Bitdefender: neue Cloud-Workload-Sicherheit 

Bitdefender: neue Cloud-Workload-Sicherheit 
Anzeige

Beitrag teilen

Cloud-Workload-Sicherheit mit der neuen Bitdefender GravityZone Security for Containers. Mit Schutz von Cloud-Workloads für Container und Linux-Umgebungen, Laufzeitunterstützung für Container-Workloads und Linux-Kernel-Unabhängigkeit zur Reduktion von Risiken und für ein schnelleres Umsteigen auf neue Distributionen.

Mit der neuen Lösung GravityZone Security for Containers erweitert Bitdefender sein Angebot für Cloud Workload Security (CWS). Das neue Angebot schützt jetzt auch die Containerlaufzeit. Es umfasst zudem die Abwehr von Gefahren sowie Extended Endpoint Detection and Response (XEDR) und schützt Container in Private sowie Public Clouds gegen Exploits. Anwender haben über die einheitliche Cybersecurity-Plattform Bitdefender GravityZone einen umfassenden Überblick und Kontrolle. Die Unabhängigkeit der Lösung vom Linux-Kernel hilft Unternehmen, schnell auf die neuesten Linux-Distributionen umzusteigen und vermeidet aus dieser Umstellung entstehende Risiken bei Sicherheit und Verfügbarkeit. GravityZone Security for Containers ist ab sofort verfügbar.

Anzeige

Container im Trend der digitalen Transformation

Im Rahmen der beschleunigten digitalen Transformation werden Container immer mehr genutzt. Laut den Prognosen von Gartner werden bis 2025 85 Prozent der Unternehmen Container in der Produktion einsetzen, gegenüber weniger als 30 Prozent im Jahr 2020. (1) Durch diesen verstärkten Einsatz werden solche Ziele attraktiver und lohnender: Laut den Daten der Bitdefender Labs sind die Angriffe auf Container und Linux-Server dementsprechend in 2021 deutlich gestiegen. 71 Prozent der Malware sind auf die Linux-Schadware Mirai zum Botnetzaufbau und auf den Meterpreter-Trojaner zurückzuführen. Diese Ergebnisse belegen, dass die Angreifer zu Multiplattform-Angriffen übergegangen sind und Malware, einschließlich Ransomware, speziell für Linux-Binärdateien entwickeln.

Erkennung mit Endpoint Detection and Response (EDR)

GravityZone Security for Containers unterstützt die Endpoint Detection and Response (EDR). Sie verhindert proaktiv, erkennt oder behebt Risiken für Cloud Workloads. Docker- und Kubernetes-Container sind jetzt ebenfalls geschützt. Linux-native Technologien für Prävention und Erkennung identifizieren mögliche Gefahren früher und verkürzen die Verweildauer von Angreifern im Netz. Die Lösung ist einfach zu implementieren. Sie bietet zahlreiche Vorteile für den Cloud-Betrieb:


  • Schutz vor Laufzeitangriffen – GravityZone Security for Containers schützt Container und Cloud-native Workloads vor Linux-Kernel-, Application-Zero-Day- und bekannten Exploit-Angriffen in Echtzeit. Zugleich identifiziert sie den gesamten Kontext von Vorfällen, einschließlich der beteiligten Container-Images und -Pods.
  • Sicherheit für mehrere Distributionen – GravityZone Security for Containers beseitigt Probleme mit der Kompatibilität von Linux-Sicherheit durch einen einzigen, kompakten Agenten, der auf dem Linux-Kernel aufsitzt. Herkömmliche Sicherheitstools hängen vom Kernel-Modul ab, um Sicherheitsfunktionen zu unterstützen. Möglicherweise kommt es dadurch bei Kernel-abhängigen Lösungen zu Problemen mit der Sicherheit und der Systemstabilität. Unter Umständen sind Attacken gegen Workloads, die auf Linux-Servern laufen, erfolgreicher. Unternehmen können dank der Kernel-Unabhängigkeit der GravityZone Security for Containers zudem schneller auf die neuesten Linux-Distributionen umsteigen, ohne die Wirksamkeit des Schutzes zu beeinträchtigen.
  • Vollständige Sichtbarkeit und Kontrolle – Bitdefender GravityZone wirkt plattformübergreifend. Das ermöglicht die vollständige Transparenz und Kontrolle der Sicherheit über alle Container und Workloads in hybriden oder Multi-Cloud-Umgebungen aus einer einzigen Oberfläche hinweg.
  • MITRE ATT&CK®-Mapping – GravityZone Security for Containers bildet Container-Angriffe auf Cloud-Workloads im MITRE ATT&CK® Framework ab. Im jüngsten MITRE ATT&CK-Test erkannte GravityZone sämtliche Angriffstechniken gegen Linux-Systeme.

