Lacework ist ein US-amerikanischer Anbieter von Cloud-Sicherheitslösungen und seit 2024 Teil des Fortinet-Portfolios. Die Plattform bietet umfassende Cloud-Security-Funktionalitäten für AWS, Azure und Google Cloud: von Schwachstellenanalysen in Container-Images und IaC-Konfigurationen über CSPM bis zur verhaltensbasierten Anomalieerkennung in Cloud-Workloads. Der datengesteuerte Ansatz analysiert täglich Milliarden von Ereignissen, um durch maschinelles Lernen kritische Bedrohungen zu identifizieren und False Positives zu minimieren. Unternehmen profitieren von einer einheitlichen Cloud-Sicherheitsplattform mit hoher Erkennungsgenauigkeit.
Lacework überwacht Cloud-Workloads – VMs, Container und Serverless-Funktionen – auf verdächtige Verhaltensweisen in Echtzeit. Durch das Erlernen normaler Ausführungsmuster erkennt die Plattform Anomalien, die auf Kompromittierungen, Privilege Escalation oder Datenexfiltration hinweisen.
Lacework scannt Cloud-Konfigurationen kontinuierlich auf Fehlkonfigurationen und Compliance-Verstöße. Priorisierte Remediation-Empfehlungen helfen Teams, die kritischsten Risiken auf AWS, Azure und GCP schnell und effizient zu beheben.
Die Plattform schützt Kubernetes-Cluster und Container über den gesamten Lebenszyklus. Image-Scanning, Admission Control und Laufzeitüberwachung stellen sicher, dass nur sichere Container deployed werden und verdächtige Aktivitäten sofort erkannt werden.
Lacework analysiert Infrastructure-as-Code-Templates (Terraform, CloudFormation) auf Sicherheitsprobleme, bevor sie deployed werden. Shift-Left-Sicherheit direkt in der IDE und CI/CD-Pipeline verhindert das Einschleusen von Schwachstellen in die Cloud-Umgebung.
Lacework analysiert IAM-Konfigurationen und -Aktivitäten auf exzessive Berechtigungen und verdächtige Zugriffsaktivitäten. CIEM-Funktionen helfen, das Least-Privilege-Prinzip in Cloud-Umgebungen umzusetzen und identitätsbasierte Angriffe frühzeitig zu erkennen.
Lacework bietet vorgefertigte Compliance-Berichte für SOC 2, PCI DSS, HIPAA und CIS Benchmarks. Kontinuierliche Compliance-Überwachung zeigt Abweichungen sofort auf und liefert die Dokumentation für externe Audits und regulatorische Anforderungen.
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
