Bitdefender ha annunciato GravityZone Security per Container, ampliando l’offerta di soluzioni di sicurezza per i carichi di lavoro cloud (CWS) con il supporto run-time per i container e l’indipendenza dal kernel Linux.
La nuova soluzione offre prevenzione delle minacce, rilevamento e risposta estesi degli endpoint (XEDR) e protezione contro gli exploit per i container in esecuzione in cloud privati e pubblici con visibilità e controllo completi grazie a GravityZone, la piattaforma unificata di cybersecurity dell’azienda.
L’indipendenza dal kernel Linux aiuta le aziende a passare alle ultime distribuzioni Linux senza i ritardi dovuti alle dipendenze comunemente imposte dai fornitori di soluzioni di cybersecurity.
GravityZone Security per Container fornisce una soluzione completa che supporta le tecnologie di sicurezza EDR e CWS, con una impareggiabile capacità di prevenire, rilevare e neutralizzare le minacce contro i carichi di lavoro cloud (compresi i container Docker e Kubernetes). Le tecnologie di prevenzione e rilevamento di Bitdefender native per Linux identificano tempestivamente le minacce e riducono il tempo di permanenza dei criminali informatici.
L’uso dei container è aumentato rapidamente, accelerando la distribuzione delle applicazioni e delle attività legate alla trasformazione digitale. Gartner prevede che entro il 2025 l’85% delle aziende impiegherà i container in produzione, un chiaro aumento dato che nel 2020 la percentuale era al di sotto del 30%. Oltre ai ritardi nel passaggio alle nuove distribuzioni Linux, gli strumenti di sicurezza tradizionali possono incrementare i rischi a causa della loro dipendenza dai moduli del kernel per supportare le funzioni di sicurezza. Questo può portare a problematiche per la sicurezza e per la stabilità del sistema, con il risultato che i carichi di lavoro in esecuzione sui server Linux sono più vulnerabili agli attacchi.
In un recente report, gli analisti di Gartner Neil McDonald e Tom Croll affermano: “Non c’è alcuna garanzia che un’azienda sia in grado di installare gli agent nel sistema operativo host Linux in una distribuzione basata su container. Questo avviene soprattutto con kernel a funzionalità ridotte bloccati e con alcuni servizi container gestiti. La risposta è quella di fornire un’opzione architetturale per eseguire la soluzione CWPP (piattaforma di protezione dei carichi di lavoro cloud) come un container privilegiato (o come elemento collaterale nei pod Kubernetes e nelle architetture service mesh)”.
Dall’inizio dell’anno ad oggi, Bitdefender Labs, il team d’eccellenza dell’azienda composto da ricercatori di sicurezza a livello globale, investigatori e ingegneri specializzati nella decodifica del malware, ha registrato un marcato aumento di attacchi mirati a container e server Linux, con il 71% del malware attribuito a Mirai e Meterpreter. Ora è chiaro che i criminali informatici privilegiano gli attacchi multipiattaforma, sviluppando malware (compresi i ransomware) specificamente per i file binari Linux.
GravityZone Security per Container è facile da implementare e offre diversi vantaggi per le operazioni e i team cloud, tra cui:
Protezione contro gli attacchi runtime – GravityZone Security per Container protegge i container e i carichi di lavoro nativi in cloud dagli attacchi (contro il kernel Linux, zero-day e exploit noti) in tempo reale e identifica il contesto completo degli incidenti, compreso quali immagini e pod sono coinvolti.
Sicurezza multi-distribuzione – GravityZone Security per Container elimina i problemi di compatibilità della sicurezza di Linux grazie ad un singolo agent leggero situato sopra il kernel Linux, permettendo alle aziende di aggiornarsi alle ultime distribuzioni di Linux più velocemente senza sacrificare l’efficacia della sicurezza.
Visibilità e controllo completi – Bitdefender GravityZone è una soluzione multi-piattaforma che offre visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multicloud da un’unica dashboard.
Mappatura MITRE ATT&CK – GravityZone Security per Container verifica gli attacchi dei carichi di lavoro cloud containerizzati rispetto al framework MITRE ATT&CK. Nel più recente test MITRE ATT&CK, GravityZone ha rilevato il 100% delle tecniche di attacco contro i sistemi Linux.
Come sottolineato in una nota ufficiale da Timothy Du Four, vicepresidente e direttore di information di Greenman-Pedersen: “A fronte del costante spostamento dei carichi di lavoro nel cloud, è fondamentale che la nostra sicurezza si estenda a tutti i nostri ambienti, comprese le macchine fisiche e virtuali, il multicloud, gli ambienti ibridi e i container. Con Bitdefender, abbiamo visibilità sui problemi di sicurezza e siamo proattivi e più protetti perché GravityZone ci offre un rilevamento e un sistema di segnalazione migliori per l’intero ambiente aziendale”.
Per Andrei Florescu, vicepresidente, product management, Bitdefender Solutions Group: “I criminali informatici stanno sempre più concentrando gli attacchi sui carichi di lavoro in cloud, nei quali risiedono i dati e le applicazioni di molte aziende. Con la maggior parte dei carichi di lavoro cloud creati utilizzando container e microservizi che operano su Linux, estendere la visibilità e il controllo della sicurezza a infrastrutture cloud ibride eterogenee è fondamentale. La soluzione GravityZone Security per Container è pensata per difendere Linux dalle diverse tecniche di attacco e aiutare le aziende a diventare resilienti quando adottano i container per la loro architettura di distribuzione dei carichi di lavoro cloud”.