Anzeige

Prävention, Angriffserkennung und Threat Hunting

Eine Plattformerweiterung bietet Prävention, Angriffserkennung und Threat Hunting für Container und Cloud-Infrastrukturen. Die neueste Generation der Server- und Workload-Protection von SentinelOne bietet ab sofort ein Produkt, das speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme, entwickelt wurde.

Damit stehen die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne auf allen gängigen Linux-Plattformen sowie physischen und virtuellen Cloud-nativen Workloads und Containern zur Verfügung. Dank erweiterten Reaktionsoptionen und autonomen Wiederherstellungsfähigkeiten profitieren die Kunden von einer verbesserten Prävention, Identifizierung und Abwehr von bösartigen Dateien und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen.

Kritische Infrastrukturen in Unternehmen liegen heutzutage meist in der Cloud – in der Regel als containerisierte Workloads. Doch obwohl viele der heutigen Endpoint Protection-Plattformen (EPP) sowie Endpoint Detection and Response (EDR)-Tools für die Identifizierung von Bedrohungen zwar auf die Cloud setzen, sind die meisten Tools nicht darauf ausgelegt, die sich schnell ausbreitende Angriffsfläche der Cloud effektiv zu schützen.

Anders bei SentinelOne: Der neue Server- und Workload-Schutz wurde speziell für containerisierte Workloads sowie für die Bereitstellung auf traditionellen Servern in der Cloud und in privaten Rechenzentren entwickelt. Die Lösung bietet eine vollständige Transparenz, Überblick über den Kontext einer Bedrohung, Automatisierung sowie spezielle Reaktionsfähigkeiten und ermöglicht es Unternehmen auf diese Weise, kritische Risiken zu minimieren. Der mehrschichtige Sicherheitsansatz von SentinelOne bietet Flexibilität für die verschiedensten Workloads und Architekturen, die heutzutage in Unternehmen zu finden sind.

„Da Unternehmen in zunehmendem Maße auf Cloud-basierte Architekturen zurückgreifen, dehnt sich ihr Perimeter – und damit ihre Angriffsfläche – auf die Cloud aus“, so Tomer Weingarten, Mitbegründer und CEO von SentinelOne. „Diese Workloads erfordern das gleiche Maß an Überwachung, Bereitstellung und Schutz wie jedes andere Gerät im Unternehmensnetzwerk. Der Server- und Workload-Schutz von SentinelOne unterstützt Unternehmen bei dieser oftmals frustrierenden Herausforderung, indem er höchste Transparenz darüber bietet, was in jedem einzelnen Cloud-Workload, in jedem Container und jeder virtuellen Maschine im Netzwerk passiert, und gleichzeitig in Echtzeit Angriffe abwehrt.” „Da wir unser Unternehmen mehr und mehr in die Cloud verlagern, können wir es uns nicht leisten, auf Cloud-Security-Tools zu setzen, die unsere Produktivität behindern“, so Zack Moody, Global Head of Cybersecurity and Privacy, AVX. „Es ist wichtig für uns, die Sicherheit in jedem einzelnen Workflow vollständig im Blick zu haben. Die Fähigkeit von SentinelOne, uns genau zu sagen, was wir betreiben und wo, und uns darüber hinaus effektiv zu schützen, ist für unsere Cloud-Implementierung unerlässlich."

Die Server- und Workload-Protection  ist unabhängig von der Infrastruktur und kann entweder in Containern selbst, auf den sie hostenden Rechnern, auf Servern oder in der Cloud eingesetzt werden.

www.sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cyber Crime

Cybersicherheit im Jahr 2020

Jedes Jahr erstellt Cybersecurity-Hersteller Stormshield eine Analyse der Tendenzen, die sich für das angebrochene Jahr abzeichnen. Auf den Prüfstand werden selbst schwache Angriffssignale aus dem Vorjahr gestellt, die jüngsten Branchenanalysen und die…
Cloud Security

Peer-to-Peer-Austausch von Threat Intelligence in der Cloud

Ab sofort bietet der Cloud-Security-Spezialist Netskope mit Cloud Threat Exchange (CTE) eine Cloud-basierte Lösung für die Erfassung, Verfolgung und den Austausch von Bedrohungsdaten in Echtzeit an.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!