Rundumschlag gegen Hacker: So schützt SentinelOne Singularity Rechner, Cloud-Container und IoT-Netze

geschätzter Leseaufwand: 2 Minuten

Ob das ganz simple Spam-Schleudern in Zeiten des Corona-Virus sind oder eine via DNS-Protokoll kommunizierende Malware namens Mozart – IT-Sicherheit ist ein nicht enden wollendes Thema. In diesem Kontext spielen Securitylösungen wie Singularity von SentinelOne eine immer wichtigere Rolle. Das betrifft nämlich die unterschiedlichsten Szenarien wie Rechenzentrum, Cloud und IoT.

Zunächst einmal: SentinelOne Singularity vereint die bereits existierenden Sicherheitslösungen des Anbieters auf einer einzigen Plattform. Damit muss man sich als Unternehmen nicht mehr darüber kümmern, auf welchen Wegen die jeweiligen Angriffsziele von Hackern bedroht werden. Also ganz gleich, ob sich die schützenswerten Daten und Besitztümer im Rechenzentrum, auf einem Edge-Knoten oder in der Cloud befinden – Singularity spürt die Malware auf und stellt sie unter Quarantäne. Das Besondere daran: Mithilfe von ständig dazu lernenden KI-Algorithmen wird dieser umfassende Schutz stets ein bisschen schlauer.

SentinelOne Singularity schützt alles: Rechenzentrum, IoT-Netzwerke, Cloud-Container

Ganz klar, bei SentinelOne Singularity kommen die gewohnten Techniken wie Endpoint Protection (EPP) sowie Endpoint Detection & Response zum Einsatz. Damit lässt sich Malware bereits erkennen und eliminieren, bevor diese überhaupt unbefugten Zutritt zum Rechenzentrum oder dem Unternehmensnetzwerk erlangt. Hier spielen Machine-Learning-Algorithmen ihre volle Wirkung aus, indem das Sicherheitssystem die vermeintliche Bedrohung auf ihr Gefahrenpotential hin untersucht. Die Frage, die sich damit beantworten lässt: Handelt es sich um einen Freund oder Feind?!

Videoblog: „Mithilfe der Künstlichen Intelligenz erkennen wir Malware in Echtzeit“

Mit SentinelOne Ranger IoT-Netzwerke umfassend schützen

Ganz neu, aber nicht weniger effektiv, geht SentinelOne Ranger in diesem Kontext mit Angreifern um, die es auf IoT-Gerätschaften innerhalb eines Netzwerks abgesehen haben. Dabei werden sämtliche IoT-Daten, die von Rogue- und Smart-Geräten stammen, in die Singularity Security-Plattform integriert. Das soll die Suche nach möglichen Bedrohungen erleichtern. Dies gelingt vor allem dort, wo SentinelOne-Agenten bereits innerhalb des Netzwerks installiert und aktiv sind. Das ermöglichst zudem das Inventarisieren von IoT-Geräten. Damit lassen sich Komponenten wie Kameras und andere Devices identifizieren, die möglicherweise eine Bedrohung für die IT-Infrastruktur darstellen können. Weil auf ihnen zum Beispiel veraltete Software installiert ist, die schon eine ganze Weile nicht mehr gepatcht wurde.

SentinelOne Singularity sorgt für sichere Cloud-Container

Doch nicht nur vor Rechenzentren und IoT- Netzwerken machen Angreifer halt, auch auf Cloud-Infrastrukturen haben es Hacker und ähnliche Gesellen abgesehen. Auch in diesen Fällen sorgt SentinelOne Singularity für mehr Sicherheit, und das wiederum mithilfe von verhaltensbasierten KI-Methoden. Diesen Schutz nennt SentinelOne Cloud Workload Protection (CWPP). Er kommt überall dort zum Einsatz, wo native Cloud-Daten und Kubernetes-Container ins Visier von Hackern geraten können. Damit lässt sich die Transparenz von Cloud-Containern erhöhen, indem deren Verhaltensweisen sichtbar und verständlich gemacht werden können. Das Praktische am CWPP-Ansatz ist der zum Einsatz kommende Agent, der sich wie der bereits installierte Linux-Agent verhält und damit auch in der Cloud-Umgebung ohne größere Anpassungen verwendbar ist.

Disclaimer: Diesen Blogbeitrag habe ich im Auftrag von SentinelOne verfasst. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.