SentinelOne kündigt automatisierte Anwendungskontrolle für Cloud- und Containersicherheit an

Unser Technologiepartner SentinelOne kündigte eine neue Automated Application Control Engine an, die entwickelt wurde, um Cloud- und containerisierte Arbeitslasten ohne menschliches Eingreifen zu sichern. Die neue automatisierte Engine sichert Container zur Laufzeit automatisch gegen bekannte und unbekannte Bedrohungen, so dass die manuelle Pflege von Zulässigkeitslisten entfällt, die unveränderlichen Zustände von Cloud- und Container-Arbeitslasten erhalten bleiben und gleichzeitig moderne Bedrohungen wie Malware, Cryptojacking und Zero-Days abgewehrt werden.

„Unternehmen benötigen Cloud-Sicherheitslösungen, die ihre Cloud-Ressourcen mit der Geschwindigkeit des Geschäftsbetriebs sichern können“, so Guy Gertner, VP Product Management von SentinelOne. „Es ist von entscheidender Bedeutung, Cloud- und Container-Arbeitslasten zu verteidigen, aber jede Lösung, die die Flexibilität, Geschwindigkeit und Agilität der Entwicklung beeinträchtigt, verfehlt den Sinn und Zweck eines Wechsels in die Cloud. SentinelOne versteht ganz klar die Notwendigkeit, die Cloud ohne Störungen zu sichern, und wir freuen uns, eine Cloud-Sicherheitslösung zu liefern, die die IT- und Geschäftsziele unserer Kunden fördert.

Eines der bestimmenden Prinzipien von Cloud-basierten Arbeitslasten ist ihre in sich geschlossene Architektur – sie werden aus unveränderlichen Bildern aufgebaut, die alles enthalten, was die Anwendung zur Ausführung benötigt. Auch wenn Sicherheit ein Anliegen ist, darf eine vorgeschlagene Sicherheitslösung die dynamische Natur der Arbeitslast nicht stören. Die meisten Containerlösungen basieren heute auf der Erstellung von Berechtigungslisten, der Erstellung einer Whitelist für alles, was im Container ausgeführt werden darf, und der Identifizierung aller anderen Bedrohungen, die es zu entschärfen gilt. Diese bestehenden Lösungen sind jedoch fehlerhaft: Ob Scannen vor der Bereitstellung oder Lernen während der Laufzeit, die heutigen Container-Sicherheitsprodukte hemmen entweder die Agilität, erfordern zu viel Arbeit oder übersehen legitime Bedrohungen.

Die SentinelOne-Lösung bietet einen standardmäßigen Ablehnungsmodus für Container, um unbefugte Änderungen der Produktionsauslastung zu verhindern. Die Engine erfordert keine speziellen Konfigurationen und bringt keine zusätzliche Komplexität oder Verzögerung in die Software-Lieferkette. Die Engine wurde entwickelt, um Container-Workloads von Anfang an zu schützen, unabhängig davon, ob sie als Kubernetes-Pods oder als einfache Container in Docker-Servern laufen. Die Engine wird mit einem einfachen Klick aktiviert und ist in Sekundenschnelle einsatzbereit.

Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.

Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-announces-automated-application-control-for-cloud-and-container-security/