NeuVector runtime security in containers

Werkt u al met containers of bent u van plan om dat in de toekomst te gaan doen, dan kunt u niet om het security vraagstuk heen. En daar komt NeuVector in beeld. Container Security; Waarom? Containers zijn de nieuwste manier om snel en makkelijk nieuwe software te implementeren. Maar, een nieuwe techniek vereist een andere manier van security. De uitdagingen van container security zijn anders dan van andere software-oplossingen. Traditionele firewalls zijn niet toepasbaar in containers, omdat ze statisch zijn. Een cloud native oplossing, zoals een container, vereist een stateless securityaanpak. Omdat containers continu kunnen up- of downscalen, moet de securityoplossing de nieuwe containers automatisch kunnen herkennen en in runtime kunnen beveiligen, zonder configuratie. Automation is noodzakelijk om te kunnen voorzien in container security. Container Security; Vierstappenplan NeuVector werkt volgens een geautomatiseerd vierstappenplan: Deploy – Met Neuvector heeft u geautomatiseerde deployment en updates en onmiddellijke netwerk- en containervisualisatie. Audit & Compliance – Om aantoonbaar compliant te zijn biedt Neuvector Kubernetes CIS benchmark en runtime vulnerability scanning. Protect – Uw containers worden beschermd dankzij geautomatiseerde threatdetectie, network based application security, endpoint process en syscall monitoring. Respond – Wordt er een threat gedetecteerd, dan stuurt NeuVector u een alert, blokkeert het de threat automatisch en wordt deze in quarantaine geplaats. Elementen Container Security Met het gebruik van traditionele firewalls bent u zonder twijfel bekend. Maar hoe gaat container security nu eigenlijk in zijn werk? Container security vereist een dynamische en geautomatiseerde aanpak. Hoe NeuVector dat doet? De container security is in runtime en gebaseerd op behavioral learning en container intelligence en maakt gebruik van een security container en layer 7 netwerkinspectie. Altijd veilig met runtime security Even niet opletten of gebruik maken van IT-security die opstarttijd nodig heeft kan u duur komen te staan. NeuVector is daarom actief in runtime. Zelfs tijdens de ontwikkel-, test-, staging- en productiefase worden containers gescand. Malicieuze activiteiten worden meteen gedetecteerd en gestopt. Containergedrag analyseren met behavioral learning Om een aanval op een container te kunnen herkennen, moet je eerst weten hoe een goed werkende container zich normaal gesproken gedraagt. NeuVector analyseert de standaard connecties en het gedrag van de applicatie en bouwt automatisch een beveiligingsbeleid (security container) om containers te beveiligen. Door deze behavioral learning aanpak wordt het normale gedrag van applicaties en services ontdekt, om dit te kunnen onderscheiden van attacks. Container firewall; Layer 7-netwerkinspectie Door middel van Layer 7-netwerkinspectie worden ongeautoriseerde connecties tussen containers en van buitenaf gelogd of geblokkeerd, zonder de containersessies te verstoren, door middel van het gebruik van netwerk firewalltechnologie. Alle actieve containers en host OS’s worden automatisch gescand op kwetsbaarheden en threats zoals DDos, DNS en Persistent Attacks worden gedetecteerd. Container beveiligingsbeleid Goede security is gebaseerd op een beleid. Ook containers hebben een beleid nodig om ze zo optimaal mogelijk te beveiligen. NeuVector maakt automatisch een security container aan die de volgende componenten bevat: Een container firewall Host monitoring & security Security auditing met CIS-benchmarks Vulnerability scanning Meer weten over container security? ON2IT helpt u graag uw containers te beveiligen. Meer weten over containers en container security van NeuVector? We bespreken de mogelijkheden graag met u. Neem contact met ons op

Container security artikelen

Q: Container security; welke vragen moet men zich zeker stellen?

Containerorchestratie zoals Kubernetes (K8S) stellen ondernemingen in staat om applicaties voortdurend geautomatiseerd uit te rollen, wat enorme voordelen biedt. Dat deze toepassingen net zo kwetsbaar zijn voor attacks als de ‘traditionele’ omgevingen, wordt soms onderschat. Bedreigingen met ransomware, cryptoware, datalekken en economische ondermijning gelden ook voor de gevirtualiseerde container omgevingen in zowel private als public clouds. De uitzonderlijk dynamische werking van containers maakt dat container security zo z’n eigen uitdagingen kent. Om container security goed doordacht in te zetten, zal een K8S team zich over een aantal security gerelateerde vraagstukken moeten buigen. Download de guide en krijg antwoord op vragen zoals: Op welke manier kunt u onregelmatig gedrag in east/west traffic tussen containers ontdekken? Hoe kunt u zien of elke pod zich enkel ‘regulier’ gedrag vertoond? Welke potentiële aanvalsvectoren er in een Kubernetes omgeving plaats kunnen vinden? Of u netwerkverbindingen in dezelfde mate kunt zien en inspecteren als voor uw niet-gecontaineriseerde implementaties? Op laag 7 bijvoorbeeld? Of u in staat bent om te monitoren wat er in een pod of container gebeurt om te bepalen of er sprake is van een mogelijke exploit? Meer weten over de 'The Ultimate Guide to Kubernetes Security’? Download de PDF

Een container zorgt ervoor dat een complete runtime omgeving is gebundeld in één pakket. Dit houdt in dat de applicatie inclusief de context en benodigde configuratie-files in een container draaien.

Reguliere next-gen firewalls kunnen echter niet of nauwelijks overweg met container-specifieke threats. Een andere security aanpak in de vorm van container firewalls is daarom essentieel.

Naast security komt container orchestratie met Kubernetes in deze categorie ook aan bod.

Waarom gehackt worden ook positief kan zijn

Weet jij wie de belangrijkste spelers in de BAS-markt zijn? Nee? Dat is niet zo gek, want de opmars van Breach and Attack Simulation (BAS) binnen de cybersecurity is pas net begonnen.

Container security; welke vragen moet men zich zeker stellen?

De uitzonderlijk dynamische werking van containers maakt dat container security zo z’n eigen uitdagingen kent. Om container security goed doordacht in te zetten, zal een K8S team zich over een aantal security gerelateerde vraagstukken moeten buigen.

Container security: De ON2IT partner hiervoor heet NeuVector

Met de snelle ontwikkelingen op het gebied van implementatie, schaling en uitvoering van applicatiecontainers, spelen ook IT-security issues een steeds grotere rol. Reden voor ON2IT om een samenwerking aan te gaan met NeuVector.

Wat zijn Cloud Containers en hoe zit het met de Security?

In dit tweede deel over Cloud Security gaan we in op het begrip containers, het nieuwe buzzwoord in IT-landschap. Containers zijn de nieuwste ontwikkeling én de toekomst. Maar wat zijn containers, wat is het verschil tussen een container en een VM, waarom zou u ermee werken en misschien wel de belangrijkste vraag, hoe gebruikt u containers op een veilige manier?