• neuvector container security

NeuVector runtime security in containers

2018-10-10T12:43:34+00:00 10 april 2018|

Werkt u al met containers of bent u van plan om dat in de toekomst te gaan doen, dan kunt u niet om het security vraagstuk heen. En daar komt NeuVector in beeld.

Container Security; Waarom?

Containers zijn de nieuwste manier om snel en makkelijk nieuwe software te implementeren. Maar, een nieuwe techniek vereist een andere manier van security. De uitdagingen van container security zijn anders dan van andere software-oplossingen. Traditionele firewalls zijn niet toepasbaar in containers, omdat ze statisch zijn.

Een cloud native oplossing, zoals een container, vereist een stateless securityaanpak. Omdat containers continu kunnen up- of downscalen, moet de securityoplossing de nieuwe containers automatisch kunnen herkennen en in runtime kunnen beveiligen, zonder configuratie. Automation is noodzakelijk om te kunnen voorzien in container security.

Container Security; Vierstappenplan

NeuVector werkt volgens een geautomatiseerd vierstappenplan:

  • Deploy – Met Neuvector heeft u geautomatiseerde deployment en updates en onmiddellijke netwerk- en containervisualisatie.
  • Audit & Compliance – Om aantoonbaar compliant te zijn biedt Neuvector Kubernetes CIS benchmark en runtime vulnerability scanning.
  • Protect – Uw containers worden beschermd dankzij geautomatiseerde threatdetectie, network based application security, endpoint process en syscall monitoring.
  • Respond – Wordt er een threat gedetecteerd, dan stuurt NeuVector u een alert, blokkeert het de threat automatisch en wordt deze in quarantaine geplaats.

Elementen Container Security

Met het gebruik van traditionele firewalls bent u zonder twijfel bekend. Maar hoe gaat container security nu eigenlijk in zijn werk? Container security vereist een dynamische en geautomatiseerde aanpak. Hoe NeuVector dat doet? De container security is in runtime en gebaseerd op behavioral learning en container intelligence en maakt gebruik van een security container en layer 7 netwerkinspectie.

Altijd veilig met runtime security

Even niet opletten of gebruik maken van IT-security die opstarttijd nodig heeft kan u duur komen te staan. NeuVector is daarom actief in runtime. Zelfs tijdens de ontwikkel-, test-, staging- en productiefase worden containers gescand. Malicieuze activiteiten worden meteen gedetecteerd en gestopt.

Containergedrag analyseren met behavioral learning

Om een aanval op een container te kunnen herkennen, moet je eerst weten hoe een goed werkende container zich normaal gesproken gedraagt. NeuVector analyseert de standaard connecties en het gedrag van de applicatie en bouwt automatisch een beveiligingsbeleid (security container) om containers te beveiligen. Door deze behavioral learning aanpak wordt het normale gedrag van applicaties en services ontdekt, om dit te kunnen onderscheiden van attacks.

Container firewall; Layer 7-netwerkinspectie

Door middel van Layer 7-netwerkinspectie worden ongeautoriseerde connecties tussen containers en van buitenaf gelogd of geblokkeerd, zonder de containersessies te verstoren, door middel van het gebruik van netwerk firewalltechnologie. Alle actieve containers en host OS’s worden automatisch gescand op kwetsbaarheden en threats zoals DDos, DNS en Persistent Attacks worden gedetecteerd.

Container beveiligingsbeleid

Goede security is gebaseerd op een beleid. Ook containers hebben een beleid nodig om ze zo optimaal mogelijk te beveiligen. NeuVector maakt automatisch een security container aan die de volgende componenten bevat:

  • Een container firewall
  • Host monitoring & security
  • Security auditing met CIS-benchmarks
  • Vulnerability scanning

Meer weten over container security?

ON2IT helpt u graag uw containers te beveiligen. Meer weten over containers en container security van NeuVector? We bespreken de mogelijkheden graag met u.

Neem contact met ons op