Lacework

<p>Lacework, 2015 in San Jose gegründet und 2024 von Fortinet übernommen, hat eine Nische besetzt, in der klassische Security-Tools versagen: die Erkennung von Bedrohungen in dynamischen Cloud-Umgebungen, wo sich Infrastruktur täglich ändert und regelbasierte Systeme mit der Masse an Normal-Traffic überfordert sind. Die Lösung: verhaltensbasierte KI statt statischer Regeln.</p> <p>Die <strong>Polygraph-Datenplattform</strong> ist das visuelle Herzstück von Lacework: Ein automatisch generiertes Beziehungsdiagramm zeigt alle Cloud-Ressourcen, wie sie miteinander kommunizieren und welche Berechtigungen zwischen ihnen bestehen. Bei einem Sicherheitsvorfall sehen SOC-Analysten sofort, welchen Pfad ein Angreifer durch die Infrastruktur genommen hat – ohne manuelle Log-Auswertung.

Das reduziert die "Mean Time to Respond" von Stunden auf Minuten.</p> <p>Für DevSecOps-Teams bietet Lacework <strong>Infrastructure-as-Code-Scanning</strong>: Terraform- und CloudFormation-Templates werden bereits vor dem Deployment auf Fehlkonfigurationen geprüft. Offene S3-Buckets, zu weitreichende IAM-Permissions oder fehlende Verschlüsselung werden als CI/CD-Pipeline-Checks erkannt – bevor sie in Production landen. Das Shift-Left-Prinzip verhindert Probleme strukturell statt sie reaktiv zu lösen.</p> <p>Lacework schützt als Fortinet-Produkt Cloud-Workloads bei einigen der größten Tech-Unternehmen weltweit.

Die Integration in Fortinets Sicherheits-Portfolio (FortiGate, FortiSIEM) schafft synergistische Vorteile für bestehende Fortinet-Kunden. Enterprise-Preise richten sich nach geschützten Workload-Stunden. Für On-Premises-Infrastrukturen ist Lacework weniger geeignet – das Tool ist dezidiert für AWS, Google Cloud und Azure konzipiert.</p>