NeuVector Cloud Workload Security ist Open Source Eingezäunt Christoph Puppe Mit NeuVector gibt es jetzt eine konkurrenzfähige Open-Source-Plattform für Containersicherheit: SUSE hat die CWPP-Software nach der Übernahme unter Apache-2-Lizenz gestellt.

Eine Cloud Workload Protection Platform (CWPP) überwacht und schützt Container in Kubernetes-Umgebungen und liefert damit eine wesentliche Grundlage für den sicheren Betrieb containerisierter Anwendungen in der Cloud. Bislang waren hier nur proprietäre Produkte erhältlich. Nun hat SUSE die vor wenigen Monaten übernommene CWPP-Software NeuVector unter Apache-2.0-Lizenz als Open Source komplett auf GitHub veröffentlicht. Alle anderen Hersteller in diesem Markt – Sysdig, Palo Alto, Aqua Security sind die wichtigsten Konkurrenten – veröffentlichen zwar auch etliche Komponenten als Open Source, aber nur einzelne Werkzeuge und nicht die gesamte Plattform.

Ein schon länger etabliertes CWPP-Tool

So bietet Sysdig sein Tool Falco für das Erkennen von Angriffen als OSS an und Aqua Security ist mit seinem OSS-Image-Scanner Trivy einer der Marktführer. Andere freie Werkzeuge wie der OPA (Open Policy Agent) dringen zwar in den CWPP-Markt ein, haben aber deutlichen Nachholbedarf bei der Benutzbarkeit. Und eine ansprechende grafische Oberfläche ist für viele potenzielle Nutzer auch in Zeiten weitgehender Automatisierung immer noch ein wichtiges Thema. Natürlich lassen sich alle CWPP auch in die CI/CD-Pipelines einbinden, so auch NeuVector. Schon im 2017 erschienenen Artikel „Sicher am laufenden Band“ [1] war der damalige Neuling NeuVector das Produkt mit der besten UI und bot ein auch vom Funktionsumfang her vollständiges Angebot.