SentinelOne introduceert een geautomatiseerde Application Control Engine om cloud workloads en containers te beschermen zonder noodzaak tot handmatige tussenkomst van IT-beheerders of security-teams. Deze nieuwe engine beschermt containers tegen bekende en onbekende bedreigingen, waardoor het niet langer nodig is om handmatig whitelists bij te houden en cloud workloads en containers hun originele staat behouden terwijl ze beschermd zijn tegen malware, cryptojacking, zero-days en andere bedreigingen.
Kenmerkend voor cloud-native workloads is hun op zichzelf staande architectuur. Ze worden opgebouwd door statische images met daarin alles wat nodig is om een applicatie te laten draaien. Beveiliging vormt veelal een uitdaging, omdat dit te vaak de prestaties van een workload beïnvloedt. De meeste security-producten werken daarom hooguit met whitelists of allowlists om stuk voor stuk toestemming te geven aan wat er mag gebeuren in de container; de rest wordt tegengehouden. Dit gaat sterk ten koste van de flexibiliteit, en hierdoor is veel handmatig werk vereist en worden bedreigingen over het hoofd gezien.
De nieuwe oplossing van SentinelOne biedt een standaard afwijzing-modus om containers te beschermen tegen ongeautoriseerde veranderingen van workloads. De engine vereist geen speciale configuratie, voegt geen complexiteit toe en introduceert geen vertraging in de gebruikersbeleving. De engine wordt in werking gesteld met een simpele klik en is in enkele seconden actief, ongeacht of de container workloads draaien als Kubernetes pods of in Docker servers.
“Organisaties hebben cloud-oplossingen nodig die hun cloud-assets beschermen met dezelfde snelheid als de business zelf”, aldus Eric van Sommeren, director Noord-Europa bij SentinelOne. “Het is van cruciaal belang om cloud workloads en containers te beveiligen, maar dit mag niet ten koste gaan van de flexibiliteit, snelheid en wendbaarheid van de dienstverlening. Dat druist namelijk in tegen de motivatie achter de beweging naar de cloud. Wij zijn erin geslaagd om cloud-security te ontwikkelen waarmee een organisatie beter zijn IT- en business doelstellingen kan behalen.”
