Bitdefender migliora la sicurezza dei carichi di lavoro cloud per container e ambienti Linux

Servono da 3 a 6 mesi per assegnare posizioni di cybersecurity nelle aziende europee

Il supporto run-time per i carichi di lavoro dei container e l’indipendenza dal Kernel di Linux riducono i rischi di sicurezza del cloud e velocizzano il passaggio alle ultime distribuzioni

Bitdefender ha annunciato oggi GravityZone Security per Container, ampliando l’offerta di soluzioni di sicurezza per i carichi di lavoro cloud (CWS) con il supporto run-time per i container e l’indipendenza dal kernel Linux. La nuova soluzione offre prevenzione delle minacce, rilevamento e risposta estesi degli endpoint (XEDR) e protezione contro gli exploit per i container in esecuzione in cloud privati e pubblici con visibilità e controllo completi grazie a GravityZone, la piattaforma unificata di cybersecurity dell’azienda. L’indipendenza dal kernel Linux aiuta le aziende a passare alle ultime distribuzioni Linux senza i ritardi dovuti alle dipendenze comunemente imposte dai fornitori di soluzioni di cybersecurity.

GravityZone Security per Container fornisce una soluzione completa che supporta le tecnologie di sicurezza EDR e CWS, con una impareggiabile capacità di prevenire, rilevare e neutralizzare le minacce contro i carichi di lavoro cloud (compresi i container Docker e Kubernetes). Le tecnologie di prevenzione e rilevamento di Bitdefender native per Linux identificano tempestivamente le minacce e riducono il tempo di permanenza dei criminali informatici.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’uso dei container è aumentato rapidamente, accelerando la distribuzione delle applicazioni e delle attività legate alla trasformazione digitale. Gartner prevede che entro il 2025 l’85% delle aziende impiegherà i container in produzione, un chiaro aumento dato che nel 2020¹ la percentuale era al di sotto del 30%. Oltre ai ritardi nel passaggio alle nuove distribuzioni Linux, gli strumenti di sicurezza tradizionali possono incrementare i rischi a causa della loro dipendenza dai moduli del kernel per supportare le funzioni di sicurezza. Questo può portare a problematiche per la sicurezza e per la stabilità del sistema, con il risultato che i carichi di lavoro in esecuzione sui server Linux sono più vulnerabili agli attacchi.

Leggi anche:  Security Summit, nuova edizione Rapporto Clusit e Manufacturing Security Summit il 9 novembre in streaming

In un recente report, gli analisti di Gartner Neil McDonald e Tom Croll affermano: “Non c’è alcuna garanzia che un’azienda sia in grado di installare gli agent nel sistema operativo host Linux in una distribuzione basata su container. Questo avviene soprattutto con kernel a funzionalità ridotte bloccati e con alcuni servizi container gestiti. La risposta è quella di fornire un’opzione architetturale per eseguire la soluzione CWPP (piattaforma di protezione dei carichi di lavoro cloud) come un container privilegiato (o come elemento collaterale nei pod Kubernetes e nelle architetture service mesh)”.

Dall’inizio dell’anno ad oggi, Bitdefender Labs, il team d’eccellenza dell’azienda composto da ricercatori di sicurezza a livello globale, investigatori e ingegneri specializzati nella decodifica del malware, ha registrato un marcato aumento di attacchi mirati a container e server Linux, con il 71% del malware attribuito a Mirai e Meterpreter. Ora è chiaro che i criminali informatici privilegiano gli attacchi multipiattaforma, sviluppando malware (compresi i ransomware) specificamente per i file binari Linux.

GravityZone Security per Container è facile da implementare e offre diversi vantaggi per le operazioni e i team cloud, tra cui:

  • Protezione impareggiabile contro gli attacchi runtime – GravityZone Security per Container protegge i container e i carichi di lavoro nativi in cloud dagli attacchi (contro il kernel Linux, zero-day e exploit noti) in tempo reale e identifica il contesto completo degli incidenti, compreso quali immagini e pod sono coinvolti.
  • Sicurezza multi-distribuzione – GravityZone Security per Container elimina i problemi di compatibilità della sicurezza di Linux grazie ad un singolo agent leggero situato sopra il kernel Linux, permettendo alle aziende di aggiornarsi alle ultime distribuzioni di Linux più velocemente senza sacrificare l’efficacia della sicurezza.
  • Visibilità e controllo completi – Bitdefender GravityZone è una soluzione multi-piattaforma che offre visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multicloud da un’unica dashboard.
  • Mappatura MITRE ATT&CK – GravityZone Security per Container verifica gli attacchi dei carichi di lavoro cloud containerizzati rispetto al framework MITRE ATT&CK. Nel più recente test MITRE ATT&CK, GravityZone ha rilevato il 100% delle tecniche di attacco contro i sistemi Linux.
Leggi anche:  Le previsioni sulla sicurezza informatica del 2024 secondo WatchGuard

“A fronte del costante spostamento dei carichi di lavoro nel cloud, è fondamentale che la nostra sicurezza si estenda a tutti i nostri ambienti, comprese le macchine fisiche e virtuali, il multicloud, gli ambienti ibridi e i container”, ha dichiarato Timothy Du Four, vicepresidente e direttore di information di Greenman-Pedersen. “Con Bitdefender, abbiamo visibilità sui problemi di sicurezza e siamo proattivi e più protetti perché GravityZone ci offre un rilevamento e un sistema di segnalazione migliori per l’intero ambiente aziendale”.

“I criminali informatici stanno sempre più concentrando gli attacchi sui carichi di lavoro in cloud, nei quali risiedono i dati e le applicazioni di molte aziende”, ha affermato Andrei Florescu, vicepresidente, product management, Bitdefender Solutions Group. “Con la maggior parte dei carichi di lavoro cloud creati utilizzando container e microservizi che operano su Linux, estendere la visibilità e il controllo della sicurezza a infrastrutture cloud ibride eterogenee è fondamentale. La soluzione GravityZone Security per Container è pensata per difendere Linux dalle diverse tecniche di attacco e aiutare le aziende a diventare resilienti quando adottano i container per la loro architettura di distribuzione dei carichi di lavoro cloud”.