新しい Bitdefender GravityZone Security for Containers によるクラウド ワークロード セキュリティ。 コンテナーと Linux 環境のクラウド ワークロード保護、コンテナー ワークロードのランタイム サポート、および Linux カーネルの非依存性により、リスクを軽減し、新しいディストリビューションへの移行を加速します。
Bitdefender は、新しい GravityZone Security for Containers ソリューションを使用して Cloud Workload Security (CWS) の提供を拡大しています。 新しいオファリングは、コンテナ ランタイムも保護するようになりました。 また、脅威の防止と Extended Endpoint Detection and Response (XEDR) も含まれており、プライベート クラウドとパブリック クラウドのコンテナーをエクスプロイトから保護します。 ユーザーは、Bitdefender GravityZone 統合サイバーセキュリティ プラットフォームを通じて包括的な可視性と制御を得ることができます。 このソリューションは Linux カーネルから独立しているため、企業は最新の Linux ディストリビューションに迅速に移行し、この移行によって生じるセキュリティと可用性のリスクを回避できます。 コンテナ用の GravityZone セキュリティが利用可能になりました。
デジタルトランスフォーメーションのトレンドにおけるコンテナ
加速するデジタル トランスフォーメーションの一環として、コンテナーの使用がますます増えています。 Gartner の予測によると、2025 年の 85% 未満から、30 年までに組織の 2020% が本番環境でコンテナーを使用するようになるでしょう。それに応じて、コンテナと Linux サーバーで 1 年に大幅に増加します。 マルウェアの 2021% は、ボットネット構築用の Linux マルウェア Mirai とトロイの木馬 Meterpreter にまでさかのぼることができます。 これらの結果は、攻撃者がマルチプラットフォーム攻撃に移行し、特に Linux バイナリ用にランサムウェアを含むマルウェアを設計していることを示しています。
エンドポイントの検出と応答 (EDR) による検出
GravityZone Security for Containers は、Endpoint Detection and Response (EDR) をサポートしています。 クラウド ワークロードに対するリスクを予防、検出、または修正します。 Docker および Kubernetes コンテナーも保護されるようになりました。 Linux ネイティブの防止および検出テクノロジは、潜在的な脅威を早期に特定し、攻撃者が Web にとどまる時間を短縮します。 ソリューションは簡単に実装できます。 クラウド運用に多くの利点があります。
- ランタイム攻撃に対する保護 - GravityZone Security for Containers は、コンテナーとクラウドネイティブのワークロードを、Linux カーネル、アプリケーションのゼロデイ攻撃、および既知のエクスプロイト攻撃からリアルタイムで保護します。 同時に、関連するコンテナ イメージやポッドなど、インシデントの完全なコンテキストを特定します。
- 複数のディストリビューションのセキュリティ - GravityZone Security for Containers は、Linux カーネル上にある単一の軽量エージェントにより、Linux セキュリティの互換性の問題を解消します。 従来のセキュリティ ツールは、カーネル モジュールに依存してセキュリティ機能をサポートしていました。 これにより、カーネル依存のソリューションでセキュリティとシステムの安定性の問題が発生する可能性があります。 Linux サーバーで実行されているワークロードに対する攻撃は、より成功する可能性があります。 さらに、GravityZone Security for Containers はカーネルに依存しないため、企業は保護の有効性を損なうことなく、最新の Linux ディストリビューションにすばやく切り替えることができます。
- 完全な可視性と制御 - Bitdefender GravityZone はクロスプラットフォームです。 これにより、ハイブリッドまたはマルチクラウド環境のすべてのコンテナとワークロードにわたって、単一の画面から完全なセキュリティの可視性と制御が可能になります。
- MITRE ATT&CK® マッピング - GravityZone Security for Containers は、コンテナー攻撃を MITRE ATT&CK® フレームワークのクラウド ワークロードにマッピングします。 最新の MITRE ATT&CK テストで、GravityZone は Linux システムに対するすべての攻撃手法を検出しました。
コンテナ内のプロセス実行のグラフィカルな概要 (画像: Bitdefender)。
最近のレポートで、Gartner のアナリストである Neil McDonald と Tom Croll は次のように書いています。 これは、ロックされた最小限のカーネルと一部のマネージド コンテナー サービスでますます多くなります。 この問題は、CWPP (Cloud Workload Protection Platform) オファリングを特権コンテナーとして (または Kubernetes ポッドおよびサービス メッシュ アーキテクチャーのサイドカーとして) 実行するためのアーキテクチャ オプションに対応しています。」
サイバー犯罪者はクラウドのワークロードを標的にしています
Bitdefender Solutions Group の製品管理担当バイス プレジデントである Andrei Florescu は、次のように述べています。 「ほとんどのクラウド ワークロードは Linux 上のコンテナーとマイクロサービスで構築されているため、異種のハイブリッド クラウド インフラストラクチャ全体で IT セキュリティの可視性と制御を強化することが重要です。 Linux の攻撃手法を阻止するために、コンテナ用の GravityZone Security を開発しました。 クラウド ワークロード アーキテクチャにコンテナを使用する際に、企業が回復力を発揮できるよう支援したいと考えています。」
詳細は Sophos.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de