Seguridad de cargas de trabajo en la nube con el nuevo Bitdefender GravityZone Security for Containers. Con protección de cargas de trabajo en la nube para contenedores y entornos Linux, soporte de tiempo de ejecución para cargas de trabajo de contenedores e independencia del kernel de Linux para reducir el riesgo y acelerar la transición a nuevas distribuciones.
Bitdefender está ampliando su oferta de Cloud Workload Security (CWS) con la nueva solución GravityZone Security for Containers. La nueva oferta ahora también protege el tiempo de ejecución del contenedor. También incluye prevención de amenazas y detección y respuesta extendidas de puntos finales (XEDR) y protege los contenedores en nubes públicas y privadas contra exploits. Los usuarios tienen visibilidad y control completos a través de la plataforma de ciberseguridad unificada Bitdefender GravityZone. La independencia de la solución del kernel de Linux ayuda a las empresas a migrar rápidamente a las últimas distribuciones de Linux y evita los riesgos de seguridad y disponibilidad que surgen de esta migración. GravityZone Security para contenedores ya está disponible.
Los contenedores en la tendencia de la transformación digital
Como parte de la transformación digital acelerada, los contenedores se utilizan cada vez más. Según las proyecciones de Gartner, para 2025, el 85 % de las organizaciones usarán contenedores en producción, frente a menos del 30 % en 2020. (1) Este mayor uso hará que dichos objetivos sean más atractivos y gratificantes: según los datos de Bitdefender Labs, el En consecuencia, los ataques aumentan significativamente en 2021 en contenedores y servidores Linux. El 71 por ciento del malware se remonta al malware de Linux Mirai para la creación de botnets y al troyano Meterpreter. Estos resultados demuestran que los atacantes se han pasado a ataques multiplataforma y están diseñando malware, incluido ransomware, específicamente para binarios de Linux.
Detección con detección y respuesta de punto final (EDR)
GravityZone Security for Containers es compatible con la detección y respuesta de puntos finales (EDR). Previene, detecta o corrige proactivamente los riesgos para las cargas de trabajo en la nube. Los contenedores Docker y Kubernetes ahora también están protegidos. Las tecnologías de prevención y detección nativas de Linux identifican amenazas potenciales antes y acortan el tiempo que los atacantes permanecen en la web. La solución es fácil de implementar. Ofrece numerosas ventajas para las operaciones en la nube:
- Protección contra ataques en tiempo de ejecución - GravityZone Security for Containers protege los contenedores y las cargas de trabajo nativas de la nube contra el kernel de Linux, las aplicaciones de día cero y los ataques de explotación conocidos en tiempo real. Al mismo tiempo, identifica el contexto completo de los incidentes, incluidas las imágenes de contenedores y los pods involucrados.
- Seguridad para múltiples distribuciones - GravityZone Security for Containers elimina los problemas de compatibilidad de seguridad de Linux con un agente único y liviano que se ubica sobre el kernel de Linux. Las herramientas de seguridad tradicionales dependen del módulo del kernel para admitir funciones de seguridad. Esto puede generar problemas de seguridad y estabilidad del sistema con soluciones dependientes del kernel. Los ataques contra las cargas de trabajo que se ejecutan en servidores Linux pueden tener más éxito. Además, gracias a la independencia del kernel de GravityZone Security for Containers, las empresas pueden cambiar más rápidamente a las últimas distribuciones de Linux sin comprometer la eficacia de la protección.
- Visibilidad y control completos - Bitdefender GravityZone es multiplataforma. Esto permite una visibilidad y un control completos de la seguridad en todos los contenedores y cargas de trabajo en entornos híbridos o de varias nubes desde un único panel.
- Mapeo MITRE ATT&CK® - GravityZone Security for Containers asigna ataques de contenedores a cargas de trabajo en la nube en MITRE ATT&CK® Framework. En la última prueba de MITRE ATT&CK, GravityZone detectó todas las técnicas de ataque contra sistemas Linux.
En un informe reciente, los analistas de Gartner, Neil McDonald y Tom Croll, escriben: "No hay garantía de que una organización pueda colocar agentes en el sistema operativo host de Linux en una implementación basada en contenedores. Este es cada vez más el caso con kernels mínimos bloqueados y algunos servicios de contenedores administrados. Este problema aborda una opción de arquitectura para ejecutar la oferta de CWPP (Cloud Workload Protection Platform) como un contenedor privilegiado (o como sidecar en pods de Kubernetes y arquitecturas de malla de servicios)”.
Los ciberdelincuentes apuntan a cargas de trabajo en la nube
“Los ciberdelincuentes se están centrando cada vez más en las cargas de trabajo en la nube, ya que muchas organizaciones ahora tienen datos y aplicaciones que residen allí”, dijo Andrei Florescu, vicepresidente de gestión de productos de Bitdefender Solutions Group. “Como la mayoría de las cargas de trabajo en la nube se construyen con contenedores y microservicios en Linux, una mayor visibilidad y control de la seguridad de TI en infraestructuras heterogéneas de nube híbrida es clave. Desarrollamos GravityZone Security for Containers para frustrar las técnicas de ataque de Linux. Queremos ayudar a las empresas a ser resilientes cuando usan contenedores para su arquitectura de carga de trabajo en la nube".
Más en Sophos.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de