Vanaf nu integreert SUSE Security (voorheen NeuVector) met Microsoft’s Sentinel SIEM-dienst en Security Copilot. Door de hulp van deze open-source tool moet het overzicht blijven bestaan binnen Azure-domeinen van organisaties.
SUSE doet de aankondiging tijdens het eigen SUSECON 2025-evenement te Orlando, Florida. Het bedrijf had al eerder geruisloos NeuVector omgedoopt tot SUSE Security, maar is feitelijk dezelfde dienst als voorheen. Daarnaast zijn de securityproblemen van organisaties op cloud-native vlak onveranderd: de steen des aanstoots blijft visibility, met name door een fragmentatie aan tooling.
Centrale aanpak voor security
Ondertussen zijn cyberdreigingen zoals altijd vol innovatie. Hierbij gelden cloud-native omgevingen als doelwitten met een reusachtig aanvalsoppervlak. De oplossing is, hoe kan het ook anders, eenvoud vinden in de chaos. De SIEM- en SOAR-mogelijkheden van Sentinel zijn nu te verrijken met de informatie uit scans van SUSE Security. Denk hierbij aan alle aspecten van de container lifecycle, van de totstandkoming en deployment tot updates en afsluiting.
De nieuwe integratie biedt klanten een gecentraliseerd security-dashboard, in lijn met de bredere trend onder securitypartijen om hun aanbod te ‘platformiseren‘. Microsoft Sentinel kan op dit dashboard automatisch alerts genereren en nodes in quarantaine plaatsen. Zo wordt de verdere verspreiding van bedreigingen voorkomen terwijl een mens aan de knoppen blijft om vervolgens het gevaar definitief te laten wijken.
De doelstelling, nu bij monde van SUSE, rijmt in zijn geheel met Microsoft’s bestaande strategie voor een verenigd SecOps-platform, waarbij verschillende security-tools worden samengevoegd voor een effectiever en overzichtelijker beheer.
Werking Security Copilot met SUSE Security
Het blijft zoals gezegd niet bij een integratie tussen SUSE Security en Sentinel. Security Copilot analyseert de data uit SUSE Security en genereert AI-gedreven aanbevelingen voor het aanpakken van mogelijke en bestaande dreigingen. Door correlatie met andere databronnen binnen Sentinel kunnen complexe aanvalspatronen worden geïdentificeerd die anders mogelijk onopgemerkt zouden blijven.
“In een securitylandschap dat steeds complexer wordt, is het cruciaal dat organisaties de juiste tools hebben om snel beveiligingsbedreigingen te identificeren en te beperken”, aldus David Houlding, Director, Global Healthcare Security & Compliance Strategy bij Microsoft. “De samenwerking met SUSE zal onze gezamenlijke klanten helpen hun security-activiteiten te stroomlijnen en uiteindelijk beter te beschermen tegen bedreigingen.”
Hoewel gebruikers (zoals altijd bij SUSE) de vrije keuze hebben om te kiezen uit allerlei Kubernetes-managementlagen, raadt SUSE aan om Rancher Prime in deze combinatie te gebruiken. Samen met Sentinel en Security Copilot spreekt het bedrijf over “alomvattende threat intelligence, AI-gedreven inzichten en geautomatiseerde bescherming.”
Lees ook: SUSE-CEO: “Als je veilige software wilt, moet het open-source zijn”