Anzeige

Prävention, Angriffserkennung und Threat Hunting

Eine Plattformerweiterung bietet Prävention, Angriffserkennung und Threat Hunting für Container und Cloud-Infrastrukturen. Die neueste Generation der Server- und Workload-Protection von SentinelOne bietet ab sofort ein Produkt, das speziell für den Schutz von Containern, einschließlich verwalteter und nicht-verwalteter Kubernetes-Systeme, entwickelt wurde.

Damit stehen die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne auf allen gängigen Linux-Plattformen sowie physischen und virtuellen Cloud-nativen Workloads und Containern zur Verfügung. Dank erweiterten Reaktionsoptionen und autonomen Wiederherstellungsfähigkeiten profitieren die Kunden von einer verbesserten Prävention, Identifizierung und Abwehr von bösartigen Dateien und Live-Angriffen in Cloud-nativen und containerisierten Umgebungen.

Kritische Infrastrukturen in Unternehmen liegen heutzutage meist in der Cloud – in der Regel als containerisierte Workloads. Doch obwohl viele der heutigen Endpoint Protection-Plattformen (EPP) sowie Endpoint Detection and Response (EDR)-Tools für die Identifizierung von Bedrohungen zwar auf die Cloud setzen, sind die meisten Tools nicht darauf ausgelegt, die sich schnell ausbreitende Angriffsfläche der Cloud effektiv zu schützen.

Anders bei SentinelOne: Der neue Server- und Workload-Schutz wurde speziell für containerisierte Workloads sowie für die Bereitstellung auf traditionellen Servern in der Cloud und in privaten Rechenzentren entwickelt. Die Lösung bietet eine vollständige Transparenz, Überblick über den Kontext einer Bedrohung, Automatisierung sowie spezielle Reaktionsfähigkeiten und ermöglicht es Unternehmen auf diese Weise, kritische Risiken zu minimieren. Der mehrschichtige Sicherheitsansatz von SentinelOne bietet Flexibilität für die verschiedensten Workloads und Architekturen, die heutzutage in Unternehmen zu finden sind.

„Da Unternehmen in zunehmendem Maße auf Cloud-basierte Architekturen zurückgreifen, dehnt sich ihr Perimeter – und damit ihre Angriffsfläche – auf die Cloud aus“, so Tomer Weingarten, Mitbegründer und CEO von SentinelOne. „Diese Workloads erfordern das gleiche Maß an Überwachung, Bereitstellung und Schutz wie jedes andere Gerät im Unternehmensnetzwerk. Der Server- und Workload-Schutz von SentinelOne unterstützt Unternehmen bei dieser oftmals frustrierenden Herausforderung, indem er höchste Transparenz darüber bietet, was in jedem einzelnen Cloud-Workload, in jedem Container und jeder virtuellen Maschine im Netzwerk passiert, und gleichzeitig in Echtzeit Angriffe abwehrt.” „Da wir unser Unternehmen mehr und mehr in die Cloud verlagern, können wir es uns nicht leisten, auf Cloud-Security-Tools zu setzen, die unsere Produktivität behindern“, so Zack Moody, Global Head of Cybersecurity and Privacy, AVX. „Es ist wichtig für uns, die Sicherheit in jedem einzelnen Workflow vollständig im Blick zu haben. Die Fähigkeit von SentinelOne, uns genau zu sagen, was wir betreiben und wo, und uns darüber hinaus effektiv zu schützen, ist für unsere Cloud-Implementierung unerlässlich."

Die Server- und Workload-Protection  ist unabhängig von der Infrastruktur und kann entweder in Containern selbst, auf den sie hostenden Rechnern, auf Servern oder in der Cloud eingesetzt werden.

www.sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cybersecurity

Cyber Security Awareness ist kein technisches Thema

Im Jahr 2019 lag der durch Cyberkriminalität verursachte Schaden in Deutschland bei 87,7 Millionen Euro – mit steigender Tendenz. Die meisten Unternehmen haben die Zeichen der Zeit erkannt und investieren vermehrt in Hardware, Software und Services zur…
Cyber Security

Richtiger Umgang mit einem IT-Sicherheitsvorfall

Sicherheitsvorfälle können schwerwiegende Auswirkungen auf Unternehmen haben und hohe organisatorische und finanzielle Schäden verursachen. Um die Auswirkung zu minimieren, sind gute Prozesse und Verfahren zur schnellen und effizienten Behandlung zwingend…
M&A

Die Pandemie erhöht den Bedarf an Cybersicherheit und belebt M&A

Der neueste Report von Hampleton Partners unterstreicht die weiterhin hohe Bedeutung von Cybersicherheit im Unternehmensumfeld. Der Cybersecurity M&A-Bericht stellt fest, dass durch die Pandemie alle Branchen einen gesteigerten Bedarf an IT-Sicherheit haben.…
QR-Code

QR-Codes stellen ein erhebliches Sicherheitsrisiko dar

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter…
Cloud Security

Multi-Cloud-Strategie macht anfälliger für Ransomware

Veritas Technologies, ein Unternehmen im Bereich Datensicherheit, -verfügbarkeit und -analyse, zeigt in einer globalen Studie, mit welchen Problemen Unternehmen aktuell beim Thema Datensicherheit zu kämpfen haben. Die Studie untersucht unter anderem, wie sich…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!