Segurança de carga de trabalho na nuvem com o novo Bitdefender GravityZone Security for Containers. Com proteção de carga de trabalho em nuvem para contêineres e ambientes Linux, suporte de tempo de execução para cargas de trabalho de contêiner e independência do kernel do Linux para reduzir riscos e acelerar a transição para novas distribuições.
A Bitdefender está expandindo sua oferta Cloud Workload Security (CWS) com a nova solução GravityZone Security for Containers. A nova oferta agora também protege o tempo de execução do contêiner. Ele também inclui prevenção de ameaças e detecção e resposta estendida de endpoint (XEDR) e protege contêineres em nuvens públicas e privadas contra explorações. Os usuários têm visibilidade e controle abrangentes por meio da plataforma de segurança cibernética unificada Bitdefender GravityZone. A independência da solução em relação ao kernel Linux ajuda as empresas a migrar rapidamente para as distribuições Linux mais recentes e evita os riscos de segurança e disponibilidade decorrentes dessa migração. O GravityZone Security for Containers já está disponível.
Containers na tendência da transformação digital
Como parte da transformação digital acelerada, os contêineres estão sendo usados cada vez mais. De acordo com as projeções do Gartner, até 2025, 85 por cento das organizações estarão usando contêineres na produção, contra menos de 30 por cento em 2020. (1) Esse aumento no uso tornará esses alvos mais atraentes e recompensadores: De acordo com os dados do Bitdefender Labs, os ataques são aumentados significativamente em 2021 em contêineres e servidores Linux. 71 por cento do malware pode ser rastreado até o malware Linux Mirai para construção de botnet e ao Trojan Meterpreter. Esses resultados demonstram que os invasores migraram para ataques multiplataforma e estão projetando malware, incluindo ransomware, especificamente para binários do Linux.
Detecção com Detecção e Resposta de Endpoint (EDR)
O GravityZone Security for Containers suporta Detecção e Resposta de Endpoint (EDR). Ele previne, detecta ou corrige proativamente riscos para cargas de trabalho na nuvem. Os contêineres Docker e Kubernetes agora também estão protegidos. As tecnologias de prevenção e detecção nativas do Linux identificam ameaças potenciais mais cedo, reduzindo o tempo que os invasores permanecem na web. A solução é fácil de implementar. Ele oferece inúmeras vantagens para operações em nuvem:
- Proteção contra ataques em tempo de execução - O GravityZone Security for Containers protege contêineres e cargas de trabalho nativas da nuvem contra o kernel do Linux, aplicativos de dia zero e ataques de exploração conhecidos em tempo real. Ao mesmo tempo, identifica o contexto completo dos incidentes, incluindo as imagens dos contêineres e pods envolvidos.
- Segurança para várias distribuições - O GravityZone Security for Containers elimina os problemas de compatibilidade de segurança do Linux com um único agente leve que fica sobre o kernel do Linux. As ferramentas de segurança tradicionais dependem do módulo do kernel para oferecer suporte aos recursos de segurança. Isso pode levar a problemas de segurança e estabilidade do sistema com soluções dependentes do kernel. Ataques contra cargas de trabalho em execução em servidores Linux podem ser mais bem-sucedidos. Além disso, graças à independência do kernel do GravityZone Security for Containers, as empresas podem migrar mais rapidamente para as distribuições Linux mais recentes sem comprometer a eficácia da proteção.
- Visibilidade e controle completos - Bitdefender GravityZone é multiplataforma. Isso permite visibilidade e controle de segurança completos em todos os contêineres e cargas de trabalho em ambientes híbridos ou de várias nuvens a partir de um único painel de controle.
- Mapeamento MITRE ATT&CK® - O GravityZone Security for Containers mapeia ataques a contêineres para cargas de trabalho na nuvem no MITRE ATT&CK® Framework. No último teste MITRE ATT&CK, o GravityZone detectou todas as técnicas de ataque contra sistemas Linux.
Em um relatório recente, os analistas do Gartner Neil McDonald e Tom Croll escreveram: "Não há garantia de que uma organização será capaz de colocar agentes no sistema operacional host Linux em uma implantação baseada em contêiner. Esse é cada vez mais o caso de kernels mínimos bloqueados e alguns serviços de contêiner gerenciados. Este problema aborda uma opção arquitetônica para executar a oferta CWPP (Cloud Workload Protection Platform) como um contêiner privilegiado (ou como um sidecar em pods Kubernetes e arquiteturas de malha de serviço).”
Criminosos cibernéticos visam cargas de trabalho na nuvem
“Os cibercriminosos estão se concentrando cada vez mais nas cargas de trabalho da nuvem, já que muitas organizações agora têm dados e aplicativos residindo lá”, disse Andrei Florescu, vice-presidente de gerenciamento de produtos do Bitdefender Solutions Group. “Como a maioria das cargas de trabalho em nuvem é criada com contêineres e microsserviços no Linux, é fundamental maior visibilidade e controle da segurança de TI em infraestruturas heterogêneas de nuvem híbrida. Desenvolvemos o GravityZone Security for Containers para impedir as técnicas de ataque do Linux. Queremos ajudar as empresas a se tornarem resilientes ao usar contêineres para sua arquitetura de carga de trabalho em nuvem."
Mais em Sophos.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de