Cloud-containersecurity

Containersecurity biedt – meer dan binnen traditionele firewalls –  een dynamische en geautomatiseerde aanpak. Behavioral learning maakt onderdeel uit van die aanpak en zorgt voor continu vernieuwde securitycontainers.

Lees meer
Cloudsecurity
IaaS- & PaaS-security
SaaS-security
Containersecurity

Containers: Een cloud-native oplossing

Containers zijn de nieuwste manier om snel en gemakkelijk nieuwe applicaties uit te rollen binnen de organisatie. Deze cloud-native oplossing kan continu up- of downscalen en vereist alleen al daarom een andere manier van IT-security.

Een container zorgt ervoor dat een complete runtime-omgeving is gebundeld in één pakket, dus de applicatie inclusief alle context en benodigde configuratie-files. Door het applicatieplatform als container aan te bieden worden verschillen in operating systems en onderliggende infrastructuren weggefilterd.

Container-orchestratie zoals Kubernetes helpt bij het automatisch aanmaken, herkennen en in runtime beveiligen van containers. De uitzonderlijke dynamische werking van containers maakt dat containersecurity zo zijn eigen uitdagingen kent.

cloud container

kubernetes

Container-orchestratie: Kubernetes

Container-orchestratie – zoals Kubernetes –  is een open-source system om inzet, omvang en management van applicaties te automatiseren in de vorm van containers. Het groepeert containers door applicaties logisch in te delen om management te vereenvoudigen.

Voordelen van container-orchestratie zijn te behalen in:

  • Schaalbaarheid zonder een aanslag te doen op het DevOps-team, net als bij de Google-containers (miljoenen per week).
  • Flexibiliteit in het meegroeien met je organisatie en zorg voor consistente werking van applicaties, ongeacht de complexiteit.
  • Vrijheid om gebruik te maken van – en workloads te verplaatsen tussen – on-premise, hybride of publieke cloudomgevingen

Waarom containersecurity?

Security in run-time op basis van behavioral learning en container intelligence is snel en efficiënt, maar daarmee tegelijkertijd ook kwetsbaar.

Mogelijke kwetsbaarheden van container-orchestratie waar je zeker aandacht aan moet besteden, zijn:

  • Sluipen er geen exploits binnen in de DevOps-cyclus van container-apps?
  • Is al het verkeer tussen containers zichtbaar (east-west én north-south)? ‘Never trust, always verify’ is één van de principes van de Zero Trust Security Strategie.
  • Kun je effectief isoleren en segmenteren tussen containers?
  • Kunnen bestaande IT-security voorzieningen overweg met container-specifieke threats?

Wat zijn de verschillen tussen een Next-Generation Firewall en een Container Firewall?

Omdat containers onderling communiceren is north-south beveiliging niet afdoende. De east-west beveiliging van container firewalls is daarom een absolute noodzaak.

Het schema hiernaast toont aan op welke punten containersecurity nog meer verschilt van next-gen firewall-security.

Meer lezen over de verschillen tussen next-gen firewall-security en containersecurity?

Lees het uitgebreide artikel

Zero Trust containersecurity door ON2IT

De hoge automatiseringsgraad binnen containers maakt ook hier de Zero Trust securitystrategie ‘the way to go’. De basisprincipes van Zero Trust security zijn ook binnen containers zeer toepasbaar.

Omdat containersecurity andere beveiligingsmaatregelen nodig heeft dan (next gen) firewalls heeft ON2IT gekozen voor samenwerking met NeuVector. NeuVector biedt containersecurity in de vorm van een geautomatiseerd 4-stappenplan:

  1. Deploy – Met Neuvector heb je naast geautomatiseerde deployment en updates, onmiddellijke netwerk- en containervisualisatie
  2. Audit & Compliance – Om aantoonbaar compliant te zijn biedt Neuvector Kubernetes CIS benchmark en runtime vulnerability scanning
  3. Protect – Je containers worden beschermd dankzij geautomatiseerde threatdetectie, network based application security, endpoint process en syscall monitoring
  4. Respond – Wordt er een threat gedetecteerd, dan stuurt NeuVector je een alert, blokkeert het de threat automatisch en wordt deze in quarantaine geplaatst.

Deze geautomatiseerde aanpak én de Zero Trust grondslag komen samen in het ON2IT Security Automation & Orchestration Platform en maakt onderdeel uit van de Zero Trust SOC dienstverlening. Meer weten?

Neem contact op

Hulp nodig bij de inrichting van je containersecurity

ON2IT ondersteunt je bij het inrichten van je containersecurity en helpt bij het oplossen van vraagstukken als:

  • Hoe ontdekt je onregelmatig gedrag in east/west traffic tussen containers?

  • Hoe zie je of elke pod enkel ‘regulier’ gedrag vertoont?

  • Welke aanvalstechnieken kunnen potentieel gebruikt worden?

  • Kun je netwerkverbindingen net zo zien en inspecteren als je overige implementaties? Op laag 7 bijvoorbeeld?

  • Ben je in staat om te monitoren wat er in een pod of container gebeurt? En kun je bepalen of er sprake is van een mogelijke exploit?

container-security-runtime

ON2IT cloudsecurityspecialisten staan klaar om je containersecurity in te richten

Maak een afspraak

Containersecurity downloads

Wil je meer lezen over containersecurity en Kubernetes? Download dan een van de eBooks.

kubernetes-security-guide-pdf

Deze gids helpt beveiligingsteams om het aanvalsoppervlak voor Kubernetes-implementaties te begrijpen en hoe kwetsbaarheden door aanvallers kunnen worden uitgebuit.

Download

continious-container-security-pdf

Deze gids helpt DevOps en beveiligingsteams om de beveiligingsvereisten voor de Build-Ship-Run fasen voor container deployments te begrijpen en aan te pakken.

Download

Gerelateerde artikelen