Container sind in aller Munde, und es gibt kaum einen Kunden bei der ProtoSoft AG, der diese nicht erfolgreich in seinem Unternehmen einsetzen. Kubernetes hat sich hier als defacto Standard etabliert, um solche komplexen Landschaften zu administrieren und orchestrieren. HA Umgebungen können wesentlich schneller aufgebaut werden als zum Beispiel in klassischen Umgebungen, Skalierung und Agilität führen zu ausgesprochener Euphorie aller Beteiligten. Nur die Verantwortlichen für Informationssicherheit teilen diese Begeisterung nicht wirklich, … falls sie die Problematik überhaupt schon verstanden haben. NeuVector tritt an, um eine Vielzahl von Sicherheitsaspekten abzudecken und eine offene Alternative zu oft bunten Toollandschaften zu bieten.
Wer sich systematisch mit dem Thema Informationssichheit oder Servicemanagement auseinander setzt, weiss, dass es eine ganze Reihe von Anforderungen gibt, die beim Aufbau einer Infrastruktur und dem Betrieb einer Lösung von höchster Relevanz sind. Asset Management, Kommunikation, Schwachstellen- und Patch Management und Cyber Security, all dieser Themen nimmt sich NeuVector an. SUSE selber bezeichnet die Lösung bestehend aus dem bereits etablierten SUSE Rancher mit Kubernetes und dem integrierbaren NeuVector 5.0 als kompletten Zero-Trust-Stack mit einer durchgängigen Benutzererfahrung, die das Sicherheitsmanagement für große, global verteilte Kubernetes-Umgebungen vereinfacht.
„Aufbauend auf den Erfahrungen von SUSE Linux Enterprise und der nahtlosen Integration mit SUSE Rancher ermöglicht SUSE NeuVector Unternehmen, ihre Sicherheit gegen wachsende Cyber-Bedrohungen an jedem Standort zu stärken, ohne die Agilität und Innovationskraft von Entwicklern zu beeinträchtigen.“
Greg Muscarella, General Manager, Enterprise Container Management bei SUSE
SUSE setzt konsequent auf Open Source
Der Open Source Gedanke kann nicht genug gefördert werden. Besonders in Zeiten wie diesen müssen Unternehmen und in besonderem Maße Behörden wissen (oder zumindest die Option haben), was genau auf Ihren Servern, Clients und vor allem mit ihren Daten geschieht. SUSE geht hier auch mit NeuVector als Beispiel voran und stellte direkt nach Kauf im Januar unter AGPL und veröffentlich den Code auf GitHub.
Und wie funktioniert das nun genau?
Nach der ersten Installation sammelt NeuVector relevante Informationen in dem umgebenden Netzwerk automatisch ein. Dazu gehören insbesondere auch Informationen zu den Containern und Pods, die sofort unter es jetzt aufgeführt und sauber gegliedert dargestellt werden. Diese Autodiscovery Funktion ist insbesondere in agilen Umgebungen von höchster Wichtigkeit, da eine manuelle Pflege solch schnell wechselnder Informationen kaum möglich ist. Auch Registries, die Images zur Verfügung stellen, können durch Neuvector unter Beobachtung gestellt werden. In der Folge wird der Cluster durch NeuVector beobachtet und sämtliche Aktivitäten im Netzwerkverkehr dokumentiert und einer Whitelist hinzugefügt. Ist diese Lernphase abgeschlossen, kann NeuVector alternativ in einen Monitor- oder Protection- Mode geschaltet werden. Ereignisse, die nicht auf der Whiteliste registriert wurden, führen dann unmittelbar zu einem Alarm beziehungsweise zur Sperrung des betroffenen Assets. So kann schnell und vor allem automatisiert zum Beispiel auf DDoS Angriffe, unberechtigten Kommunikationsverbindungen (die ein Indikator für Schadsoftware und somit eine Intrusion sein können) oder unerwartete Logins reagiert werden. Natürlich ist hier viel Fingerspitzengefühl nötig um zu vermeiden, dass eine solch mächtige Lösung über das Ziel hinaus schiesst und für Unmut bei den Nutzern der entsprechenden Dienste hervor ruft.
Fazit
NeuVector ist ein mächtiges Werk im Kontext Containersicherheit und ersetzt eine ganze Reihe anderer Tools, die möglicherweise bereits in den Rechenzentren zur Bewältigung dieser wichtigen Aufgabe etabliert wurden. Die nahtlose Integration in nahezu jede Containerlandschaft unabhängig von der Distribution bietet ein Einsatzfeld weit über SUSE Rancher hinaus. Aus unserer Sicht ist NeuVector definitiv einen Blick wert, da er einen schnellen Einstieg in das Thema Containersicherheit bietet, einen guten Überblick über den Sicherheitszustand des Clusters bietet und nach der Einarbeitung ein hohes Potential für das Sicherheitsmanagement für große, global verteilte Kubernetes-Umgebungen bietet.
Interesse an Details? Kontaktieren Sie gerne das Sales Team der ProtoSoft, wir organisieren auf Wunsch eine Präsentation die exakt auf Ihr Szenario zugeschnitten ist!