Neue Container- und Cloud-native Workflow-Protection von SentinelOne unterstützt Cloud-Migration

Plattformerweiterung bietet Prävention, Angriffserkennung und Threat Hunting für Container und Cloud-Infrastrukturen + Mit der neuesten Generation seiner Server- und Workload-Protection bietet der Endpoint Security-Spezialist SentinelOne ab sofort ein Produkt, das speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme, entwickelt wurde. Damit stehen die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne auf allen gängigen Linux-Plattformen sowie physischen und virtuellen Cloud-nativen Workloads und Containern zur Verfügung. Dank erweiterten Reaktionsoptionen und autonomen Wiederherstellungsfähigkeiten profitieren die Kunden von einer verbesserten Prävention, Identifizierung und Abwehr von bösartigen Dateien und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen.

Kritische Infrastrukturen in Unternehmen liegen heutzutage meist in der Cloud – in der Regel als containerisierte Workloads. Doch obwohl viele der heutigen Endpoint Protection-Plattformen (EPP) sowie Endpoint Detection and Response (EDR)-Tools für die Identifizierung von Bedrohungen zwar auf die Cloud setzen, sind die meisten Tools nicht darauf ausgelegt, die sich schnell ausbreitende Angriffsfläche der Cloud effektiv zu schützen.

Anders bei SentinelOne: Der neue Server- und Workload-Schutz wurde speziell für containerisierte Workloads sowie für die Bereitstellung auf traditionellen Servern in der Cloud und in privaten Rechenzentren entwickelt. Die Lösung bietet eine vollständige Transparenz, Überblick über den Kontext einer Bedrohung, Automatisierung sowie spezielle Reaktionsfähigkeiten und ermöglicht es Unternehmen auf diese Weise, kritische Risiken zu minimieren. Der mehrschichtige Sicherheitsansatz von SentinelOne bietet Flexibilität für die verschiedensten Workloads und Architekturen, die heutzutage in Unternehmen zu finden sind.

„Da Unternehmen in zunehmendem Maße auf Cloud-basierte Architekturen zurückgreifen, dehnt sich ihr Perimeter – und damit ihre Angriffsfläche – auf die Cloud aus“, so Tomer Weingarten, Mitbegründer und CEO von SentinelOne. „Diese Workloads erfordern das gleiche Maß an Überwachung, Bereitstellung und Schutz wie jedes andere Gerät im Unternehmensnetzwerk. Der Server- und Workload-Schutz von SentinelOne unterstützt Unternehmen bei dieser oftmals frustrierenden Herausforderung, indem er höchste Transparenz darüber bietet, was in jedem einzelnen Cloud-Workload, in jedem Container und jeder virtuellen Maschine im Netzwerk passiert, und gleichzeitig in Echtzeit Angriffe abwehrt.”

„Da wir unser Unternehmen mehr und mehr in die Cloud verlagern, können wir es uns nicht leisten, auf Cloud-Security-Tools zu setzen, die unsere Produktivität behindern“, so Zack Moody, Global Head of Cybersecurity and Privacy, AVX. „Es ist wichtig für uns, die Sicherheit in jedem einzelnen Workflow vollständig im Blick zu haben. Die Fähigkeit von SentinelOne, uns genau zu sagen, was wir betreiben und wo, und uns darüber hinaus effektiv zu schützen, ist für unsere Cloud-Implementierung unerlässlich.“

Die Server- und Workload-Protection von SentinelOne ist unabhängig von der Infrastruktur und kann entweder in Containern selbst, auf den sie hostenden Rechnern, auf Servern oder in der Cloud eingesetzt werden.