Automated Application Control für Cloud- und Containersicherheit

SentinelOne, das Unternehmen für autonome Endpoint Protection, kündigte eine neue Automated Application Control Engine an, mit der Cloud- und Container-Workloads ohne menschliches Eingreifen gesichert werden können. Die neue automatisierte Engine schützt Container zur Laufzeit automatisch vor bekannten und unbekannten Bedrohungen, sodass keine Zulassungslisten mehr manuell verwaltet werden müssen, die unveränderlichen Zustände der Cloud- und Container-Workload erhalten bleiben und gleichzeitig moderne Bedrohungen wie Malware, Cryptojacking und Zero-Days geschützt werden.

“Unternehmen benötigen Cloud-Sicherheitslösungen, mit denen sie ihre Cloud-Ressourcen schnellstmöglich sichern können”, sagte Guy Gertner, VP Product Management bei SentinelOne. „Es ist wichtig, Cloud- und Container-Workloads zu schützen, aber jede Lösung, die sich auf die Flexibilität, Geschwindigkeit und Agilität der Entwicklung auswirkt, macht den gesamten Zweck des Cloud-Betriebs zunichte. SentinelOne ist sich der Notwendigkeit bewusst, die Cloud störungsfrei zu sichern, und wir freuen uns, eine Cloud-Sicherheitslösung anbieten zu können, die die IT- und Geschäftsziele unserer Kunden unterstützt. “

Eines der bestimmenden Prinzipien von Cloud-nativen Workloads ist ihre in sich geschlossene Architektur. Sie bestehen aus unveränderlichen Images, die alles enthalten, was die Anwendung zum Ausführen benötigt. Obwohl die Sicherheit ein Problem darstellt, darf jede vorgeschlagene Sicherheitslösung die Dynamik der Arbeitslast nicht stören. Die meisten Containerlösungen basieren heutzutage darauf, Zulassungslisten zu erstellen, alles, was für die Ausführung im Container freigegeben ist, in eine White List aufzunehmen und alles andere als zu mindernde Bedrohung zu identifizieren. Diese vorhandenen Lösungen sind jedoch fehlerhaft: Ob beim Scannen vor der Bereitstellung oder beim Lernen zur Laufzeit – die heutigen Container-Sicherheitsprodukte beeinträchtigen entweder die Agilität, erfordern zu viel Arbeit oder verpassen legitime Bedrohungen.

Die SentinelOne-Lösung bietet einen default Deny-Modus für Container, um unbefugte Änderungen an Produktions-Workloads zu verhindern. Die Engine erfordert keine speziellen Konfigurationen und erhöht die Komplexität oder Verzögerung der Software-Lieferkette nicht. Die Engine wurde entwickelt, um Container-Workloads von Anfang an zu schützen, unabhängig davon, ob sie als Kubernetes-Pods oder als einfache Container auf Docker-Servern ausgeführt werden. Sie wird mit einem einfachen Klick aktiviert und in Sekunden bereitgestellt.

Quelle: Pressemitteilung von SentinelOne (https://www.sentinelone.com/press/sentinelone-announces-automated-application-control-for-cloud-and-container-security/)

Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über die Automated Application Control von SentinelOne für die Cloud- und Containersicherheit zu erfahren.