Bitdefender GravityZone Security per Container migliora la sicurezza per i carichi di lavoro cloud con il run-time e l’indipendenza dal kernel Linux.
La soluzione offre prevenzione delle minacce, rilevamento e risposta estesi degli endpoint (XEDR) e protezione contro gli exploit per i container in esecuzione in cloud privati e pubblici con visibilità e controllo completi.
L’indipendenza dal kernel Linux aiuta le aziende a passare alle ultime distribuzioni Linux senza i ritardi dovuti alle dipendenze comunemente imposte dai fornitori di soluzioni di cybersecurity.
Bitdefender per la sicurezza sul cloud
GravityZone Security per Container fornisce una soluzione completa che supporta le tecnologie di sicurezza EDR e CWS, con una capacità di prevenire, rilevare e neutralizzare le minacce contro i carichi di lavoro cloud (compresi i container Docker e Kubernetes).
Le tecnologie di prevenzione e rilevamento di Bitdefender native per Linux identificano tempestivamente le minacce e riducono il tempo di permanenza dei criminali informatici.
Problemi per la sicurezza
L’uso dei container è aumentato rapidamente, accelerando la distribuzione delle applicazioni e delle attività legate alla trasformazione digitale.
Gartner prevede che entro il 2025 l’85% delle aziende impiegherà i container in produzione, un chiaro aumento dato che nel 2020 la percentuale era al di sotto del 30%.
Oltre ai ritardi nel passaggio alle nuove distribuzioni Linux, gli strumenti di sicurezza tradizionali possono incrementare i rischi a causa della loro dipendenza dai moduli del kernel per supportare le funzioni di sicurezza.
Questo può portare a problematiche per la sicurezza e per la stabilità del sistema. Risultato: i carichi di lavoro in esecuzione sui server Linux sono più vulnerabili agli attacchi.
Bitdefender per la sicurezza sul cloud
Neil McDonald e Tom Croll analisti di Gartner
Non c’è alcuna garanzia che un’azienda sia in grado di installare gli agent nel sistema operativo host Linux in una distribuzione basata su container.
Questo avviene soprattutto con kernel a funzionalità ridotte bloccati e con alcuni servizi container gestiti. La risposta è quella di fornire un’opzione architetturale per eseguire la soluzione CWPP (piattaforma di protezione dei carichi di lavoro cloud). Come un container privilegiato (o come elemento collaterale nei pod Kubernetes e nelle architetture service mesh).
GravityZone per proteggere i container
Dall’inizio dell’anno ad oggi, Bitdefender Labs, specializzato nella decodifica del malware, ha registrato un aumento di attacchi mirati a container e server Linux, con il 71% del malware attribuito a Mirai e Meterpreter.
Ora è chiaro che i criminali informatici privilegiano gli attacchi multipiattaforma, sviluppando malware (compresi i ransomware) specificamente per i file binari Linux.
GravityZone Security per Container è facile da implementare e offre diversi vantaggi per le operazioni e i team cloud.
Tra questi:
- Protezione impareggiabile contro gli attacchi runtime. GravityZone Security per Container protegge i container e i carichi di lavoro nativi in cloud dagli attacchi (contro il kernel Linux, zero-day e exploit noti) in tempo reale e identifica il contesto completo degli incidenti.
- Sicurezza multi-distribuzione. La nuova soluzione elimina i problemi di compatibilità della sicurezza di Linux grazie ad un singolo agent leggero situato sopra il kernel Linux. Questo permette alle aziende di aggiornarsi sulle ultime distribuzioni di Linux più velocemente senza sacrificare l’efficacia della sicurezza.
-
Bitdefender per la sicurezza sul cloud
- Visibilità e controllo. Bitdefender GravityZone è una soluzione multi-piattaforma che offre visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multicloud da un’unica dashboard.
- Mappatura MITRE ATT&CK. Verifica gli attacchi dei carichi di lavoro cloud containerizzati rispetto al framework MITRE ATT&CK. Nel più recente test MITRE ATT&CK, GravityZone ha rilevato il 100% delle tecniche di attacco contro i sistemi Linux.