Cloud container security 2018-10-10T14:13:28+00:00

Cloud container security

Container security biedt – meer dan binnen traditionele firewalls –  een dynamische en geautomatiseerde aanpak. Behavioral learning maakt onderdeel uit van die aanpak en zorgt voor continu vernieuwde security containers.

Lees meer
Cloud security
IaaS & PaaS security
SaaS security
Container security

Containers: Een cloud native oplossing

Containers zijn de nieuwste manier om snel en gemakkelijk nieuwe applicaties uit te rollen binnen de organisatie. Deze cloud native oplossing kan continu up- of downscalen en vereist alleen al daarom een andere manier van IT-security.

Een container zorgt ervoor dat een complete runtime omgeving is gebundeld in één pakket, dus de applicatie inclusief alle context en benodigde configuratie-files. Door het applicatieplatform als container aan te bieden worden verschillen in operating systems en onderliggende infrastructuren weggefilterd.

Container orchestratie zoals Kubernetes helpt bij het automatisch aanmaken, herkennen en in runtime beveiligen van containers. De uitzonderlijke dynamische werking van containers maakt dat container security zo zijn eigen uitdagingen kent.

cloud container

kubernetes

Container orchestratie: Kubernetes

Container orchestratie – zoals Kubernetes –  is een open-source system om inzet, omvang en management van applicaties te automatiseren in de vorm van containers. Het groepeert containers door applicaties logisch in te delen om management te vereenvoudigen.

Voordelen van container orchestratie zijn te behalen in:

  • Schaalbaarheid zonder een aanslag te doen op uw DevOps team, net als bij de Google containers (miljoenen per week).
  • Flexibiliteit in het meegroeien met uw organisatie en zorg voor consistente werking van applicaties, ongeacht de complexiteit.
  • Vrijheid om gebruik te maken van – en workloads te verplaatsen tussen – on-premises, hybride of publieke cloud omgevingen

Waarom container security?

Security in run-time op basis van behavioral learning en container intelligence is snel en efficiënt, maar daarmee tegelijkertijd ook kwetsbaar.

Mogelijke kwetsbaarheden van container orchestratie waar men zeker aandacht aan moet besteden, zijn:

  • Sluipen er geen exploits binnen in de DevOps-cyclus van container apps?
  • Is al het verkeer tussen containers zichtbaar (east-west én noord-zuid)? ‘Never trust, always verify’ is één van de principes van de Zero Trust Security Strategie.
  • Kun je effectief isoleren en segmenteren tussen containers?
  • Kunnen bestaande IT-security voorzieningen overweg met container-specifieke threats?

Wat zijn de verschillen tussen een Next Generation Firewall en een Container Firewall?

Omdat containers onderling communiceren is north-south beveiliging niet afdoende. De east-west beveiliging van container firewalls is daarom een absolute noodzaak.

Het schema hiernaast toont aan op welke punten container security nog meer verschilt van next-gen firewall security.

Meer lezen over de verschillen tussen next-gen firewall security en container security?

Lees het uitgebreide artikel

Zero Trust container security door ON2IT

De hoge automatiseringsgraad binnen containers maakt ook hier de Zero Trust Security Strategie ‘the way to go’. De basisprincipes van Zero Trust Security zijn ook binnen containers zeer toepasbaar.

Omdat container security andere beveiligingsmaatregelen nodig heeft dan (next gen) firewalls heeft ON2IT gekozen voor samenwerking met NeuVector. NeuVector biedt container security in de vorm van een geautomatiseerd 4-stappenplan:

  1. Deploy – Met Neuvector heeft u naast geautomatiseerde deployment en updates, onmiddellijke netwerk- en containervisualisatie
  2. Audit & Compliance – Om aantoonbaar compliant te zijn biedt Neuvector Kubernetes CIS benchmark en runtime vulnerability scanning
  3. Protect – Uw containers worden beschermd dankzij geautomatiseerde threatdetectie, network based application security, endpoint process en syscall monitoring
  4. Respond – Wordt er een threat gedetecteerd, dan stuurt NeuVector u een alert, blokkeert het de threat automatisch en wordt deze in quarantaine geplaatst.

Deze geautomatiseerde aanpak én de Zero Trust grondslag komen samen in het ON2IT Security Automation & Orchestration Platform en maakt onderdeel uit van de Zero Trust SOC dienstverlening.

Meer weten?

Neem contact op

Hulp nodig bij de inrichting van uw container security

ON2IT ondersteunt u bij het inrichten van uw container security en helpt bij het oplossen van vraagstukken als:

  • Hoe ontdekt u onregelmatig gedrag in east/west traffic tussen containers?

  • Hoe ziet u of elke pod enkel ‘regulier’ gedrag vertoont?

  • Welke aanvalstechnieken kunnen potentieel gebruikt worden?

  • Kunt u netwerkverbindingen net zo zien en inspecteren als uw overige implementaties? Op laag 7 bijvoorbeeld?

  • Bent u in staat om te monitoren wat er in een pod of container gebeurt? En kunt u bepalen of er sprake is van een mogelijke exploit?

container-security-runtime

ON2IT cloud security specialisten staan klaar om ook uw container security in te richten

Maak een afspraak

Container security downloads

Wilt u meer lezen over container security en Kubernetes? Download dan een van de eBooks.

kubernetes-security-guide-pdf

Deze gids helpt beveiligingsteams om het aanvalsoppervlak voor Kubernetes-implementaties te begrijpen en hoe kwetsbaarheden door aanvallers kunnen worden uitgebuit.

Download

continious-container-security-pdf

Deze gids helpt DevOps en beveiligingsteams om de beveiligingsvereisten voor de Build-Ship-Run fasen voor container deployments te begrijpen en aan te pakken.

Download