Engine SentinelOne zorgt voor automatisch beveiliging cloud workloads en containers

Eric van Sommeren

07-10-2020 | door: Wouter Hoeffnagel
Deel dit artikel:

Engine SentinelOne zorgt voor automatisch beveiliging cloud workloads en containers

SentinelOne introduceert een geautomatiseerde Application Control Engine om cloud workloads en containers te beschermen, zonder dat dit handmatige tussenkomst van IT-beheerders of security-teams vereist. Deze nieuwe engine beschermt containers tegen bekende en onbekende bedreigingen. Het is daardoor niet langer nodig om handmatig whitelists bij te houden. Cloud workloads en containers kunnen hun originele staat behouden terwijl ze beschermd zijn tegen malware, cryptojacking, zero-days en andere bedreigingen.

Kenmerkend voor cloud-native workloads is hun op zichzelf staande architectuur. Ze worden opgebouwd door statische images met daarin alles wat nodig is om een applicatie te laten draaien. Beveiliging vormt veelal een uitdaging, omdat dit de prestaties van een workload kan beïnvloeden. De meeste security-producten werken daarom hooguit met whitelists of allowlists om stuk voor stuk toestemming te geven aan wat er mag gebeuren in de container; de rest wordt tegengehouden. Dit gaat volgens SentinelOne sterk ten koste van de flexibiliteit, en hierdoor is veel handmatig werk vereist en worden bedreigingen over het hoofd gezien.

Binnen enkele seconden actief

De nieuwe oplossing van SentinelOne biedt een standaard afwijzing-modus om containers te beschermen tegen ongeautoriseerde veranderingen van workloads. De engine vereist geen speciale configuratie, voegt geen complexiteit toe en introduceert geen vertraging in de gebruikersbeleving. De engine wordt in werking gesteld met een simpele klik en is in enkele seconden actief, ongeacht of de container workloads draaien als Kubernetes pods of in Docker servers.

“Organisaties hebben cloud-oplossingen nodig die hun cloud-assets beschermen met dezelfde snelheid als de business zelf”, aldus Eric van Sommeren, director Noord-Europa bij SentinelOne. “Het is van cruciaal belang om cloud workloads en containers te beveiligen, maar dit mag niet ten koste gaan van de flexibiliteit, snelheid en wendbaarheid van de dienstverlening. Dat druist namelijk in tegen de motivatie achter de beweging naar de cloud. Wij zijn erin geslaagd om cloud-security te ontwikkelen waarmee een organisatie beter zijn IT- en business doelstellingen kan behalen.”

De Application Controle Engine is beschikbaar in Kubernetes en Linux 4.4 workload agents.

Terug naar nieuws overzicht

Tags

Security
Security