Bitdefender: nueva seguridad de cargas de trabajo en la nube 

9. agosto 2021
| No hay comentarios
Bitdefender: nueva seguridad de cargas de trabajo en la nube

Compartir publicación

Seguridad de cargas de trabajo en la nube con el nuevo Bitdefender GravityZone Security for Containers. Con protección de cargas de trabajo en la nube para contenedores y entornos Linux, soporte de tiempo de ejecución para cargas de trabajo de contenedores e independencia del kernel de Linux para reducir el riesgo y acelerar la transición a nuevas distribuciones.

Bitdefender está ampliando su oferta de Cloud Workload Security (CWS) con la nueva solución GravityZone Security for Containers. La nueva oferta ahora también protege el tiempo de ejecución del contenedor. También incluye prevención de amenazas y detección y respuesta extendidas de puntos finales (XEDR) y protege los contenedores en nubes públicas y privadas contra exploits. Los usuarios tienen visibilidad y control completos a través de la plataforma de ciberseguridad unificada Bitdefender GravityZone. La independencia de la solución del kernel de Linux ayuda a las empresas a migrar rápidamente a las últimas distribuciones de Linux y evita los riesgos de seguridad y disponibilidad que surgen de esta migración. GravityZone Security para contenedores ya está disponible.

Los contenedores en la tendencia de la transformación digital

Como parte de la transformación digital acelerada, los contenedores se utilizan cada vez más. Según las proyecciones de Gartner, para 2025, el 85 % de las organizaciones usarán contenedores en producción, frente a menos del 30 % en 2020. (1) Este mayor uso hará que dichos objetivos sean más atractivos y gratificantes: según los datos de Bitdefender Labs, el En consecuencia, los ataques aumentan significativamente en 2021 en contenedores y servidores Linux. El 71 por ciento del malware se remonta al malware de Linux Mirai para la creación de botnets y al troyano Meterpreter. Estos resultados demuestran que los atacantes se han pasado a ataques multiplataforma y están diseñando malware, incluido ransomware, específicamente para binarios de Linux.

Detección con detección y respuesta de punto final (EDR)

GravityZone Security for Containers es compatible con la detección y respuesta de puntos finales (EDR). Previene, detecta o corrige proactivamente los riesgos para las cargas de trabajo en la nube. Los contenedores Docker y Kubernetes ahora también están protegidos. Las tecnologías de prevención y detección nativas de Linux identifican amenazas potenciales antes y acortan el tiempo que los atacantes permanecen en la web. La solución es fácil de implementar. Ofrece numerosas ventajas para las operaciones en la nube:

  • Protección contra ataques en tiempo de ejecución - GravityZone Security for Containers protege los contenedores y las cargas de trabajo nativas de la nube contra el kernel de Linux, las aplicaciones de día cero y los ataques de explotación conocidos en tiempo real. Al mismo tiempo, identifica el contexto completo de los incidentes, incluidas las imágenes de contenedores y los pods involucrados.
  • Seguridad para múltiples distribuciones - GravityZone Security for Containers elimina los problemas de compatibilidad de seguridad de Linux con un agente único y liviano que se ubica sobre el kernel de Linux. Las herramientas de seguridad tradicionales dependen del módulo del kernel para admitir funciones de seguridad. Esto puede generar problemas de seguridad y estabilidad del sistema con soluciones dependientes del kernel. Los ataques contra las cargas de trabajo que se ejecutan en servidores Linux pueden tener más éxito. Además, gracias a la independencia del kernel de GravityZone Security for Containers, las empresas pueden cambiar más rápidamente a las últimas distribuciones de Linux sin comprometer la eficacia de la protección.
  • Visibilidad y control completos - Bitdefender GravityZone es multiplataforma. Esto permite una visibilidad y un control completos de la seguridad en todos los contenedores y cargas de trabajo en entornos híbridos o de varias nubes desde un único panel.
  • Mapeo MITRE ATT&CK® - GravityZone Security for Containers asigna ataques de contenedores a cargas de trabajo en la nube en MITRE ATT&CK® Framework. En la última prueba de MITRE ATT&CK, GravityZone detectó todas las técnicas de ataque contra sistemas Linux.

Resumen gráfico de la ejecución de procesos en contenedores (Imagen: Bitdefender).

En un informe reciente, los analistas de Gartner, Neil McDonald y Tom Croll, escriben: "No hay garantía de que una organización pueda colocar agentes en el sistema operativo host de Linux en una implementación basada en contenedores. Este es cada vez más el caso con kernels mínimos bloqueados y algunos servicios de contenedores administrados. Este problema aborda una opción de arquitectura para ejecutar la oferta de CWPP (Cloud Workload Protection Platform) como un contenedor privilegiado (o como sidecar en pods de Kubernetes y arquitecturas de malla de servicios)”.

Los ciberdelincuentes apuntan a cargas de trabajo en la nube

“Los ciberdelincuentes se están centrando cada vez más en las cargas de trabajo en la nube, ya que muchas organizaciones ahora tienen datos y aplicaciones que residen allí”, dijo Andrei Florescu, vicepresidente de gestión de productos de Bitdefender Solutions Group. “Como la mayoría de las cargas de trabajo en la nube se construyen con contenedores y microservicios en Linux, una mayor visibilidad y control de la seguridad de TI en infraestructuras heterogéneas de nube híbrida es clave. Desarrollamos GravityZone Security for Containers para frustrar las técnicas de ataque de Linux. Queremos ayudar a las empresas a ser resilientes cuando usan contenedores para su arquitectura de carga de trabajo en la nube".

Más en Sophos.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Bitdefender, Noticias de prensa
, , , ,