
SentinelOne stellt seine neue Automated Application Control Engine vor, die entwickelt wurde, um Cloud- und containerisierte Workloads ohne menschliches Eingreifen zu sichern. Die neue automatisierte Engine sichert Container während der Laufzeit automatisch gegen bekannte und unbekannte Bedrohungen, so dass die manuelle Pflege von Zulässigkeitslisten entfällt, die unveränderlichen Zustände von Cloud- und Container-Workloads erhalten bleiben und gleichzeitig moderne Bedrohungen wie Malware, Cryptojacking und Zero-Days abgewehrt werden.
„Unternehmen benötigen Cloud-Sicherheitslösungen, die ihre Cloud-Ressourcen in einer Geschwindigkeit absichern können, die mit dem Geschäftsbetrieb mithalten kann“, so Guy Gertner, VP Product Management bei SentinelOne. „Es ist entscheidend, Cloud- und Container-Arbeitslasten zu schützen, aber jede Lösung, die die Flexibilität, Geschwindigkeit und Agilität der Entwicklung beeinträchtigt, verfehlt den Sinn eines Wechsels in die Cloud. SentinelOne versteht ganz klar die Notwendigkeit, die Cloud ohne Störungen zu sichern, und wir freuen uns, eine Cloud-Sicherheitslösung zu liefern, die die IT- und Geschäftsziele unserer Kunden fördert.“
Einer der maßgeblichen Grundsätze der Cloud-Native Workloads ist ihre in sich geschlossene Architektur – sie werden aus unveränderlichen Images aufgebaut, die alles enthalten, was die Anwendung zur Ausführung benötigt. Obwohl Sicherheit ein Anliegen ist, darf jede vorgeschlagene Sicherheitslösung die dynamische Natur der Workloads nicht stören. Die meisten Containerlösungen basieren heute auf der Erstellung von Berechtigungslisten, der Erstellung einer Whitelist für alles, was im Container ausgeführt werden darf, und der Identifizierung aller anderen Bedrohungen, die es zu entschärfen gilt. Diese bestehenden Lösungen sind jedoch mit Mängeln behaftet: Unabhängig davon, ob vor der Bereitstellung gescannt oder während der Laufzeit gelernt wird – die heutigen Container-Sicherheitsprodukte hemmen entweder die Agilität, erfordern zu viel Arbeit oder übersehen legitime Bedrohungen.
Die SentinelOne-Lösung bietet einen voreingestellten Verweismodus für Container, um unbefugte Änderungen der Produktions-Workloads zu verhindern. Sie erfordert keine speziellen Konfigurationen und führt zu keiner zusätzlichen Komplexität oder Verzögerung in der Software-Lieferkette. Die Engine wurde entwickelt, um Container-Workloads von Anfang an zu schützen, unabhängig davon, ob sie als Kubernetes-Pods oder als einfache Container in Docker-Servern ausgeführt werden. Die Engine wird mit einem einfachen Klick aktiviert und ist in Sekundenschnelle einsatzbereit.
Die Application Control Engine ist in Kubernetes- und Linux 4.4-Workload-Agenten verfügbar. Weitere Informationen finden Sie in einem ausführlichen Feature-Spotlight. Unter dem Link hier können Sie zudem eine Demo anfordern.
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
