SentinelOne stellt seine neue Automated Application Control Engine vor, die entwickelt wurde, um Cloud- und containerisierte Workloads ohne menschliches Eingreifen zu sichern. Die neue automatisierte Engine sichert Container während der Laufzeit automatisch gegen bekannte und unbekannte Bedrohungen, so dass die manuelle Pflege von Zulässigkeitslisten entfällt, die unveränderlichen Zustände von Cloud- und Container-Workloads erhalten bleiben und gleichzeitig moderne Bedrohungen wie Malware, Cryptojacking und Zero-Days abgewehrt werden.
„Unternehmen benötigen Cloud-Sicherheitslösungen, die ihre Cloud-Ressourcen in einer Geschwindigkeit absichern können, die mit dem Geschäftsbetrieb mithalten kann“, so Guy Gertner, VP Product Management bei SentinelOne. „Es ist entscheidend, Cloud- und Container-Arbeitslasten zu schützen, aber jede Lösung, die die Flexibilität, Geschwindigkeit und Agilität der Entwicklung beeinträchtigt, verfehlt den Sinn eines Wechsels in die Cloud. SentinelOne versteht ganz klar die Notwendigkeit, die Cloud ohne Störungen zu sichern, und wir freuen uns, eine Cloud-Sicherheitslösung zu liefern, die die IT- und Geschäftsziele unserer Kunden fördert.“
Einer der maßgeblichen Grundsätze der Cloud-Native Workloads ist ihre in sich geschlossene Architektur – sie werden aus unveränderlichen Images aufgebaut, die alles enthalten, was die Anwendung zur Ausführung benötigt. Obwohl Sicherheit ein Anliegen ist, darf jede vorgeschlagene Sicherheitslösung die dynamische Natur der Workloads nicht stören. Die meisten Containerlösungen basieren heute auf der Erstellung von Berechtigungslisten, der Erstellung einer Whitelist für alles, was im Container ausgeführt werden darf, und der Identifizierung aller anderen Bedrohungen, die es zu entschärfen gilt. Diese bestehenden Lösungen sind jedoch mit Mängeln behaftet: Unabhängig davon, ob vor der Bereitstellung gescannt oder während der Laufzeit gelernt wird – die heutigen Container-Sicherheitsprodukte hemmen entweder die Agilität, erfordern zu viel Arbeit oder übersehen legitime Bedrohungen.
Die SentinelOne-Lösung bietet einen voreingestellten Verweismodus für Container, um unbefugte Änderungen der Produktions-Workloads zu verhindern. Sie erfordert keine speziellen Konfigurationen und führt zu keiner zusätzlichen Komplexität oder Verzögerung in der Software-Lieferkette. Die Engine wurde entwickelt, um Container-Workloads von Anfang an zu schützen, unabhängig davon, ob sie als Kubernetes-Pods oder als einfache Container in Docker-Servern ausgeführt werden. Die Engine wird mit einem einfachen Klick aktiviert und ist in Sekundenschnelle einsatzbereit.
Die Application Control Engine ist in Kubernetes- und Linux 4.4-Workload-Agenten verfügbar. Weitere Informationen finden Sie in einem ausführlichen Feature-Spotlight. Unter dem Link hier können Sie zudem eine Demo anfordern.
Firma zum Thema
Fachartikel
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
