Les workload dans le cloud disposent d’une architecture autonome et si la sécurité est une préoccupation majeure, les solutions destinées à les sécuriser ne doivent pas pour autant perturber leur agilité. Aujourd’hui, la plupart des solutions de conteneurs reposent sur la création de listes d’autorisation, répertoriant toutes les actions autorisées dans le conteneur, et l’identification de toute autre menace devant être atténuée. Cependant, elles sont souvent imparfaites : qu’il s’agisse d’un contrôle avant le déploiement ou pendant l’exécution, les solutions de sécurité de conteneurs d’aujourd’hui pèsent sur l’agilité, exigent trop de travail ou passent à côté des vraies menaces.

La solution SentinelOne permet de rejeter par défaut toutes les menaces contre les conteneurs afin d’empêcher des modifications non autorisées des workloads. Elle ne nécessite aucune configuration particulière et n’ajoute ni complexité ni retard à la chaîne de livraison des logiciels. Conçue pour protéger a priori les conteneurs et workloads, qu’ils fonctionnent comme des pods dans Kubernetes ou comme de simples conteneurs dans les serveurs Docker, la solution est activée d’un simple clic et se déploie en quelques secondes.

Le moteur de contrôle de la solution est disponible dans les workloads Kubernetes et Linux 4.4.