Bitdefender: neue Cloud-Workload-Sicherheit 

Bitdefender: neue Cloud-Workload-Sicherheit 

Beitrag teilen

Cloud-Workload-Sicherheit mit der neuen Bitdefender GravityZone Security for Containers. Mit Schutz von Cloud-Workloads für Container und Linux-Umgebungen, Laufzeitunterstützung für Container-Workloads und Linux-Kernel-Unabhängigkeit zur Reduktion von Risiken und für ein schnelleres Umsteigen auf neue Distributionen.

Mit der neuen Lösung GravityZone Security for Containers erweitert Bitdefender sein Angebot für Cloud Workload Security (CWS). Das neue Angebot schützt jetzt auch die Containerlaufzeit. Es umfasst zudem die Abwehr von Gefahren sowie Extended Endpoint Detection and Response (XEDR) und schützt Container in Private sowie Public Clouds gegen Exploits. Anwender haben über die einheitliche Cybersecurity-Plattform Bitdefender GravityZone einen umfassenden Überblick und Kontrolle. Die Unabhängigkeit der Lösung vom Linux-Kernel hilft Unternehmen, schnell auf die neuesten Linux-Distributionen umzusteigen und vermeidet aus dieser Umstellung entstehende Risiken bei Sicherheit und Verfügbarkeit. GravityZone Security for Containers ist ab sofort verfügbar.

Container im Trend der digitalen Transformation

Im Rahmen der beschleunigten digitalen Transformation werden Container immer mehr genutzt. Laut den Prognosen von Gartner werden bis 2025 85 Prozent der Unternehmen Container in der Produktion einsetzen, gegenüber weniger als 30 Prozent im Jahr 2020. (1) Durch diesen verstärkten Einsatz werden solche Ziele attraktiver und lohnender: Laut den Daten der Bitdefender Labs sind die Angriffe auf Container und Linux-Server dementsprechend in 2021 deutlich gestiegen. 71 Prozent der Malware sind auf die Linux-Schadware Mirai zum Botnetzaufbau und auf den Meterpreter-Trojaner zurückzuführen. Diese Ergebnisse belegen, dass die Angreifer zu Multiplattform-Angriffen übergegangen sind und Malware, einschließlich Ransomware, speziell für Linux-Binärdateien entwickeln.

Erkennung mit Endpoint Detection and Response (EDR)

GravityZone Security for Containers unterstützt die Endpoint Detection and Response (EDR). Sie verhindert proaktiv, erkennt oder behebt Risiken für Cloud Workloads. Docker- und Kubernetes-Container sind jetzt ebenfalls geschützt. Linux-native Technologien für Prävention und Erkennung identifizieren mögliche Gefahren früher und verkürzen die Verweildauer von Angreifern im Netz. Die Lösung ist einfach zu implementieren. Sie bietet zahlreiche Vorteile für den Cloud-Betrieb:

  • Schutz vor Laufzeitangriffen – GravityZone Security for Containers schützt Container und Cloud-native Workloads vor Linux-Kernel-, Application-Zero-Day- und bekannten Exploit-Angriffen in Echtzeit. Zugleich identifiziert sie den gesamten Kontext von Vorfällen, einschließlich der beteiligten Container-Images und -Pods.
  • Sicherheit für mehrere Distributionen – GravityZone Security for Containers beseitigt Probleme mit der Kompatibilität von Linux-Sicherheit durch einen einzigen, kompakten Agenten, der auf dem Linux-Kernel aufsitzt. Herkömmliche Sicherheitstools hängen vom Kernel-Modul ab, um Sicherheitsfunktionen zu unterstützen. Möglicherweise kommt es dadurch bei Kernel-abhängigen Lösungen zu Problemen mit der Sicherheit und der Systemstabilität. Unter Umständen sind Attacken gegen Workloads, die auf Linux-Servern laufen, erfolgreicher. Unternehmen können dank der Kernel-Unabhängigkeit der GravityZone Security for Containers zudem schneller auf die neuesten Linux-Distributionen umsteigen, ohne die Wirksamkeit des Schutzes zu beeinträchtigen.
  • Vollständige Sichtbarkeit und Kontrolle – Bitdefender GravityZone wirkt plattformübergreifend. Das ermöglicht die vollständige Transparenz und Kontrolle der Sicherheit über alle Container und Workloads in hybriden oder Multi-Cloud-Umgebungen aus einer einzigen Oberfläche hinweg.
  • MITRE ATT&CK®-Mapping – GravityZone Security for Containers bildet Container-Angriffe auf Cloud-Workloads im MITRE ATT&CK® Framework ab. Im jüngsten MITRE ATT&CK-Test erkannte GravityZone sämtliche Angriffstechniken gegen Linux-Systeme.

Graphische Übersicht der Ausführung von Prozessen in Containern (Bild: Bitdefender).

In einem aktuellen Bericht schreiben die Gartner-Analysten Neil McDonald und Tom Croll: „Es gibt keine Garantie, dass ein Unternehmen in der Lage sein wird, Agenten im Linux-Hostbetriebssystem in einer Container-basierten Bereitstellung zu platzieren. Dies ist zunehmend der Fall bei gesperrten Minimal-Kerneln und bei einigen verwalteten Container-Diensten. Dieses Problem behebt eine architektonische Option, um das CWPP-Angebot (Cloud Workload Protection Platform) als privilegierten Container (oder als Sidecar in Kubernetes-Pods und Service-Mesh-Architekturen) zu betreiben.”

Cyberkriminelle zielen auf Cloud-Workloads

„Cyberkriminelle konzentrieren sich zunehmend auf Cloud-Workloads, da sich Daten und Applikationen bei vielen Unternehmen mittlerweile dort befinden”, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Solutions Group. „Da die meisten Cloud-Workloads mit Containern und Microservices unter Linux aufgebaut sind, ist mehr Transparenz und Kontrolle der IT-Sicherheit über heterogene Hybrid-Cloud-Infrastrukturen hinweg zentral. Wir haben GravityZone Security for Containers entwickelt, um Linux-Angriffstechniken abzuwehren. Wir wollen Unternehmen helfen, widerstandsfähig zu werden, wenn sie Container für ihre Cloud-Workload-Architektur einsetzen.”

Mehr bei Sophos.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen