SentinelOne lance une solution de contrôle automatisé pour protéger les conteneurs et workloads dans le cloud
septembre 2020 par Marc Jacob
SentinelOne lance un nouveau moteur de contrôle automatisé, conçu pour sécuriser les conteneurs et workloads dans le cloud, sans intervention humaine. Cette nouvelle solution sécurise automatiquement les applications en cours d’exécution dans les conteneurs contre les menaces connues et inconnues, éliminant toute gestion manuelle des listes d’autorisation. Ainsi, l’intégrité des conteneurs et workloads dans le cloud est préservée, tout en les protégeant des menaces telles que les malwares, le cryptojacking et les vulnérabilités "zero-days".
Les workload dans le cloud disposent d’une architecture autonome et si la sécurité est une préoccupation majeure, les solutions destinées à les sécuriser ne doivent pas pour autant perturber leur agilité. Aujourd’hui, la plupart des solutions de conteneurs reposent sur la création de listes d’autorisation, répertoriant toutes les actions autorisées dans le conteneur, et l’identification de toute autre menace devant être atténuée. Cependant, elles sont souvent imparfaites : qu’il s’agisse d’un contrôle avant le déploiement ou pendant l’exécution, les solutions de sécurité de conteneurs d’aujourd’hui pèsent sur l’agilité, exigent trop de travail ou passent à côté des vraies menaces.
La solution SentinelOne permet de rejeter par défaut toutes les menaces contre les conteneurs afin d’empêcher des modifications non autorisées des workloads. Elle ne nécessite aucune configuration particulière et n’ajoute ni complexité ni retard à la chaîne de livraison des logiciels. Conçue pour protéger a priori les conteneurs et workloads, qu’ils fonctionnent comme des pods dans Kubernetes ou comme de simples conteneurs dans les serveurs Docker, la solution est activée d’un simple clic et se déploie en quelques secondes.
Le moteur de contrôle de la solution est disponible dans les workloads Kubernetes et Linux 4.4.