Cloud-Workload-Sicherheit mit der neuen Bitdefender GravityZone Security for Containers. Mit Schutz von Cloud-Workloads für Container und Linux-Umgebungen, Laufzeitunterstützung für Container-Workloads und Linux-Kernel-Unabhängigkeit zur Reduktion von Risiken und für ein schnelleres Umsteigen auf neue Distributionen.
Mit der neuen Lösung GravityZone Security for Containers erweitert Bitdefender sein Angebot für Cloud Workload Security (CWS). Das neue Angebot schützt jetzt auch die Containerlaufzeit. Es umfasst zudem die Abwehr von Gefahren sowie Extended Endpoint Detection and Response (XEDR) und schützt Container in Private sowie Public Clouds gegen Exploits. Anwender haben über die einheitliche Cybersecurity-Plattform Bitdefender GravityZone einen umfassenden Überblick und Kontrolle. Die Unabhängigkeit der Lösung vom Linux-Kernel hilft Unternehmen, schnell auf die neuesten Linux-Distributionen umzusteigen und vermeidet aus dieser Umstellung entstehende Risiken bei Sicherheit und Verfügbarkeit. GravityZone Security for Containers ist ab sofort verfügbar.
Container im Trend der digitalen Transformation
Im Rahmen der beschleunigten digitalen Transformation werden Container immer mehr genutzt. Laut den Prognosen von Gartner werden bis 2025 85 Prozent der Unternehmen Container in der Produktion einsetzen, gegenüber weniger als 30 Prozent im Jahr 2020. (1) Durch diesen verstärkten Einsatz werden solche Ziele attraktiver und lohnender: Laut den Daten der Bitdefender Labs sind die Angriffe auf Container und Linux-Server dementsprechend in 2021 deutlich gestiegen. 71 Prozent der Malware sind auf die Linux-Schadware Mirai zum Botnetzaufbau und auf den Meterpreter-Trojaner zurückzuführen. Diese Ergebnisse belegen, dass die Angreifer zu Multiplattform-Angriffen übergegangen sind und Malware, einschließlich Ransomware, speziell für Linux-Binärdateien entwickeln.
Erkennung mit Endpoint Detection and Response (EDR)
GravityZone Security for Containers unterstützt die Endpoint Detection and Response (EDR). Sie verhindert proaktiv, erkennt oder behebt Risiken für Cloud Workloads. Docker- und Kubernetes-Container sind jetzt ebenfalls geschützt. Linux-native Technologien für Prävention und Erkennung identifizieren mögliche Gefahren früher und verkürzen die Verweildauer von Angreifern im Netz. Die Lösung ist einfach zu implementieren. Sie bietet zahlreiche Vorteile für den Cloud-Betrieb:
- Schutz vor Laufzeitangriffen – GravityZone Security for Containers schützt Container und Cloud-native Workloads vor Linux-Kernel-, Application-Zero-Day- und bekannten Exploit-Angriffen in Echtzeit. Zugleich identifiziert sie den gesamten Kontext von Vorfällen, einschließlich der beteiligten Container-Images und -Pods.
- Sicherheit für mehrere Distributionen – GravityZone Security for Containers beseitigt Probleme mit der Kompatibilität von Linux-Sicherheit durch einen einzigen, kompakten Agenten, der auf dem Linux-Kernel aufsitzt. Herkömmliche Sicherheitstools hängen vom Kernel-Modul ab, um Sicherheitsfunktionen zu unterstützen. Möglicherweise kommt es dadurch bei Kernel-abhängigen Lösungen zu Problemen mit der Sicherheit und der Systemstabilität. Unter Umständen sind Attacken gegen Workloads, die auf Linux-Servern laufen, erfolgreicher. Unternehmen können dank der Kernel-Unabhängigkeit der GravityZone Security for Containers zudem schneller auf die neuesten Linux-Distributionen umsteigen, ohne die Wirksamkeit des Schutzes zu beeinträchtigen.
- Vollständige Sichtbarkeit und Kontrolle – Bitdefender GravityZone wirkt plattformübergreifend. Das ermöglicht die vollständige Transparenz und Kontrolle der Sicherheit über alle Container und Workloads in hybriden oder Multi-Cloud-Umgebungen aus einer einzigen Oberfläche hinweg.
- MITRE ATT&CK®-Mapping – GravityZone Security for Containers bildet Container-Angriffe auf Cloud-Workloads im MITRE ATT&CK® Framework ab. Im jüngsten MITRE ATT&CK-Test erkannte GravityZone sämtliche Angriffstechniken gegen Linux-Systeme.
Graphische Übersicht der Ausführung von Prozessen in Containern (Bild: Bitdefender).
In einem aktuellen Bericht schreiben die Gartner-Analysten Neil McDonald und Tom Croll: „Es gibt keine Garantie, dass ein Unternehmen in der Lage sein wird, Agenten im Linux-Hostbetriebssystem in einer Container-basierten Bereitstellung zu platzieren. Dies ist zunehmend der Fall bei gesperrten Minimal-Kerneln und bei einigen verwalteten Container-Diensten. Dieses Problem behebt eine architektonische Option, um das CWPP-Angebot (Cloud Workload Protection Platform) als privilegierten Container (oder als Sidecar in Kubernetes-Pods und Service-Mesh-Architekturen) zu betreiben.“
Cyberkriminelle zielen auf Cloud-Workloads
„Cyberkriminelle konzentrieren sich zunehmend auf Cloud-Workloads, da sich Daten und Applikationen bei vielen Unternehmen mittlerweile dort befinden“, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Solutions Group. „Da die meisten Cloud-Workloads mit Containern und Microservices unter Linux aufgebaut sind, ist mehr Transparenz und Kontrolle der IT-Sicherheit über heterogene Hybrid-Cloud-Infrastrukturen hinweg zentral. Wir haben GravityZone Security for Containers entwickelt, um Linux-Angriffstechniken abzuwehren. Wir wollen Unternehmen helfen, widerstandsfähig zu werden, wenn sie Container für ihre Cloud-Workload-Architektur einsetzen.“
Mehr bei Sophos.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de