse aus einzelnen Google Cloud-Projekten automatisch an ihre zugeordneten Lacework-Konten weitergeleitet werden.
Schließlich stärkt Lacework in Partnerschaft mit Google Cloud seine Google Cloud Eventarc-Integration, die es Sicherheitsexperten ermöglicht, ereignisgesteuerte Architekturen zu erstellen, ohne die zugrunde liegende Infrastruktur implementieren, anpassen oder warten zu müssen. Es bietet eine standardisierte Lösung zum Verwalten des Flusses von Zustandsänderungen, die Google Cloud Ereignisse nennt, zwischen entkoppelten Microservices. Mit Ereignissen, die von der Lacework Polygraph Data Platform an Eventarc gesendet werden, kann eine Organisation den Workflow dieser Ereignisse leicht verwalten; ob die Weiterleitung des Ereignisses an eine bestimmte Gruppe, das Senden von Informationen an ein internes Tool oder die Durchführung einer Wiederherstellung der betroffenen Ressource.
In einer Zeit, in der Unternehmen Flexibilität bei der Cloud-Geschäftsabwicklung suchen, bietet Lacework den Kunden mehr Optionalität, um sicher in Google Cloud zu innovieren.
Weitere Ressourcen:
- Lacework | Google Cloud Blog
- Lacework | Google Cloud Lösungsübersicht
- Lacework.com/GoogleCloud
Über Lacework
Lacework hält Organisationen in der Cloud sicher und ermöglicht ihnen, mit Vertrauen schneller zu innovieren. Cloud-Sicherheit erfordert einen grundlegend neuen Ansatz, und die Lacework-Plattform ist darauf ausgelegt, mit dem Volumen, der Vielfalt und der Geschwindigkeit von Cloud-Daten in der gesamten Cloud-Umgebung einer Organisation zu skalieren: Code, Identitäten, Container und Multi-Cloud-Infrastruktur. Nur Lacework bietet Entwicklungs- und Sicherheitsteams eine korrelierte und priorisierte End-to-End-Ansicht, die die größten Risiken und die Handvoll Sicherheitsereignisse hervorhebt, die am wichtigsten sind. Erfahren Sie mehr unter www.lacework.com.
