Захист робочих навантажень у хмарі за допомогою нового Bitdefender GravityZone Security for Containers. З хмарним захистом робочих навантажень для контейнерів і середовищ Linux, підтримкою часу виконання для робочих навантажень контейнерів і незалежності від ядра Linux для зменшення ризиків і прискорення переходу на нові дистрибутиви.
Bitdefender розширює свою пропозицію Cloud Workload Security (CWS) новим рішенням GravityZone Security for Containers. Нова пропозиція тепер також захищає час виконання контейнера. Він також включає запобігання загрозам і розширене виявлення кінцевих точок і реагування (XEDR), а також захищає контейнери в приватних і публічних хмарах від експлойтів. Користувачі мають повну видимість і контроль за допомогою єдиної платформи кібербезпеки Bitdefender GravityZone. Незалежність рішення від ядра Linux допомагає компаніям швидко переходити на найновіші дистрибутиви Linux і уникає ризиків безпеки та доступності, які виникають унаслідок цієї міграції. Безпека GravityZone для контейнерів вже доступна.
Контейнери в тренді цифрової трансформації
У рамках прискореної цифрової трансформації контейнери використовуються все частіше. Згідно з прогнозами Gartner, до 2025 року 85 відсотків організацій використовуватимуть контейнери у виробництві, порівняно з менш ніж 30 відсотками у 2020 році. (1) Це збільшення використання зробить такі цілі більш привабливими та вигідними: згідно з даними Bitdefender Labs, атаки відповідно значно збільшено у 2021 році на контейнерах і серверах Linux. 71 відсоток зловмисного програмного забезпечення можна відстежити до шкідливої програми Linux Mirai для створення ботнетів і трояна Meterpreter. Ці результати демонструють, що зловмисники перейшли до мультиплатформенних атак і розробляють зловмисне програмне забезпечення, зокрема програми-вимагачі, спеціально для двійкових файлів Linux.
Виявлення з виявленням кінцевої точки та відповіддю (EDR)
GravityZone Security for Containers підтримує виявлення та реагування кінцевих точок (EDR). Він проактивно запобігає, виявляє або усуває ризики для хмарних робочих навантажень. Контейнери Docker і Kubernetes тепер також захищені. Вбудовані в Linux технології запобігання та виявлення завчасно визначають потенційні загрози, скорочуючи час перебування зловмисників у мережі. Рішення легко реалізувати. Він пропонує численні переваги для хмарних операцій:
- Захист від атак під час виконання - GravityZone Security for Containers захищає контейнери та хмарні робочі навантаження від ядра Linux, додатків нульового дня та відомих атак експлойтів у режимі реального часу. У той же час він визначає повний контекст інцидентів, включаючи зображення контейнерів і контейнери.
- Безпека для кількох дистрибутивів - GravityZone Security for Containers усуває проблеми сумісності безпеки Linux за допомогою єдиного легкого агента, який розташований поверх ядра Linux. Традиційні інструменти безпеки залежать від модуля ядра для підтримки функцій безпеки. Це може призвести до проблем безпеки та стабільності системи з рішеннями, що залежать від ядра. Атаки на робочі навантаження, що виконуються на серверах Linux, можуть бути успішнішими. Крім того, завдяки незалежності від ядра GravityZone Security for Containers компанії можуть швидше переходити на найновіші дистрибутиви Linux без шкоди для ефективності захисту.
- Повна видимість і контроль - Bitdefender GravityZone є кросплатформним. Це забезпечує повну видимість безпеки та контроль за всіма контейнерами та робочими навантаженнями в гібридних або багатохмарних середовищах з єдиного скла.
- Відображення MITRE ATT&CK® - GravityZone Security for Containers відображає атаки контейнерів на хмарні робочі навантаження в MITER ATT&CK® Framework. В останньому тесті MITER ATT&CK GravityZone виявив усі методи атак на системи Linux.
Графічний огляд виконання процесів у контейнерах (Зображення: Bitdefender).
У недавньому звіті аналітики Gartner Ніл Макдональд і Том Кролл пишуть: «Немає жодної гарантії, що організація зможе розмістити агентів в операційній системі хоста Linux у розгортанні на основі контейнерів. Це все частіше стосується заблокованих мінімальних ядер і деяких керованих контейнерних служб. Ця проблема стосується архітектурного варіанту запуску CWPP (Cloud Workload Protection Platform) як привілейованого контейнера (або як додаткової коляски в пакетах Kubernetes і архітектурі сітчастих служб)».
Кіберзлочинці націлені на хмарні робочі навантаження
«Кіберзлочинці все більше зосереджуються на хмарних робочих навантаженнях, оскільки багато організацій тепер мають там дані та програми», — сказав Андрей Флореску, віце-президент із управління продуктами Bitdefender Solutions Group. «Оскільки більшість хмарних робочих навантажень створено за допомогою контейнерів і мікросервісів у Linux, краща видимість і контроль ІТ-безпеки в гетерогенних гібридних хмарних інфраструктурах є ключовими. Ми розробили GravityZone Security for Containers, щоб перешкодити методам атак Linux. Ми хочемо допомогти компаніям стати стійкішими до використання контейнерів для архітектури хмарного робочого навантаження».
Більше на Sophos.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de