SentinelOne beschermt serverless bronnen in AWS Fargate met AI-gestuurde beveiliging
SentinelOne kondigt Singularity Cloud Workload Security for Serverless Containers aan. Deze oplossing biedt real-time, AI-aangedreven bescherming voor de beveiliging van containerized workloads op AWS Fargate voor Amazon ECS en Amazon EKS.
Cloudbeveiliging gaat over de balans vinden tussen de drang van digitale transformatie en de noodzaak van beveiliging van een dynamische omgeving in een alsmaar veranderend dreigingslandschap. Ephemeral cloud-omgevingen - zoals serverless containers - mogen dan van korte duur zijn, maar ze vormen een groeiend beveiligingsrisico waardoor kwaadwillenden veel schade kunnen aanrichten als ze niet op de juiste manier worden beschermd. “Als strategisch lid van het Amazon Partner Network zetten we ons in om vooruitstrevende innovaties te leveren via eenvoudige integraties waarmee klanten hun beveiligingsresultaten kunnen verbeteren”, zegt Brian Lanigan, Senior Vice President, Global Ecosystem, SentinelOne.
Kortetermijn-bronnen beveiligen
Ephemeral containerized workloads op AWS Fargate kunnen snel worden geschaald en ingezet om omgevingen te vernieuwen, wat zakelijke en technische flexibiliteit biedt. De kortstondige aard betekent echter niet automatisch dat ze niet beveiligd hoeven te worden. Hoewel deze resources slechts enkele minuten actief zijn, kunnen aanvallers binnen enkele seconden op zoek gaan naar mogelijkheden om over te stappen naar resources met een langere levensduur voordat de ephemeral resource wordt verwijderd. Ook kunnen aanvallers elders een voet aan de grond krijgen in de cloud-omgeving en overstappen op serverless container resources om aanvallen uit te voeren, zoals cryptomining.
Ely Kahn, Vice President, Product Management, Cloud Security, SentinelOne: “Ondernemingen van elke omvang stappen steeds vaker over naar serverless infrastructuurdiensten om snel en op schaal te innoveren en het is van cruciaal belang dat deze bronnen worden beschermd. Met AWS Fargate kunnen ontwikkelaars zich richten op het bouwen van applicaties zonder servers te beheren en ideeën sneller in productie te nemen. Met SentinelOne kunnen ze er zeker van zijn dat ze dat veilig doen.”
AI-aangedreven runtime-bescherming
Singularity Cloud Workload Security for Serverless Containers is AI-aangedreven runtime-bescherming die vijf autonome detectie-engines inzet. Zo detecteert het runtime-dreigingen zoals ransomware, zero-days en fileless exploits in real-time en optimaliseert het responses op machinesnelheid. AWS-klanten kunnen nu hun containerized workloads van Amazon EC2 tot AWS Fargate - ongeacht hoe ze worden gestart - beschermen.
Cloud Workload Security maakt deel uit van SentinelOne’s cloudbeveiligingsportfolio, dat ook Singularity Cloud Native Security en Singularity Cloud Data Security omvat. De oplossing heeft Singularity Platform en Singularity Data Lake als basis.
Het Singularity Platform van SentinelOne beschermt elke endpoint, identiteit en workload in iedere cloud. Het intelligente platform neemt gegevens van elke bron op en past geavanceerde AI en machine learning toe voor het normaliseren, consolideren en contextualiseren van inzichten in één krachtig data lake. Met een eenvoudige integratie kunnen ook relevante AWS-logs zoals AWS CloudTrail en AWS Security Hub worden opgenomen.
AI-beveiligingsanalist
Het Singularity Platform is aangevuld met Purple AI, een geavanceerde generatieve AI-beveiligingsanalist die autonome SecOps-tools biedt. Deze tools zijn ontworpen om de zoektocht en het onderzoek naar dreigingen radicaal te versnellen, de Mean Time to Response te verkorten en totale end-to-end AI-aangedreven bedrijfsbeveiliging te leveren om aanvallen voor te blijven.
“Het detecteren van aanvallen is slechts één onderdeel van de beveiligingspuzzel”, zegt Kahn. “Door SentinelOne’s agent- en agentless functionaliteit te combineren met de kracht van Purple AI, kunnen beveiligingsteams nu geautomatiseerder jagen op deze aanvallen, ze triageren en onderzoeken met behulp van de kracht van Purple AI’s vertaling in natuurlijke taal, samenvattingen en begeleide threat hunting-functionaliteit.”
Singularity Cloud Workload Security-ondersteuning voor Fargate EKS is direct beschikbaar. Ondersteuning voor Fargate ECS is beschikbaar voor early adopters.