Bitdefender: neue Cloud-Workload-Sicherheit 

Bitdefender: neue Cloud-Workload-Sicherheit 
Anzeige

Beitrag teilen

Cloud-Workload-Sicherheit mit der neuen Bitdefender GravityZone Security for Containers. Mit Schutz von Cloud-Workloads für Container und Linux-Umgebungen, Laufzeitunterstützung für Container-Workloads und Linux-Kernel-Unabhängigkeit zur Reduktion von Risiken und für ein schnelleres Umsteigen auf neue Distributionen.

Mit der neuen Lösung GravityZone Security for Containers erweitert Bitdefender sein Angebot für Cloud Workload Security (CWS). Das neue Angebot schützt jetzt auch die Containerlaufzeit. Es umfasst zudem die Abwehr von Gefahren sowie Extended Endpoint Detection and Response (XEDR) und schützt Container in Private sowie Public Clouds gegen Exploits. Anwender haben über die einheitliche Cybersecurity-Plattform Bitdefender GravityZone einen umfassenden Überblick und Kontrolle. Die Unabhängigkeit der Lösung vom Linux-Kernel hilft Unternehmen, schnell auf die neuesten Linux-Distributionen umzusteigen und vermeidet aus dieser Umstellung entstehende Risiken bei Sicherheit und Verfügbarkeit. GravityZone Security for Containers ist ab sofort verfügbar.

Anzeige

Container im Trend der digitalen Transformation

Im Rahmen der beschleunigten digitalen Transformation werden Container immer mehr genutzt. Laut den Prognosen von Gartner werden bis 2025 85 Prozent der Unternehmen Container in der Produktion einsetzen, gegenüber weniger als 30 Prozent im Jahr 2020. (1) Durch diesen verstärkten Einsatz werden solche Ziele attraktiver und lohnender: Laut den Daten der Bitdefender Labs sind die Angriffe auf Container und Linux-Server dementsprechend in 2021 deutlich gestiegen. 71 Prozent der Malware sind auf die Linux-Schadware Mirai zum Botnetzaufbau und auf den Meterpreter-Trojaner zurückzuführen. Diese Ergebnisse belegen, dass die Angreifer zu Multiplattform-Angriffen übergegangen sind und Malware, einschließlich Ransomware, speziell für Linux-Binärdateien entwickeln.

Erkennung mit Endpoint Detection and Response (EDR)

GravityZone Security for Containers unterstützt die Endpoint Detection and Response (EDR). Sie verhindert proaktiv, erkennt oder behebt Risiken für Cloud Workloads. Docker- und Kubernetes-Container sind jetzt ebenfalls geschützt. Linux-native Technologien für Prävention und Erkennung identifizieren mögliche Gefahren früher und verkürzen die Verweildauer von Angreifern im Netz. Die Lösung ist einfach zu implementieren. Sie bietet zahlreiche Vorteile für den Cloud-Betrieb:

Anzeige

  • Schutz vor Laufzeitangriffen – GravityZone Security for Containers schützt Container und Cloud-native Workloads vor Linux-Kernel-, Application-Zero-Day- und bekannten Exploit-Angriffen in Echtzeit. Zugleich identifiziert sie den gesamten Kontext von Vorfällen, einschließlich der beteiligten Container-Images und -Pods.
  • Sicherheit für mehrere Distributionen – GravityZone Security for Containers beseitigt Probleme mit der Kompatibilität von Linux-Sicherheit durch einen einzigen, kompakten Agenten, der auf dem Linux-Kernel aufsitzt. Herkömmliche Sicherheitstools hängen vom Kernel-Modul ab, um Sicherheitsfunktionen zu unterstützen. Möglicherweise kommt es dadurch bei Kernel-abhängigen Lösungen zu Problemen mit der Sicherheit und der Systemstabilität. Unter Umständen sind Attacken gegen Workloads, die auf Linux-Servern laufen, erfolgreicher. Unternehmen können dank der Kernel-Unabhängigkeit der GravityZone Security for Containers zudem schneller auf die neuesten Linux-Distributionen umsteigen, ohne die Wirksamkeit des Schutzes zu beeinträchtigen.
  • Vollständige Sichtbarkeit und Kontrolle – Bitdefender GravityZone wirkt plattformübergreifend. Das ermöglicht die vollständige Transparenz und Kontrolle der Sicherheit über alle Container und Workloads in hybriden oder Multi-Cloud-Umgebungen aus einer einzigen Oberfläche hinweg.
  • MITRE ATT&CK®-Mapping – GravityZone Security for Containers bildet Container-Angriffe auf Cloud-Workloads im MITRE ATT&CK® Framework ab. Im jüngsten MITRE ATT&CK-Test erkannte GravityZone sämtliche Angriffstechniken gegen Linux-Systeme.

Graphische Übersicht der Ausführung von Prozessen in Containern (Bild: Bitdefender).

In einem aktuellen Bericht schreiben die Gartner-Analysten Neil McDonald und Tom Croll: „Es gibt keine Garantie, dass ein Unternehmen in der Lage sein wird, Agenten im Linux-Hostbetriebssystem in einer Container-basierten Bereitstellung zu platzieren. Dies ist zunehmend der Fall bei gesperrten Minimal-Kerneln und bei einigen verwalteten Container-Diensten. Dieses Problem behebt eine architektonische Option, um das CWPP-Angebot (Cloud Workload Protection Platform) als privilegierten Container (oder als Sidecar in Kubernetes-Pods und Service-Mesh-Architekturen) zu betreiben.“

Cyberkriminelle zielen auf Cloud-Workloads

„Cyberkriminelle konzentrieren sich zunehmend auf Cloud-Workloads, da sich Daten und Applikationen bei vielen Unternehmen mittlerweile dort befinden“, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Solutions Group. „Da die meisten Cloud-Workloads mit Containern und Microservices unter Linux aufgebaut sind, ist mehr Transparenz und Kontrolle der IT-Sicherheit über heterogene Hybrid-Cloud-Infrastrukturen hinweg zentral. Wir haben GravityZone Security for Containers entwickelt, um Linux-Angriffstechniken abzuwehren. Wir wollen Unternehmen helfen, widerstandsfähig zu werden, wenn sie Container für ihre Cloud-Workload-Architektur einsetzen.“

Mehr bei Sophos.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen