Yeni Bitdefender GravityZone Security for Containers ile bulut iş yükü güvenliği. Konteynerler ve Linux ortamları için bulut iş yükü koruması, konteyner iş yükleri için çalışma zamanı desteği ve riski azaltmak ve yeni dağıtımlara geçişi hızlandırmak için Linux çekirdeği bağımsızlığı.
Bitdefender, Bulut İş Yükü Güvenliği (CWS) teklifini yeni GravityZone Security for Containers çözümüyle genişletiyor. Yeni teklif artık kapsayıcı çalışma zamanını da koruyor. Ayrıca tehdit önleme ve Genişletilmiş Uç Nokta Tespiti ve Yanıtı (XEDR) içerir ve özel ve genel bulutlardaki kapsayıcıları açıklardan yararlanmaya karşı korur. Kullanıcılar, Bitdefender GravityZone birleşik siber güvenlik platformu aracılığıyla kapsamlı görünürlük ve kontrole sahip olur. Çözümün Linux çekirdeğinden bağımsız olması, şirketlerin en yeni Linux dağıtımlarına hızla geçiş yapmasına yardımcı olur ve bu geçişten kaynaklanan güvenlik ve kullanılabilirlik risklerini ortadan kaldırır. Konteynerler için GravityZone Security artık kullanılabilir.
Dijital dönüşümün trendinde konteynerler
Hızlanan dijital dönüşümün bir parçası olarak container'lar giderek daha fazla kullanılıyor. Gartner tahminlerine göre, 2025'de yüzde 85'un altında olan bu oran, 30'e kadar kuruluşların yüzde 2020'i üretimde konteyner kullanıyor olacak. (1) Bu artan kullanım, bu tür hedefleri daha çekici ve ödüllendirici hale getirecek: Bitdefender Labs verilerine göre, saldırılar buna göre 2021'de kapsayıcılar ve Linux sunucularında önemli ölçüde artırıldı. Kötü amaçlı yazılımın yüzde 71'i, botnet oluşturmaya yönelik Linux kötü amaçlı yazılımı Mirai'ye ve Meterpreter Truva Atı'na kadar izlenebilir. Bu sonuçlar, saldırganların çok platformlu saldırılara yöneldiğini ve özellikle Linux ikili dosyaları için fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım tasarladığını gösteriyor.
Uç Nokta Tespiti ve Yanıtı (EDR) ile Tespit
GravityZone Security for Containers, Uç Nokta Tespiti ve Yanıtını (EDR) destekler. Bulut iş yüklerine yönelik riskleri proaktif olarak önler, tespit eder veya düzeltir. Docker ve Kubernetes kapsayıcıları da artık korunuyor. Linux'ta yerel önleme ve algılama teknolojileri, potansiyel tehditleri daha erken tespit ederek saldırganların web'de kalma süresini azaltır. Çözümün uygulanması kolaydır. Bulut işlemleri için çok sayıda avantaj sunar:
- Çalışma zamanı saldırılarına karşı koruma - GravityZone Security for Containers, kapsayıcıları ve bulut yerel iş yüklerini Linux çekirdeğine, sıfır gün uygulamasına ve bilinen açıklardan yararlanma saldırılarına karşı gerçek zamanlı olarak korur. Aynı zamanda, kapsayıcı görüntüleri ve dahil olan bölmeler de dahil olmak üzere olayların tam bağlamını tanımlar.
- Çoklu dağıtımlar için güvenlik - GravityZone Security for Containers, Linux çekirdeğinin üzerinde yer alan tek, hafif bir aracıyla Linux güvenlik uyumluluğu sorunlarını ortadan kaldırır. Geleneksel güvenlik araçları, güvenlik özelliklerini desteklemek için çekirdek modülüne bağlıdır. Bu, çekirdeğe bağımlı çözümlerde güvenlik ve sistem kararlılığı sorunlarına yol açabilir. Linux sunucularında çalışan iş yüklerine yönelik saldırılar daha başarılı olabilir. Ek olarak, GravityZone Security for Containers'ın çekirdek bağımsızlığı sayesinde şirketler, korumanın etkinliğinden ödün vermeden en yeni Linux dağıtımlarına daha hızlı geçebilirler.
- Eksiksiz görünürlük ve kontrol - Bitdefender GravityZone çapraz platformdur. Bu, hibrit veya çoklu bulut ortamlarındaki tüm kapsayıcılarda ve iş yüklerinde tek bir pencereden eksiksiz güvenlik görünürlüğü ve denetimi sağlar.
- MITRE ATT&CK® eşlemesi - GravityZone Security for Containers, konteyner saldırılarını MITRE ATT&CK® Çerçevesinde bulut iş yüklerine eşler. En son MITRE ATT&CK testinde GravityZone, Linux sistemlerine yönelik tüm saldırı tekniklerini tespit etti.
İşlemlerin kapsayıcılarda yürütülmesine ilişkin grafiksel genel bakış (Resim: Bitdefender).
Yakın tarihli bir raporda, Gartner analistleri Neil McDonald ve Tom Croll şöyle yazıyor: "Bir kuruluşun, konteyner tabanlı bir dağıtımda Linux ana bilgisayar işletim sistemine ajanlar yerleştirebileceğinin garantisi yok. Bu, kilitli minimum çekirdekler ve bazı yönetilen kapsayıcı hizmetlerinde giderek artan bir durumdur. Bu sorun, CWPP (Bulut İş Yükü Koruma Platformu) teklifini ayrıcalıklı bir kapsayıcı olarak (veya Kubernetes bölmelerinde ve hizmet ağı mimarilerinde bir sepet olarak) çalıştırmak için mimari bir seçeneği ele alıyor."
Siber suçlular bulut iş yüklerini hedefliyor
Bitdefender Solutions Group ürün yönetiminden sorumlu başkan yardımcısı Andrei Florescu, "Artık birçok kuruluşun verileri ve uygulamaları orada bulunduğundan, siber suçlular giderek daha fazla bulut iş yüklerine odaklanıyor" dedi. “Çoğu bulut iş yükü, Linux üzerinde kapsayıcılar ve mikro hizmetlerle oluşturulduğundan, heterojen hibrit bulut altyapılarında BT güvenliğinin daha fazla görünürlüğü ve kontrolü çok önemlidir. GravityZone Security for Containers'ı Linux saldırı tekniklerini engellemek için geliştirdik. Şirketlerin bulut iş yükü mimarileri için kapsayıcıları kullanırken esnek olmalarına yardımcı olmak istiyoruz."
Daha fazlası Sophos.com'da
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de