Automatisierte Anwendungskontrolle für Cloud- und Containersicherheit

Cloud- und containerisierte Workloads ohne menschliches Eingreifen zu sichern ist die Zielsetzung der neuen „Automated Application Control Engine“ von Sentinelone. Die automatisierte Engine sichert Container während der Laufzeit automatisch gegen bekannte und unbekannte Bedrohungen, so dass die manuelle Pflege von Zulässigkeitslisten entfällt, die unveränderlichen Zustände von Cloud- und Container-Workloads erhalten bleiben und gleichzeitig moderne Bedrohungen wie Malware, Cryptojacking und Zero-Days abgewehrt werden.

„Unternehmen benötigen Cloud-Sicherheitslösungen, die ihre Cloud-Ressourcen in einer Geschwindigkeit absichern können, die mit dem Geschäftsbetrieb mithalten kann“, so Guy Gertner, VP Product Management bei Sentinelone. „Es ist entscheidend, Cloud- und Container-Arbeitslasten zu schützen, aber jede Lösung, die die Flexibilität, Geschwindigkeit und Agilität der Entwicklung beeinträchtigt, verfehlt den Sinn eines Wechsels in die Cloud. Sentinelone versteht ganz klar die Notwendigkeit, die Cloud ohne Störungen zu sichern, und wir freuen uns, eine Cloud-Sicherheitslösung zu liefern, die die IT- und Geschäftsziele unserer Kunden fördert.“

Einer der maßgeblichen Grundsätze der Cloud-native Workloads ist ihre in sich geschlossene Architektur – sie werden aus unveränderlichen Images aufgebaut, die alles enthalten, was die Anwendung zur Ausführung benötigt. Obwohl Sicherheit ein Anliegen ist, darf jede vorgeschlagene Sicherheitslösung die dynamische Natur der Workloads nicht stören. Die meisten Containerlösungen basieren heute auf der Erstellung von Berechtigungslisten, der Erstellung einer Whitelist für alles, was im Container ausgeführt werden darf, und der Identifizierung aller anderen Bedrohungen, die es zu entschärfen gilt. Diese bestehenden Lösungen sind jedoch mit Mängeln behaftet: Unabhängig davon, ob vor der Bereitstellung gescannt oder während der Laufzeit gelernt wird – die heutigen Container-Sicherheitsprodukte hemmen entweder die Agilität, erfordern zu viel Arbeit oder übersehen legitime Bedrohungen.

Die Sentinelone-Lösung bietet einen voreingestellten Verweismodus für Container, um unbefugte Änderungen der Produktions-Workloads zu verhindern. Sie erfordert keine speziellen Konfigurationen und führt zu keiner zusätzlichen Komplexität oder Verzögerung in der Software-Lieferkette. Die Engine wurde entwickelt, um Container-Workloads von Anfang an zu schützen, unabhängig davon, ob sie als Kubernetes-Pods oder als einfache Container in Docker-Servern ausgeführt werden. Die Engine wird mit einem einfachen Klick aktiviert und ist in Sekundenschnelle einsatzbereit.

Die Application-Control-Engine ist in Kubernetes- und Linux 4.4-Workload-Agenten verfügbar. Weitere Informationen finden sich in einem ausführlichen Feature-Spotlight. Unter dem Link hier lässt sich zudem eine Demo anfordern.

#Sentinelone