Bitdefender avanza en la seguridad de contenedores cloud
Bitdefender anuncia GravityZone Security for Containers, ampliando su oferta de seguridad para cargas de trabajo en la nube.
La nueva solución ofrece prevención de amenazas, detección y respuesta del endpoint extendidas (X EDR) y protección anti-exploit para contenedores que se ejecutan en nubes públicas y privadas con una visibilidad y control integrales a través GravityZone, la plataforma unificada de seguridad de la compañía. La nueva independencia del kernel Linux ayuda a las empresas a migrar a las últimas distribuciones de Linux sin las demoras causadas por las dependencias que normalmente imponen los proveedores de ciberseguridad.
GravityZone Security for Containers proporciona una solución de pila completa que soporta EDR y CWS , con una capacidad inigualable para prevenir, detectar y remediar amenazas contra cargas de trabajo en la nube (incluyendo contenedores Docker y Kubernetes). Las tecnologías de detección y prevención nativas Linux de Bitdefender identifican las amenazas antes y reducen el tiempo de permanencia del actor malicioso.
El uso de contenedores ha crecido rápidamente, acelerando la entrega de aplicaciones y las iniciativas de transformación digital. Gartner predice que para 2025, el 85 por ciento de las organizaciones tendrán contenedores en producción, frente a menos del 30 por ciento en 2020. Además de los retrasos en el cambio a nuevas distribuciones Linux, las herramientas de seguridad tradicionales pueden generar un mayor riesgo debido a su dependencia de los módulos del kernel para soportar funciones de seguridad. Esto puede crear desafíos relacionados con la seguridad y la estabilidad del sistema, lo que hace que las cargas de trabajo que se ejecutan en servidores Linux estén expuestas a un mayor éxito de los ataques.
En un informe reciente, los analistas de Gartner Neil McDonald y Tom Croll dicen que "no hay garantía de que una empresa pueda colocar agentes en el sistema operativo host Linux en una implementación basada en contenedores. Este es cada vez más el caso de kernels mínimos bloqueados y de algunos servicios de contenedor gestionados. La respuesta es proporcionar una opción de arquitectura para ejecutar la oferta CWPP (plataforma de protección de cargas de trabajo en la nube) como un contenedor privilegiado o como un complemento en las arquitecturas de malla de servicios y pods de Kubernetes".
En lo que va de 2021, Bitdefender Labs, el equipo de investigación de la compañía, ha detectado un gran aumento de los ataques dirigidos a contenedores y servidores Linux, con un 71 por ciento del malware atribuido a Mirai y Meterpreter. Está claro que varios grupos de ciberdelincuentes han migrado a ataques multiplataforma, desarrollando malware (incluido ransomware) específicamente para binarios de Linux.
GravityZone Security for Containers es fácil de implementar y ofrece múltiples beneficios para las operaciones y equipos cloud, incluyendo:
· Protección sin igual contra ataques en tiempo de ejecución. GravityZone Security for Containers protege los contenedores y las cargas de trabajo nativas cloud contra el kernel de Linux, las aplicaciones zero-day y los ataques de exploits conocidos en tiempo real, e identifica el contexto completo de los incidentes, incluidas las imágenes y los pods involucrados.
· Seguridad multi-distribución. GravityZone Security for Containers elimina los retos de compatibilidad de seguridad de Linux a través de un único y ligero agente que se asienta sobre el kernel de Linux, permitiendo a las organizaciones actualizarse a las distribuciones Linux de forma más rápida sin sacrificar la eficacia de la seguridad.
· Completa visibilidad y control. Bitdefender GravityZone es multi-plataforma y permite una completa visibilidad y control de la seguridad sobre todos los contenedores y cargas de trabajo en entornos híbridos o multicloud desde un único panel de control.
· Mapeo MITRE ATT&CK. GravityZone Security for Containers mapea los ataques a contenedores con cargas de trabajo cloud al framework MITRE ATT&CK. En la prueba más reciente de MITRE ATT&CK, GravityZone detectó el 100% de las técnicas de ataque contra sistemas Linux.
"A medida que continuamos moviendo cargas de trabajo a la nube, resulta imperativo que nuestra seguridad se extienda a todos nuestros entornos, incluyendo las máquinas físicas y virtuales, entornos multicloud e híbridos y contenedores", dice Timothy Du Four, vicepresidente y director de Tecnologías de la Información en Greenman-Pedersen. "Con Bitdefender tenemos visibilidad sobre cualquier aspecto relativo a la seguridad, somos más proactivos y estamos mejor protegidos, ya que GravityZone nos proporciona una detección mejorada y nos alerta a lo largo de toda nuestra huella".
"Los ciberdelincuentes se centran cada vez más en los ataques a las cargas de trabajo en la nube, ya que es ahí donde residen la mayoría de los datos y las aplicaciones de muchas organizaciones", afirma Andrei Florescu, vicepresidente de Gestión de Producto de Bitdefender Solutions Group. "Con la mayoría de las cargas de trabajo en la nube usando contenedores y microservicios que se ejecutan en Linux, es primordial extender la visibilidad y el control de la seguridad a través de infraestructuras heterogéneas de nube híbrida. Creamos GravityZone Security for Containers para defendernos de las técnicas de ataque dirigidas a Linux y para ayudar a las empresas a ser más resistentes a medida que adoptan los contenedores en sus arquitecturas de implementación de cargas de trabajo en la nube".