SentinelOne bringt Container- und Cloud-Native Protection XDR-Lösung auf den Markt
Erste voll funktionsfähige autonome Laufzeitschutz-, Erkennungs- und Reaktionslösung für containerisierte Arbeitslasten
Unser Technologiepartner SentinelOne gab die allgemeine Verfügbarkeit seines Container- und Cloud-Native Workload Protection (CWPP)-Angebots der nächsten Generation bekannt. Die Lösung ist die erste, die einen voll ausgestatteten autonomen Laufzeitschutz, Erkennung und Reaktion für Cloud-Workloads bietet. Das speziell für Container entwickelte CWPP-Angebot von SentinelOne bietet die umfangreichsten Funktionen auf dem Markt, einschließlich eines erweiterten Laufzeitschutzes, einer vollständigen Remote-Shell für jeden Pod, der Container-Abschaltung und einer vollständigen Abhilfemaßnahme zur Unterstützung von Sicherheits- und DevOps-Teams – alles nahtlos innerhalb der SentinelOne Singularity-Plattform.
Mit dieser Version erweitert SentinelOne seine XDR-Plattform, um die vollständige Sichtbarkeit, Erkennung, Reaktion und Bedrohungssuche für containerisierte Arbeitslasten über dieselbe Konsole einzuführen, die auch für Endpunkte und IoT-Geräte verwendet wird. Die Lösung wird nahtlos über beliebte DevOps-Tools wie Helm bereitgestellt und bietet die patentierte verhaltensbasierte KI, statische KI und autonome Antwortfunktionen von SentinelOne auf allen wichtigen Linux-Plattformen, physischen und virtuellen, Cloud-nativen Arbeitslasten und Containern – und bietet so Prävention, Erkennung, Reaktion und Bedrohungssuche für die Cyber-Bedrohungen von morgen.
„Wenn Unternehmen die betriebliche Effizienz von Kubernetes nutzen wollen, brauchen sie eine Sicherheitslösung, die ihre containerisierten Anwendungen vor unbekannter Malware, Zero-Day- und In-Memory-Angriffen in Echtzeit schützt und gleichzeitig automatisch ermittelt, welches Image und welcher Pod das Ziel war“, so Guy Gertner, VP of Product Management, SentinelOne. „Darüber hinaus benötigen Unternehmen eine einfach zu implementierende Lösung, die die Geschäftsprozesse nicht verlangsamt oder stört. Wir sind stolz darauf, dass unsere Containerschutzlösung, die auf unseren unübertroffenen verhaltensbasierten KI-Modellen basiert, diese kritische und wachsende Geschäftsanforderung erfüllt“, so Guy Gertner, VP of Product Management, SentinelOne.
Vollständig ausgestattete Prävention, Erkennung und Reaktion
SentinelOnes ActiveEDR ermöglicht es Sicherheitsteams, die Geschichte und die Ursachen von Bedrohungsakteuren in containerisierten Umgebungen schnell zu verstehen und autonom zu reagieren. SentinelOne verwendet statische KI- und verhaltensbasierte KI-Modelle, die kein Baselining für die Bereitstellung von Laufzeitsicherheit erfordern und Organisationen sowohl vor bekannten Schwachstellen als auch vor Zero-Days schützen.
Vollständige Remote-Shell zu Pods und Containern
Vollständige Remote Shell-Fähigkeiten rüsten Sicherheitsteams mit einer schnellen Möglichkeit aus, Bedrohungen zu untersuchen, forensische Daten zu sammeln und Lücken zu beheben, unabhängig davon, wo sich die gefährdeten Container befinden, wodurch die Unsicherheit beseitigt und die Ausfallzeiten infolge eines Angriffs erheblich reduziert werden.
Vollständige Container-Telemetrie für XDR
SentinelOne ist der einzige Anbieter, der vollständige Container-Attribute für eine granulare Wahrnehmung und schnelle Reaktion extrahiert. Zu den Containerdetails gehören Cluster-Name, Knotenname, Bereitstellungstyp, Pod-Name, Container-Image-Name und Container-ID für eine beispiellose Sichtbarkeit und aggregierten Singularity XDR-Kontext. Diese Attribute sind alle additiv zu den bestehenden EDR-Datenkategorien von SentinelOne.
Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.
Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-launches-container-cloud-native-protection-xdr-solution/
