Sie sind hier: Startseite » Markt » Unternehmen

Erkennung und Schutz aller Clouds


Lacework akquiriert Infrastructure-as-Code-Unternehmen Soluble
Übernahme ermöglicht Implementierung neuer DevSecOps-Funktionen - Verbesserte Cloud-Sichtbarkeit mit und ohne Agenten


Lacework, Anbieterin einer datengetriebenen Cloud-Sicherheitsplattform, hat die Übernahme von Soluble bekanntgegeben, einem Unternehmen für skalierbares Cloud-Infrastrukturmanagement. Soluble bietet Infrastructure-as-Code (IaC) Funktionen an, mit denen Sicherheitslücken beseitigt werden. Diese Features unterstützen Unternehmen zusammen mit den kürzlich angekündigten neuen Updates für die Lacework-Plattform dabei, Sicherheitsprozesse zu integrieren, Arbeitsabläufe bei der Softwarebereitstellung zu fördern und dadurch den Wert der Plattform für Kunden nachhaltig zu steigern.

Die Lacework Plattform ermöglicht vollständige Sichtbarkeit für alle Cloud Computing-Umgebungen, einschließlich der Erkennung unbekannter und bekannter Bedrohungen, Schwachstellen, Konfigurationsfehler und ungewöhnlicher Aktivitäten. Durch Einsatz der patentierten selbstlernenden Polygraph-Engine erkennt die Lacework Plattform automatisch die Abläufe in der Cloud-Umgebung, identifiziert Verhaltensanomalien, alarmiert bei relevanten Szenarien und liefert alle Informationen für eine schnelle Reaktion.

Die Soluble-Lösung erweitert das derzeitige Portfolio. Neben AWS, GCP, Azure, privaten und hybriden Clouds, Kubernetes, Containern und Workloads wird nun auch Infrastructure-as-Code (IaC) abgedeckt. Dadurch wird die Sicherheit zum frühestmöglichen Zeitpunkt des DevOps-Zyklus integriert.

Der Einsatz von IaC erhöht die Geschwindigkeit und Konsistenz für Entwickler und gibt Sicherheitsteams die Chance, potenzielle Fehler vor der Produktivsetzung frühzeitig zu erkennen, was bei der zunehmenden Skalierung von Unternehmen immer schwieriger wird. Bislang mussten sich Unternehmen der Herausforderung stellen, Sicherheitsprozesse direkt in die aktuellen Entwickler-Workflows und -Tools zu integrieren. Die Lacework Plattform demokratisiert den Zugang zu Sicherheitsdaten für Entwickler, DevOps, Cloud-Operations, IT- und Sicherheitsteams. Unternehmen haben die Möglichkeit, mühelos sichere Umgebungen und Software-Produkte zu entwickeln und schneller Code bereitzustellen – die oberstePriorität für Unternehmen in einer digitalisierten Welt.

Lacework baut mit Soluble eine Brücke zwischen Entwicklern und Sicherheitsteams
Soluble hilft Kunden dabei, Fehlkonfigurationen und Compliance-Verstöße in ihrem IaC über Terraform, CloudFormation und Kubernetes schnell zu erkennen und zu beheben. Durch die statische Analyse des Codes sowie die Prüfung von Risiken, Auswirkungen, Kosten und Richtlinien deckt Soluble Probleme in IaC auf und ermöglicht die Behebung. Lacework und Soluble fördern die Zusammenarbeit von Entwicklern und Sicherheitsteams, die aufgrund der internen Strukturen vieler Unternehmen oft autark voneinander agieren. Dadurch werden die Identifikation von Schwachstellen und Fehlkonfigurationen sowie deren schnelle Behebung vor der Produktivsetzung deutlich erschwert. Lacework und Soluble geben Entwicklern Sicherheitspraktiken an die Hand und binden diese in die bestehenden Arbeitsabläufe ein. Die erweiterten Funktionen innerhalb der Lacework Plattform informieren zuerst über Probleme, bevor sie die Korrekturen an der Quelle automatisieren. Damit können Kunden proaktiv Prozesse in kontinuierliche Integrations-/Continuous-Delivery-Pipelines (CI/CD) einbauen, um Risiken zu reduzieren und schneller entwickeln zu können.

"Entwickler spielen eine wesentliche Rolle bei der Lösung von Cloud-Sicherheitsproblemen. Mit Soluble und den neuen Funktionen unserer Plattform, die wir speziell auf Entwickler ausgerichtet haben, unterstützen wir unsere Kunden dabei, die Zusammenarbeit zwischen Sicherheits- und Entwicklerteams zu fördern", sagt Jay Parikh, Co-CEO von Lacework. "Durch die frühzeitigere Behebung von Sicherheitsproblemen und den besseren Zugang zu Cloud-Sicherheitsinformationen im gesamten Unternehmen können Entwickler schneller und sicherer arbeiten."

"Diese Übernahme ist ein außergewöhnlicher nächster Schritt, sowohl für Soluble als auch für unsere Kunden", sagt Rob Schoening, CEO von Soluble. "Die Kombination unserer Stärken zur Behebung von Schwachstellen auf Quellcode-Ebene mit der Leistungsfähigkeit der Lacework Plattform zur Build- und Laufzeit können unsere Kunden erstmals wirklich die Sicherheit über den gesamten Entwicklungslebenszyklus hinweg stärken."

Frühzeitige Behebung von Container-Schwachstellen nach Risikobewertung
Lacework erweitert sein Funktionsportfolio, mit dem Kunden Schwachstellen früher im Entwicklungsprozess erkennen und beheben können. Entwickler können ab sofort Schwachstellen beseitigen, bevor der Code in der Produktion eingesetzt wird. Das sorgt für eine sichere Umgebung, verringert das Risiko erfolgreicher Angriffe und spart dadurch Zeit und Geld. Ein Online-Kreditmarktplatz konnte dadurch seine Sicherheitsausgaben um die Hälfte senken, unbekannte Bedrohungen effektiv identifizieren und das jährliche Risiko um schätzungsweise 1.200.000 US-Dollar reduzieren.

Vorbeugung von Schwachstellen zur Buildtime: Mit dem neuen Inline-Schwachstellen-Scanner können Entwickler mit der Lacework Plattform anfällige Container-Images identifizieren und diese aktualisieren, bevor sie eingesetzt werden. Das Eingreifen des Sicherheitsteams entfällt. Entwickler können, durch die Integration neuer Tools wie Jenkins schnelle On-Demand-Scans mit geringer Latenzzeit direkt in ihrer CI-Pipeline durchführen.

Anfällige Container vor dem Einsatz blockieren: Der neue Lacework Admission Controller für Kubernetes ermöglicht es Sicherheitsteams, die Sicherheitsstandards von Container-Images vor der Bereitstellung zu überprüfen. Container-Images, die nicht den Sicherheitsstandards entsprechen, können automatisch vor der Produktion blockiert werden.

Priorisierte Behebung von Fehlern während der Laufzeit mit einer umsetzbaren Risikobewertung: Das neue risikobasierte Scoring nutzt eine Kombination aus Erkenntnissen aus der Build- und Runtime, um das tatsächliche Risiko einer Schwachstelle in der individuellen Kundenumgebung zu verstehen. Damit sind Entwickler in der Lage, geeignete Maßnahmen besser zu priorisieren und schnell eine größere Wirkung zu erzielen, um die Sicherheitslage zu optimieren.
Unterstützung für den erweiterten Berkeley-Paketfilter (eBPF): Kunden erhalten vollständige Sichtbarkeit aller Container-Prozesse mit besonders einfacher Bereitstellung. Kein Aufwand für Konfiguration oder andere Aufgaben. (Lacework: ra)

eingetragen: 26.11.21
Newsletterlauf: 24.02.22

Lacework: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • O-Cloud robuste Basis für Open-RAN-Lösung

    Auf ihrem Weg zur führenden Anbieterin digitaler Dienste hat die Deutsche Telekom seit der Mitbegründung des xRAN-Forums im Jahr 2016 Pionierarbeit im Bereich Open RAN geleistet, die 2018 in die Gründung der O-RAN Alliance mündete. Ziel ist es, im Rahmen der europäischen Aktivitäten rund um die Netzmodernisierung ein herstellerübergreifendes O-RAN als Lösung für den Aufbau leistungsfähiger, großflächiger Makronetze zu positionieren.

  • Code-to-Cloud-Transparenz

    Checkmarx, Unternehmen im Bereich Cloud-native Application Security, wurde von Frost & Sullivan als "Competitive Strategy Leader in the Global Application Security Posture Management (ASPM) Industry" ausgezeichnet. Checkmarx erhält den Best Practices Award für das Jahr 2024 aufgrund ihrer Innovationskraft und ihres Commitments, Führungskräften lückenlose Transparenz über Anwendungsrisiken und einen proaktiven AppSec-Ansatz zu bieten.

  • 2024 erfolgreiches Jahr für Haufe X360

    Haufe X360 konnte auch im Jahr 2024 ihre Position als der Anbieterin einer Cloud-basierten Business Management Plattform für KMU wieder deutlich ausbauen. Das Unternehmen wächst weiter nachhaltig in den verschiedensten Bereichen. An die Entwicklung im kommenden Jahr hat man hohe Erwartungen - trotz der angespannten Weltwirtschaft. So konnte Haufe X360 2024 ganze 43 Prozent Mitarbeiterwachstum verzeichnen, Neueinstellungen gab es vor allem bei der Produktentwicklung und im Support. Damit will man sicherstellen, dass die Business-Management-Plattform stetig weiter optimiert und ausgebaut werden kann - sowohl bei den Funktionalitäten als auch bei branchenspezifischen Anpassungen und der Integration von anderen Softwareanbietern. "Durch seine offene Software-Architektur und das Hosting in der Cloud ist unser System extrem flexibel und anpassbar. Das waren auch Gründe dafür, dass wir uns über die Auszeichnung als ERP des Jahres freuen durften", erklärt Christian Zöhrlaut, Chief Product Officer bei Haufe X360. "Dadurch, dass wir jetzt personell noch besser aufgestellt sind, können wir den bereits hohen gewohnten Standard nicht nur halten, sondern uns kontinuierlich steigern und noch genauer auf die Bedürfnisse unserer Kunden eingehen."

  • Nutzung der SAP-Business-AI-Technologie

    HCLTech hat ihr Innovation Lab für SAP Business AI in München eröffnet. In diesem können Kunden Branchenanwendungen testen sowie KI-Programme starten und optimieren. Die Eröffnung des Innovation Labs bekräftigt die strategische Partnerschaft zwischen HCLTech und SAP.

  • Mit SaaS steuerliche Compliance ermöglichen

    Vertex, Anbieterin von Steuertechnologielösungen, wurde in drei IDC MarketScape-Reports als "Leader" eingestuft. "Wir fühlen uns geehrt, in mehreren Segmenten von IDC MarketScape für SaaS and Cloud-Enabled Tax Automation Software als Leader bezeichnet zu werden. Es bestätigt die Richtigkeit unserer Mission, Unternehmen mit unserer innovativer Steuertechnologie zu unterstützen", so David DeStefano, CEO von Vertex.

  • Datenintegration für Unternehmen jeder Größe

    Fivetran, Anbieterin für Data Movement, wird im "Gartner Magic Quadrant for Data Integration Tools 2024" als Challenger eingestuft. Damit ist Fivetran zum fünften Mal in Folge im Gartner Magic Quadrant vertreten und das zweite Jahr als Challenger. Diese Bewertung ist für Fivetran Beleg für das Engagement um kontinuierliche Innovation und für die Vereinfachung von Prozessen zur Datenintegration für Unternehmen jeder Größe.

  • Anerkennung der Cloud- und KI-Angebote

    Alibaba Cloud wird im Bericht "The Forrester Wave: Public Cloud Platforms Q4 2024" erstmals als "Leader" eingestuft. Für Alibaba Cloud bedeutet diese Auszeichnung eine Anerkennung der Tiefe ihrer Cloud- und KI-Angebote und -Strategie, ihrer bedeutenden globalen Präsenz sowie der Fähigkeit, ihren globalen Kunden eine breite Palette von Produkten und Dienstleistungen anzubieten.

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

"The Cloud Hub": Von Chaos zu Klarheit Effiziente Raumbuchung mit neuer App

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen