Bitdefender: nuova sicurezza dei carichi di lavoro nel cloud 

9. Agosto 2021
| Non ci sono commenti
Bitdefender: nuova sicurezza dei carichi di lavoro nel cloud

Condividi post

Sicurezza dei carichi di lavoro nel cloud con il nuovo Bitdefender GravityZone Security for Containers. Con la protezione dei carichi di lavoro nel cloud per container e ambienti Linux, il supporto runtime per i carichi di lavoro dei container e l'indipendenza del kernel Linux per ridurre i rischi e accelerare la transizione a nuove distribuzioni.

Bitdefender sta espandendo la sua offerta Cloud Workload Security (CWS) con la nuova soluzione GravityZone Security for Containers. La nuova offerta ora protegge anche il tempo di esecuzione del contenitore. Include anche prevenzione delle minacce e XEDR (Extended Endpoint Detection and Response) e protegge i container nei cloud privati ​​e pubblici dagli exploit. Gli utenti hanno visibilità e controllo completi attraverso la piattaforma di sicurezza informatica unificata di Bitdefender GravityZone. L'indipendenza della soluzione dal kernel Linux aiuta le aziende a migrare rapidamente alle distribuzioni Linux più recenti ed evita i rischi per la sicurezza e la disponibilità che derivano da questa migrazione. GravityZone Security per container è ora disponibile.

Container nel trend della trasformazione digitale

Nell'ambito della trasformazione digitale accelerata, i container vengono utilizzati sempre di più. Secondo le proiezioni di Gartner, entro il 2025, l'85% delle organizzazioni utilizzerà i container in produzione, rispetto a meno del 30% nel 2020. (1) Questo maggiore utilizzo renderà tali obiettivi più attraenti e gratificanti: secondo i dati di Bitdefender Labs, gli attacchi sono di conseguenza aumentati in modo significativo nel 2021 su container e server Linux. Il 71% del malware può essere ricondotto al malware Linux Mirai per la creazione di botnet e al trojan Meterpreter. Questi risultati dimostrano che gli aggressori sono passati ad attacchi multipiattaforma e stanno progettando malware, incluso il ransomware, specificamente per i binari di Linux.

Rilevamento con rilevamento e risposta degli endpoint (EDR)

GravityZone Security for Containers supporta Endpoint Detection and Response (EDR). Previene, rileva o corregge in modo proattivo i rischi per i carichi di lavoro cloud. Anche i container Docker e Kubernetes sono ora protetti. Le tecnologie di prevenzione e rilevamento native di Linux identificano le potenziali minacce in anticipo, riducendo il tempo di permanenza degli aggressori sul Web. La soluzione è facile da implementare. Offre numerosi vantaggi per le operazioni cloud:

  • Protezione contro gli attacchi in fase di esecuzione - GravityZone Security for Containers protegge i container e i carichi di lavoro nativi del cloud da kernel Linux, applicazioni zero-day e attacchi di exploit noti in tempo reale. Allo stesso tempo, identifica l'intero contesto degli incidenti, comprese le immagini dei container e i pod coinvolti.
  • Sicurezza per più distribuzioni - GravityZone Security for Containers elimina i problemi di compatibilità della sicurezza di Linux con un singolo agente leggero che si trova sopra il kernel Linux. Gli strumenti di sicurezza tradizionali dipendono dal modulo del kernel per supportare le funzionalità di sicurezza. Ciò può portare a problemi di sicurezza e stabilità del sistema con soluzioni dipendenti dal kernel. Gli attacchi contro i carichi di lavoro in esecuzione su server Linux potrebbero avere più successo. Inoltre, grazie all'indipendenza dal kernel di GravityZone Security for Containers, le aziende possono passare più rapidamente alle ultime distribuzioni Linux senza compromettere l'efficacia della protezione.
  • Visibilità e controllo completi - Bitdefender GravityZone è multipiattaforma. Ciò consente visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multi-cloud da un unico pannello di controllo.
  • Mappatura MITRE ATT&CK® - GravityZone Security for Containers mappa gli attacchi ai container ai carichi di lavoro cloud nel framework MITRE ATT&CK®. Nell'ultimo test MITRE ATT&CK, GravityZone ha rilevato tutte le tecniche di attacco contro i sistemi Linux.

Panoramica grafica dell'esecuzione dei processi nei container (Immagine: Bitdefender).

In un recente rapporto, gli analisti di Gartner Neil McDonald e Tom Croll scrivono: "Non vi è alcuna garanzia che un'organizzazione sarà in grado di inserire agenti nel sistema operativo host Linux in una distribuzione basata su container. Questo è sempre più il caso dei kernel minimi bloccati e di alcuni servizi container gestiti. Questo problema riguarda un'opzione architettonica per eseguire l'offerta CWPP (Cloud Workload Protection Platform) come contenitore privilegiato (o come sidecar nei pod Kubernetes e nelle architetture mesh di servizi)."

I criminali informatici prendono di mira i carichi di lavoro del cloud

"I criminali informatici si stanno concentrando sempre di più sui carichi di lavoro cloud poiché molte organizzazioni ora hanno dati e applicazioni che risiedono lì", ha affermato Andrei Florescu, vicepresidente della gestione dei prodotti, Bitdefender Solutions Group. “Poiché la maggior parte dei carichi di lavoro cloud sono costruiti con container e microservizi su Linux, è fondamentale una maggiore visibilità e controllo della sicurezza IT attraverso infrastrutture cloud ibride eterogenee. Abbiamo sviluppato GravityZone Security for Containers per contrastare le tecniche di attacco di Linux. Vogliamo aiutare le aziende a diventare resilienti quando utilizzano i container per la loro architettura dei carichi di lavoro cloud".

Maggiori informazioni su Sophos.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Bitdefender, Messaggi PR
, , , ,