Bitdefender: neue Cloud-Workload-Sicherheit 

9. August 2021
| Keine Kommentare
Bitdefender: neue Cloud-Workload-Sicherheit 

Beitrag teilen

Cloud-Workload-Sicherheit mit der neuen Bitdefender GravityZone Security for Containers. Mit Schutz von Cloud-Workloads für Container und Linux-Umgebungen, Laufzeitunterstützung für Container-Workloads und Linux-Kernel-Unabhängigkeit zur Reduktion von Risiken und für ein schnelleres Umsteigen auf neue Distributionen.

Mit der neuen Lösung GravityZone Security for Containers erweitert Bitdefender sein Angebot für Cloud Workload Security (CWS). Das neue Angebot schützt jetzt auch die Containerlaufzeit. Es umfasst zudem die Abwehr von Gefahren sowie Extended Endpoint Detection and Response (XEDR) und schützt Container in Private sowie Public Clouds gegen Exploits. Anwender haben über die einheitliche Cybersecurity-Plattform Bitdefender GravityZone einen umfassenden Überblick und Kontrolle. Die Unabhängigkeit der Lösung vom Linux-Kernel hilft Unternehmen, schnell auf die neuesten Linux-Distributionen umzusteigen und vermeidet aus dieser Umstellung entstehende Risiken bei Sicherheit und Verfügbarkeit. GravityZone Security for Containers ist ab sofort verfügbar.

Container im Trend der digitalen Transformation

Im Rahmen der beschleunigten digitalen Transformation werden Container immer mehr genutzt. Laut den Prognosen von Gartner werden bis 2025 85 Prozent der Unternehmen Container in der Produktion einsetzen, gegenüber weniger als 30 Prozent im Jahr 2020. (1) Durch diesen verstärkten Einsatz werden solche Ziele attraktiver und lohnender: Laut den Daten der Bitdefender Labs sind die Angriffe auf Container und Linux-Server dementsprechend in 2021 deutlich gestiegen. 71 Prozent der Malware sind auf die Linux-Schadware Mirai zum Botnetzaufbau und auf den Meterpreter-Trojaner zurückzuführen. Diese Ergebnisse belegen, dass die Angreifer zu Multiplattform-Angriffen übergegangen sind und Malware, einschließlich Ransomware, speziell für Linux-Binärdateien entwickeln.

Erkennung mit Endpoint Detection and Response (EDR)

GravityZone Security for Containers unterstützt die Endpoint Detection and Response (EDR). Sie verhindert proaktiv, erkennt oder behebt Risiken für Cloud Workloads. Docker- und Kubernetes-Container sind jetzt ebenfalls geschützt. Linux-native Technologien für Prävention und Erkennung identifizieren mögliche Gefahren früher und verkürzen die Verweildauer von Angreifern im Netz. Die Lösung ist einfach zu implementieren. Sie bietet zahlreiche Vorteile für den Cloud-Betrieb:

  • Schutz vor Laufzeitangriffen – GravityZone Security for Containers schützt Container und Cloud-native Workloads vor Linux-Kernel-, Application-Zero-Day- und bekannten Exploit-Angriffen in Echtzeit. Zugleich identifiziert sie den gesamten Kontext von Vorfällen, einschließlich der beteiligten Container-Images und -Pods.
  • Sicherheit für mehrere Distributionen – GravityZone Security for Containers beseitigt Probleme mit der Kompatibilität von Linux-Sicherheit durch einen einzigen, kompakten Agenten, der auf dem Linux-Kernel aufsitzt. Herkömmliche Sicherheitstools hängen vom Kernel-Modul ab, um Sicherheitsfunktionen zu unterstützen. Möglicherweise kommt es dadurch bei Kernel-abhängigen Lösungen zu Problemen mit der Sicherheit und der Systemstabilität. Unter Umständen sind Attacken gegen Workloads, die auf Linux-Servern laufen, erfolgreicher. Unternehmen können dank der Kernel-Unabhängigkeit der GravityZone Security for Containers zudem schneller auf die neuesten Linux-Distributionen umsteigen, ohne die Wirksamkeit des Schutzes zu beeinträchtigen.
  • Vollständige Sichtbarkeit und Kontrolle – Bitdefender GravityZone wirkt plattformübergreifend. Das ermöglicht die vollständige Transparenz und Kontrolle der Sicherheit über alle Container und Workloads in hybriden oder Multi-Cloud-Umgebungen aus einer einzigen Oberfläche hinweg.
  • MITRE ATT&CK®-Mapping – GravityZone Security for Containers bildet Container-Angriffe auf Cloud-Workloads im MITRE ATT&CK® Framework ab. Im jüngsten MITRE ATT&CK-Test erkannte GravityZone sämtliche Angriffstechniken gegen Linux-Systeme.

Graphische Übersicht der Ausführung von Prozessen in Containern (Bild: Bitdefender).

In einem aktuellen Bericht schreiben die Gartner-Analysten Neil McDonald und Tom Croll: „Es gibt keine Garantie, dass ein Unternehmen in der Lage sein wird, Agenten im Linux-Hostbetriebssystem in einer Container-basierten Bereitstellung zu platzieren. Dies ist zunehmend der Fall bei gesperrten Minimal-Kerneln und bei einigen verwalteten Container-Diensten. Dieses Problem behebt eine architektonische Option, um das CWPP-Angebot (Cloud Workload Protection Platform) als privilegierten Container (oder als Sidecar in Kubernetes-Pods und Service-Mesh-Architekturen) zu betreiben.”

Cyberkriminelle zielen auf Cloud-Workloads

„Cyberkriminelle konzentrieren sich zunehmend auf Cloud-Workloads, da sich Daten und Applikationen bei vielen Unternehmen mittlerweile dort befinden”, sagt Andrei Florescu, Vice President of Product Management, Bitdefender Solutions Group. „Da die meisten Cloud-Workloads mit Containern und Microservices unter Linux aufgebaut sind, ist mehr Transparenz und Kontrolle der IT-Sicherheit über heterogene Hybrid-Cloud-Infrastrukturen hinweg zentral. Wir haben GravityZone Security for Containers entwickelt, um Linux-Angriffstechniken abzuwehren. Wir wollen Unternehmen helfen, widerstandsfähig zu werden, wenn sie Container für ihre Cloud-Workload-Architektur einsetzen.”

Mehr bei Sophos.com

 

Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Datenverschlüsselung: Mehr Sicherheit auf Cloud-Plattformen

Online-Plattformen sind häufig Ziel von Cyberangriffen, so wie kürzlich Trello. 5 Tipps sorgen für eine wirksamere Datenverschlüsselung in der Cloud ➡ Weiterlesen

Bitdefender, PR-Meldungen
, , , ,