Sentinel lance Application Control Engine (ACE), un moteur boosté à l’IA pour protéger les applications Kubernetes ou containerisées.
Au contraire des solutions anciennes qui sont pour la plupart basées sur des « listes blanches » de processus et actions autorisées – qui doivent être construites a priori – l’ACE de SentinelOne ne requiert pas de travaux préalables ou d’installation particulière et s’appuie sur une détection dynamique et temps-réel.
Le produit est mis en œuvre d’un seul clic et s’active dès qu’il détecte que l’état immuable d’un container workload est altéré. A cet instant, la solution reporte la présence d’un processus indésirable, l’élimine (KILL) et déplace les fichiers associés en quarantaine.
L’interface de supervision affiche toutes les informations nécessaires à la compréhension de l’incident : la ligne de commande ayant servi à lancer le programme perturbateur, l’identification du moteur ayant détecté le problème et l’action entreprise pour l’éliminer. Sont également disponibles à l’affichage toutes les informations (nom du pod, label, namespace et image) permettant d’identifier le workload impacté.
La solution est efficace contre les menaces déjà identifiées mais surtout contre celles qui ne le sont pas, et se présente sous la forme d’agent pour Kubernetes 4.4 et Linux 4.4.
Pour la découvrir : Automated Application Control For Cloud Workloads