SentinelOne stellt seine neue Automated Application Control Engine vor, die entwickelt wurde, um Cloud- und containerisierte Workloads ohne menschliches Eingreifen zu sichern. Die neue automatisierte Engine sichert Container während der Laufzeit automatisch gegen bekannte und unbekannte Bedrohungen, so dass die manuelle Pflege von Zulässigkeitslisten entfällt, die unveränderlichen Zustände von Cloud- und Container-Workloads erhalten bleiben und gleichzeitig moderne Bedrohungen wie Malware, Cryptojacking und Zero-Days abgewehrt werden.
„Unternehmen benötigen Cloud-Sicherheitslösungen, die ihre Cloud-Ressourcen in einer Geschwindigkeit absichern können, die mit dem Geschäftsbetrieb mithalten kann“, so Guy Gertner, VP Product Management bei SentinelOne. „Es ist entscheidend, Cloud- und Container-Arbeitslasten zu schützen, aber jede Lösung, die die Flexibilität, Geschwindigkeit und Agilität der Entwicklung beeinträchtigt, verfehlt den Sinn eines Wechsels in die Cloud. SentinelOne versteht ganz klar die Notwendigkeit, die Cloud ohne Störungen zu sichern, und wir freuen uns, eine Cloud-Sicherheitslösung zu liefern, die die IT- und Geschäftsziele unserer Kunden fördert.“
Einer der maßgeblichen Grundsätze der Cloud-Native Workloads ist ihre in sich geschlossene Architektur – sie werden aus unveränderlichen Images aufgebaut, die alles enthalten, was die Anwendung zur Ausführung benötigt. Obwohl Sicherheit ein Anliegen ist, darf jede vorgeschlagene Sicherheitslösung die dynamische Natur der Workloads nicht stören. Die meisten Containerlösungen basieren heute auf der Erstellung von Berechtigungslisten, der Erstellung einer Whitelist für alles, was im Container ausgeführt werden darf, und der Identifizierung aller anderen Bedrohungen, die es zu entschärfen gilt. Diese bestehenden Lösungen sind jedoch mit Mängeln behaftet: Unabhängig davon, ob vor der Bereitstellung gescannt oder während der Laufzeit gelernt wird – die heutigen Container-Sicherheitsprodukte hemmen entweder die Agilität, erfordern zu viel Arbeit oder übersehen legitime Bedrohungen.
Die SentinelOne-Lösung bietet einen voreingestellten Verweismodus für Container, um unbefugte Änderungen der Produktions-Workloads zu verhindern. Sie erfordert keine speziellen Konfigurationen und führt zu keiner zusätzlichen Komplexität oder Verzögerung in der Software-Lieferkette. Die Engine wurde entwickelt, um Container-Workloads von Anfang an zu schützen, unabhängig davon, ob sie als Kubernetes-Pods oder als einfache Container in Docker-Servern ausgeführt werden. Die Engine wird mit einem einfachen Klick aktiviert und ist in Sekundenschnelle einsatzbereit.
Die Application Control Engine ist in Kubernetes- und Linux 4.4-Workload-Agenten verfügbar. Weitere Informationen finden Sie in einem ausführlichen Feature-Spotlight. Unter dem Link hier können Sie zudem eine Demo anfordern.
Fachartikel
Warum ist Data Security Posture Management (DSPM) entscheidend?
CVE-2024-47176 – Linux-Privilegienerweiterung über CUPS-Schwachstelle
Was die PCLOB-Entlassungen für das EU-US-Datenschutzabkommen bedeuten
Sicher und besser fahren: Was NIS2 für Internetknoten und ihre Kunden bedeutet
2,3 Millionen Organisationen setzen auf DMARC-Compliance
Studien
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich
IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern
Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1
Whitepaper
eBook: Cybersicherheit für SAP
Global Threat Report 2025: Chinesische Cyberspionage-Aktivitäten nehmen um 150 % zu, wobei die Taktiken immer aggressiver werden und zunehmend KI zur Täuschung eingesetzt wird
Die 5 Stufen von CTEM – Ihr Leitfaden zur Umsetzung
BSI veröffentlicht IT-Grundschutz-Profil für kleine und mittlere Flughäfen
