Die neue Integration bietet SOC-Teams einen umfassenden Cloud Kontext, den sie zur Erkennung und Untersuchung von Bedrohungen in der Cloud benötigen
Lacework, das datengesteuerte Cloud Sicherheitsunternehmen, gab heute eine neue Integration mit Google Clouds Chronicle Security Operations bekannt, die die Funktionen der Cloud-nativen Application Protection Platform (CNAPP) in Chronicle-Deployments integriert. Durch die Nutzung umfangreicher Multi-Cloud Runtime-Alerts der Lacework Polygraph Data Plattform erhalten Unternehmen, die Chronicle Security Operations nutzen, einen besseren Überblick über Cloud-Bedrohungen und können Vorfälle effektiver als je zuvor verstehen, darauf reagieren und sie beheben. Lacework integriert die Multi-Cloud-Laufzeit-Telemetrie vollständig in Chronicle Security Operations.
SOC-Teams, die sich auf ältere Sicherheitslösungen verlassen, welche auf statischen, manuell geschriebenen Regeln basieren, können mit der Geschwindigkeit und dem Umfang der Veränderungen in Cloud-Umgebungen nicht Schritt halten. Dadurch sind sie gezwungen, immer mehr Zeit und Energie darauf zu verwenden, eine überwältigende Menge an kontextschwachen Alarmen zu durchsuchen. SOC-Teams benötigen eine moderne Bedrohungsmanagement-Lösung, die mit der sich ständig verändernden Natur der Cloud Schritt halten kann und es ihnen – und ihrem Unternehmen insgesamt ermöglicht, in großem Umfang effektiv zu arbeiten und innovative Lösungen zu entwickeln.
Mit der neuen Integration können Unternehmen, die Chronicle Security Operations nutzen, nun auf Runtime-Alerts und anomale Aktivitäten aus Multicloud-Umgebungen zugreifen, die von der Lacework Polygraph Data Plattform generiert werden. Die Lacework Polygraph Data Plattform nutzt die Automatisierung, um Teams ein verbessertes Signal-to-Noise-Verhältnis im Vergleich zu herkömmlichen Lösungen zu bieten, die nicht für die Cloud konzipiert sind, ohne dass manuelle Eingriffe erforderlich sind. Die Hinzunahme dieser kontextbezogenen Warnmeldungen ermöglicht es SOC-Teams, Untersuchungen und Abhilfemaßnahmen zu beschleunigen und die Lücke zwischen SOC- und Sicherheitsteams zu schließen, indem Lacework in Sicherheits-Playbooks eingebettet wird.
„Unternehmen, die ihre Sicherheitsstrategien für die Cloud umstellen, benötigen Technologien, die auf einfache Weise umfassende Transparenz in ihren Multi-Cloud-Umgebungen bieten“, sagt Sunil Potti, VP/GM of Security, Google Cloud. „Die Integration von Lacework in Chronicle Security Operations ermöglicht es Unternehmen, die richtigen Bedrohungen zu erkennen und zu bekämpfen, indem sie kontextbezogene Einblicke erhalten, die in ihren verschiedenen Umgebungen am wichtigsten sind.“
Zu den wichtigsten Funktionen dieser Integration gehören:
- Anomalieerkennungen von Lacework, einschließlich der Cloud-Kontrollebene, Audit-Protokolle, Cloud- und Container-Instanzen für Google Cloud, AWS und Microsoft Azure werden alle mit Chronicle Security Operations geteilt.
- Mit den Universal Data Model Parsern von Chronicle können Kunden diese Integration problemlos in ihre bestehende Chronicle-Instanz integrieren.
- Kunden können mit Chronicle SOAR Automatisierungs-, Orchestrierungs- und Reaktions-Playbooks erstellen, um schnell auf Probleme zu reagieren und diese zu lösen.
„Cloud-Bedrohungen werden im Laufe der Zeit immer raffinierter. Deshalb ist es für Sicherheitsteams entscheidend, den richtigen Kontext zu haben, um die richtigen Entscheidungen zu treffen und Probleme schnell zu beheben“, sagt Jay Parikh, Co-CEO von Lacework. „Durch unsere weitere Partnerschaft mit Google Cloud machen wir es für gemeinsame Kunden einfacher, den Wert der Lacework Daten zu nutzen, damit sie einen besseren Überblick über die Geschehnisse in ihren Multi-Cloud-Umgebungen erhalten und weiterhin mit Zuversicht innovative Lösungen entwickeln können.“
Lacework verbindet seine CNAPP-Lösung mit Google Clouds Chronicle Security Operations
Bildquelle: Bild von Biljana Jovanovic auf pixabay
Quelle hornofplenty – B2B Communications for Tech