Graphische Übersicht der Ausführung von Prozessen in Containern (Bild: Bitdefender).

In einem aktuellen Bericht schreiben die Gartner-Analysten Neil McDonald und Tom Croll: „Es gibt keine Garantie, dass ein Unternehmen in der Lage sein wird, Agenten im Linux-Hostbetriebssystem in einer Container-basierten Bereitstellung zu platzieren. Dies ist zunehmend der Fall bei gesperrten Minimal-Kerneln und bei einigen verwalteten Container-Diensten. Dieses Problem behebt eine architektonische Option, um das CWPP-Angebot (Cloud Workload Protection Platform) als privilegierten Container (oder als Sidecar in Kubernetes-Pods und Service-Mesh-Architekturen) zu betreiben.”

Cyberkriminelle zielen auf Cloud-Workloads

„Cyberkriminelle konzentrieren sich zunehmend auf Cloud-Workloads, da sich Daten und Applikationen bei vielen Unternehmen mittlerweile dort befinden”, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Solutions Group. „Da die meisten Cloud-Workloads mit Containern und Microservices unter Linux aufgebaut sind, ist mehr Transparenz und Kontrolle der IT-Sicherheit über heterogene Hybrid-Cloud-Infrastrukturen hinweg zentral. Wir haben GravityZone Security for Containers entwickelt, um Linux-Angriffstechniken abzuwehren. Wir wollen Unternehmen helfen, widerstandsfähig zu werden, wenn sie Container für ihre Cloud-Workload-Architektur einsetzen.”

Mehr bei Sophos.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Teamdrive mit neuer Version

Die neue Version 5 der Cloud-Applikation TeamDrive steht zum Download bereit. TeamDrive 5 wartet laut Hersteller mit über 50 neuen ➡ Weiterlesen

Report: IT-Führungskräfte halten XDR für notwendig

Eine neue Studie unterstreicht die Unsicherheit bei XDR-Definition, Implementierung und benötigte Ressourcen. Der Report von ExtraHop zeigt, dass 78 Prozent ➡ Weiterlesen

Gefahrenlage ganzheitlich unter Kontrolle

Zentralisiertes Monitoring und automatisierte Gefahrenabwehr über alle Netzwerksicherheits- und Endpoint-Security-Produkte hinweg: Mit ThreatSync bietet WatchGuard ab sofort eine umfassende XDR-Lösung als ➡ Weiterlesen

Password-Management zum Schutz von Enterprise-Nutzern

Neue und erweiterte Funktionen für Workforce Password Management: Die Cloud-basierte Enterprise-Lösung für das Passwort-Management erlaubt es Mitarbeitern, ihre Passwörter und ➡ Weiterlesen

Proaktives Incident Response für SaaS

Mit der Einführung von Proactive Incident Response verbessert Varonis die Datensicherheit seiner Kunden. Im Rahmen des SaaS-Angebots überwacht ein Team ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Emotet übernimmt Microsoft OneNote-Anhänge

Emotet geht wieder neue Wege und infiziert Microsoft OneNote-Dokumente. Das in Unternehmen beliebte digitale Notizbuch ist für viele Anwender somit ➡ Weiterlesen

Phishing-Attacken erreichen Allzeithoch

Mehr als 30 Prozent der Unternehmen und Privatanwender waren in jedem Quartal von 2022 mobilen Phishing-Angriffen ausgesetzt. Stark regulierte Branchen ➡ Weiterlesen