Atlassian – Lacework

Einbettung von Sicherheitsfunktionen in Ihre Bereitstellungs-Pipeline für Bitbucket – von der Build- bis zur Laufzeit

Logo Atlassian-Partner

Organizations recognize the need to integrate security into their software development process. However, microservice architectures, multi-cloud infrastructure, containers, and Kubernetes all introduce new vectors for vulnerabilities.

Atlassian Bitbucket Cloud ist ein Git-basiertes Tool für Code-Hosting und Zusammenarbeit, das speziell für den Einsatz innerhalb von Teams entwickelt wurde. Die verschiedenen Integrationen ermöglichen die Einbindung des gesamten Software-Teams und bieten eine zentrale Anlaufstelle für das gemeinsame Programmieren – von der Konzeptentwicklung bis zur Bereitstellung in der Cloud –, das Schreiben von hochwertigem Code durch automatisierte Tests sowie die anschließende Implementierung des fertigen Codes.

Sicherheit mit Lacework

Lacework bietet umfassende Transparenz über das Geschehen in der gesamten Cloud-Umgebung eines Kunden. Durch die Analyse von Daten im Zusammenhang mit Anwendungen, Services, Benutzern und Netzwerken ist unsere Technologie in der Lage, Bedrohungen, Schwachstellen, Fehlkonfigurationen und verdächtige Aktivität zu erkennen.

Die maschinellen Lernfunktionen von Lacework können zwischen normaler und anormaler Cloud-Aktivität unterscheiden und in letzterem Fall entsprechende Warnmeldungen senden. So verfügen Sie stets über den erforderlichen Kontext, um zeitnah und unkompliziert Nachforschungen anzustellen. Und das Beste: Dank unseren Verhaltensanalysen entfällt der Bedarf, die von älteren Sicherheitstools verwendeten Regeln zu schreiben oder zu verwalten.

Lacework + Atlassian Bitbucket Cloud

Die Pipeline von Lacework Scan versetzt Kunden von Bitbucket Cloud in die Lage, Lacework-Sicherheitsfunktionen auf umfassende Weise in den CI/CD-Prozess zu integrieren, indem Docker-Container-Bilddateien und Software-Pakete auf Schwachstellen gescannt und überprüft werden.

Die einzigartigen Lacework-Sicherheitsfunktionen für Container und Kubernetes-Workloads ermöglichen es Ihrem Unternehmen, Sicherheitsfunktionen angefangen bei der Code-Erstellung bis hin zur Implementierung in die Software-Bereitstellungs-Pipeline Ihres Unternehmens sowie in mehrere Phasen der Software-Supply-Chain einzubetten, während Sie gleichzeitig von mehreren redundanten, sich überschneidenden Sicherheitsebenen profitieren.

Die Integration von Lacework in Bitbucket Cloud ermöglicht folgende Vorteile:

  • Erkennen von Schwachstellen in Container-Bilddateien und Software-Paketen.
  • Identifizierung von Software-Schwachstellen während des Build-Prozesses und Verhinderung der Bereitstellung anfälliger Software.
  • Zusätzliche Schutzebene durch die umfassenden Lacework-Sicherheitsfunktionen, die von der Build- bis zur Laufzeit reichen.
  • Integration des Lacework Inline Scanners in Ihren CI-/CD-Prozess für Bitbucket-Pipelines innerhalb weniger Sekunden.
  • Senden von Warnmeldungen an Jira zwecks Einstufung und Fehlerbehebung

Sind Sie bereit, uns in Aktion zu erleben?

Mit Lacework können Sie unbekannte Bedrohungen schneller aufspüren und kontinuierlich nach Anzeichen für Kompromittierungen suchen. Testen Sie Lacework, um sich selbst davon zu überzeugen.

Demo ansehen