Sécurité des charges de travail dans le cloud avec le nouveau Bitdefender GravityZone Security for Containers. Avec la protection des charges de travail dans le cloud pour les conteneurs et les environnements Linux, la prise en charge de l'exécution des charges de travail des conteneurs et l'indépendance du noyau Linux pour réduire les risques et accélérer la transition vers de nouvelles distributions.
Bitdefender étend son offre Cloud Workload Security (CWS) avec la nouvelle solution GravityZone Security for Containers. La nouvelle offre protège désormais également le runtime du conteneur. Il comprend également la prévention des menaces et Extended Endpoint Detection and Response (XEDR) et protège les conteneurs dans les clouds privés et publics contre les exploits. Les utilisateurs bénéficient d'une visibilité et d'un contrôle complets grâce à la plateforme de cybersécurité unifiée Bitdefender GravityZone. L'indépendance de la solution par rapport au noyau Linux aide les entreprises à migrer rapidement vers les dernières distributions Linux et évite les risques de sécurité et de disponibilité qui découlent de cette migration. GravityZone Security for Containers est disponible dès maintenant.
Les conteneurs dans la tendance de la transformation numérique
Dans le cadre de la transformation numérique accélérée, les conteneurs sont de plus en plus utilisés. Selon les projections de Gartner, d'ici 2025, 85 % des organisations utiliseront des conteneurs en production, contre moins de 30 % en 2020. (1) Cette utilisation accrue rendra ces objectifs plus attrayants et gratifiants : selon les données de Bitdefender Labs, le les attaques sont ainsi fortement augmentées en 2021 sur les conteneurs et les serveurs Linux. 71 % des logiciels malveillants peuvent être attribués au logiciel malveillant Linux Mirai pour la création de botnets et au cheval de Troie Meterpreter. Ces résultats démontrent que les attaquants sont passés à des attaques multiplateformes et conçoivent des logiciels malveillants, y compris des rançongiciels, spécifiquement pour les binaires Linux.
Détection avec Endpoint Detection and Response (EDR)
GravityZone Security for Containers prend en charge Endpoint Detection and Response (EDR). Il prévient, détecte ou corrige de manière proactive les risques liés aux charges de travail cloud. Les conteneurs Docker et Kubernetes sont désormais également protégés. Les technologies de prévention et de détection natives de Linux identifient les menaces potentielles plus tôt, réduisant ainsi le temps que les attaquants restent sur le Web. La solution est facile à mettre en œuvre. Il offre de nombreux avantages pour les opérations cloud :
- Protection contre les attaques d'exécution - GravityZone Security for Containers protège les conteneurs et les charges de travail natives du cloud contre les attaques du noyau Linux, des applications zero-day et des exploits connus en temps réel. En même temps, il identifie le contexte complet des incidents, y compris les images de conteneurs et les pods impliqués.
- Sécurité pour plusieurs distributions - GravityZone Security for Containers élimine les problèmes de compatibilité de sécurité Linux avec un seul agent léger qui se trouve au-dessus du noyau Linux. Les outils de sécurité traditionnels dépendent du module du noyau pour prendre en charge les fonctionnalités de sécurité. Cela peut entraîner des problèmes de sécurité et de stabilité du système avec des solutions dépendantes du noyau. Les attaques contre les charges de travail exécutées sur des serveurs Linux peuvent être plus efficaces. De plus, grâce à l'indépendance du noyau de GravityZone Security for Containers, les entreprises peuvent passer plus rapidement aux dernières distributions Linux sans compromettre l'efficacité de la protection.
- Visibilité et contrôle complets - Bitdefender GravityZone est multiplateforme. Cela permet une visibilité et un contrôle complets de la sécurité sur tous les conteneurs et charges de travail dans des environnements hybrides ou multi-cloud à partir d'un seul écran.
- Cartographie MITRE ATT&CK® - GravityZone Security for Containers mappe les attaques de conteneurs sur les charges de travail cloud dans le cadre MITRE ATT&CK®. Dans le dernier test MITRE ATT&CK, GravityZone a détecté toutes les techniques d'attaque contre les systèmes Linux.
Aperçu graphique de l'exécution des processus dans les conteneurs (Image : Bitdefender).
Dans un rapport récent, les analystes de Gartner Neil McDonald et Tom Croll écrivent : « Il n'y a aucune garantie qu'une organisation sera en mesure de placer des agents dans le système d'exploitation hôte Linux dans un déploiement basé sur des conteneurs. C'est de plus en plus le cas avec les noyaux minimaux verrouillés et certains services de conteneurs gérés. Ce problème concerne une option architecturale permettant d'exécuter l'offre CWPP (Cloud Workload Protection Platform) en tant que conteneur privilégié (ou en tant que side-car dans les pods Kubernetes et les architectures de maillage de services).
Les cybercriminels ciblent les charges de travail cloud
"Les cybercriminels se concentrent de plus en plus sur les charges de travail dans le cloud, car de nombreuses organisations y ont désormais des données et des applications", a déclaré Andrei Florescu, vice-président de la gestion des produits, Bitdefender Solutions Group. « Comme la plupart des charges de travail cloud sont construites avec des conteneurs et des microservices sur Linux, une visibilité et un contrôle accrus de la sécurité informatique sur des infrastructures cloud hybrides hétérogènes sont essentiels. Nous avons développé GravityZone Security for Containers pour contrecarrer les techniques d'attaque Linux. Nous voulons aider les entreprises à devenir résilientes lorsqu'elles utilisent des conteneurs pour leur architecture de charge de travail cloud."
Plus sur Sophos.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de