Die Sicherheit kann im Umfeld von Containern und Kubernetes eine Herausforderung darstellen. In diesem Webcast stellen wir Ihnen eine Lösung vor, die den gesamten Lebenszyklus der Softwareentwicklung absichern und mittels Zero-Trust -Sicherheitsmodell Kubernetes-Umgebungen sogar vor unbekannten oder ungepatchten Schwachstellen schützen kann.
Sprecher
Bastian Hofmann
Field Engineer, SUSE
Bastian.Hofmann@suse.com
Martin Seiler
Heise Business Services
Container und Kubernetes spielen für die digitale Transformation von Unternehmen eine Schlüsselrolle. Diese Cloud-nativen Technologien ermöglichen Unternehmen, ihre vorhandenen Softwarelandschaften zu modernisieren und neue Dienste für hybride Multi-Cloud-Stacks zu entwickeln.
In solch dynamischen, containerisierten Umgebungen kann Sicherheit jedoch eine echte Herausforderung darstellen und ist für Unternehmen, die Kubernetes-Anwendungen betreiben, von entscheidender Bedeutung. Es ist unvermeidbar, dass man von Schwachstellen betroffen sein wird. Eine Zero-Trust Verteidigungsstrategie ist daher essenziell, um den sicheren Betrieb von Anwendungen zu garantieren. Container Images nur auf bekannte Sicherheitslücken zu scannen, reicht nicht aus. Man muss sich auch gegen Schwachstellen verteidigen, die man noch nicht kennt oder die nicht gepatched werden können.
Ziel sollte letztlich sein, eine End-to-End- Security-Strategie umzusetzen, die den gesamten Lebenszyklus der containerisierten Applikationen abdeckt – vom Schutz der CI/CD-Pipeline vor Schwachstellen bis hin zu automatisierter Sicherheit und Compliance in der Produktion.
Konkret geht es um die Absicherung von Kubernetes-Clustern, beziehungsweise um Netzwerktransparenz, -inspektion und -segmentierung. Hinzu kommen Schwachstellen-, Konfigurations- und Compliance-Management sowie Risikoprofilierung, das Erkennen von Bedrohungen und das Reagieren auf Sicherheitsvorfälle.
Bastian Hofmann, Field Engineer bei SUSE, zeigt Ihnen im Live-Webcast, wie NeuVector, die End-to-End Open Source-Container-Sicherheitsplattform von SUSE, den gesamten Lebenszyklus der Softwareentwicklung absichern kann und mit ihrem Zero-Trust -Sicherheitsmodell sogar vor unbekannten oder ungepatchten Schwachstellen schützt. Er beantwortet zudem die Fragen der Teilnehmer zum Thema.
Moderator der Sendung ist Martin Seiler von Heise Business Services. Jetzt registrieren!