Bitdefender ha anunciado GravityZone Security for Containers, ampliando su oferta de seguridad para cargas de trabajo en la nube (CWS) con soporte en tiempo de ejecución para contenedores e independencia del kernel Linux. La nueva solución ofrece prevención de amenazas, detección y respuesta del endpoint extendidas (X EDR) y protección anti-exploit para contenedores que se ejecutan en nubes públicas y privadas con una visibilidad y control integrales a través GravityZone, la plataforma unificada de seguridad de la compañía. La nueva independencia del kernel Linux ayuda a las empresas a migrar a las últimas distribuciones de Linux sin las demoras causadas por las dependencias que normalmente imponen los proveedores de ciberseguridad.
GravityZone Security for Containers proporciona una solución de pila completa que soporta EDR y CWS , con una capacidad inigualable para prevenir, detectar y remediar amenazas contra cargas de trabajo en la nube (incluyendo contenedores Docker y Kubernetes). Las tecnologías de detección y prevención nativas Linux de Bitdefender identifican las amenazas antes y reducen el tiempo de permanencia del actor malicioso.
El uso de contenedores ha crecido rápidamente, acelerando la entrega de aplicaciones y las iniciativas de transformación digital. Gartner predice que para 2025, el 85 por ciento de las organizaciones tendrán contenedores en producción, frente a menos del 30 por ciento en 2020 . Además de los retrasos en el cambio a nuevas distribuciones Linux, las herramientas de seguridad tradicionales pueden generar un mayor riesgo debido a su dependencia de los módulos del kernel para soportar funciones de seguridad. Esto puede crear desafíos relacionados con la seguridad y la estabilidad del sistema, lo que hace que las cargas de trabajo que se ejecutan en servidores Linux estén expuestas a un mayor éxito de los ataques.
En un informe reciente, los analistas de Gartner Neil McDonald y Tom Croll dicen que “no hay garantía de que una empresa pueda colocar agentes en el sistema operativo host Linux en una implementación basada en contenedores. Este es cada vez más el caso de kernels mínimos bloqueados y de algunos servicios de contenedor gestionados. La respuesta es proporcionar una opción de arquitectura para ejecutar la oferta CWPP (plataforma de protección de cargas de trabajo en la nube) como un contenedor privilegiado o como un complemento en las arquitecturas de malla de servicios y pods de Kubernetes”.
En lo que va de 2021, Bitdefender Labs, el equipo de investigación de la compañía, ha detectado un gran aumento de los ataques dirigidos a contenedores y servidores Linux, con un 71 por ciento del malware atribuido a Mirai y Meterpreter. Está claro que varios grupos de ciberdelincuentes han migrado a ataques multiplataforma, desarrollando malware (incluido ransomware) específicamente para binarios de Linux.
GravityZone Security for Containers es fácil de implementar y ofrece múltiples beneficios para las operaciones y equipos cloud, incluyendo:
- Protección sin igual contra ataques en tiempo de ejecución. GravityZone Security for Containers protege los contenedores y las cargas de trabajo nativas cloud contra el kernel de Linux, las aplicaciones zero-day y los ataques de exploits conocidos en tiempo real, e identifica el contexto completo de los incidentes, incluidas las imágenes y los pods involucrados.
- Seguridad multi-distribución. GravityZone Security for Containers elimina los retos de compatibilidad de seguridad de Linux a través de un único y ligero agente que se asienta sobre el kernel de Linux, permitiendo a las organizaciones actualizarse a las distribuciones Linux de forma más rápida sin sacrificar la eficacia de la seguridad.
- Completa visibilidad y control. Bitdefender GravityZone es multi-plataforma y permite una completa visibilidad y control de la seguridad sobre todos los contenedores y cargas de trabajo en entornos híbridos o multicloud desde un único panel de control.
- Mapeo MITRE ATT&CK. GravityZone Security for Containers mapea los ataques a contenedores con cargas de trabajo cloud al framework MITRE ATT&CK®. En la prueba más reciente de MITRE ATT&CK, GravityZone detectó el 100% de las técnicas de ataque contra sistemas Linux.