Bitdefender ha svelato GravityZone Security per Container, ampliando l’offerta di soluzioni di sicurezza per i carichi di lavoro cloud (CWS) con il supporto run-time per i container e l'indipendenza dal kernel Linux.
La nuova soluzione offre prevenzione delle minacce, rilevamento e risposta estesi degli endpoint (XEDR) e protezione contro gli exploit per i container in esecuzione in cloud privati e pubblici con visibilità e controllo completi grazie a GravityZone, la piattaforma unificata di cybersecurity dell'azienda.
L’indipendenza dal kernel Linux aiuta le aziende a passare alle ultime distribuzioni Linux senza i ritardi dovuti alle dipendenze comunemente imposte dai fornitori di soluzioni di cybersecurity.
«GravityZone Security per Container fornisce una soluzione completa che supporta le tecnologie di sicurezza EDR e CWS, con una impareggiabile capacità di prevenire, rilevare e neutralizzare le minacce contro i carichi di lavoro cloud (compresi i container Docker e Kubernetes)» spiega l'azienda.
«Le tecnologie di prevenzione e rilevamento di Bitdefender native per Linux identificano tempestivamente le minacce e riducono il tempo di permanenza dei criminali informatici».
L'uso dei container è aumentato rapidamente, accelerando la distribuzione delle applicazioni e delle attività legate alla trasformazione digitale. Gartner prevede che entro il 2025 l'85% delle aziende impiegherà i container in produzione, un chiaro aumento dato che nel 2020¹ la percentuale era al di sotto del 30%.
Oltre ai ritardi nel passaggio alle nuove distribuzioni Linux, gli strumenti di sicurezza tradizionali possono incrementare i rischi a causa della loro dipendenza dai moduli del kernel per supportare le funzioni di sicurezza. Questo può portare a problematiche per la sicurezza e per la stabilità del sistema, con il risultato che i carichi di lavoro in esecuzione sui server Linux sono più vulnerabili agli attacchi.
In un recente report, gli analisti di Gartner Neil McDonald e Tom Croll affermano: «Non c'è alcuna garanzia che un'azienda sia in grado di installare gli agent nel sistema operativo host Linux in una distribuzione basata su container».
«Questo avviene soprattutto con kernel a funzionalità ridotte bloccati e con alcuni servizi container gestiti. La risposta è quella di fornire un'opzione architetturale per eseguire la soluzione CWPP (piattaforma di protezione dei carichi di lavoro cloud) come un container privilegiato (o come elemento collaterale nei pod Kubernetes e nelle architetture service mesh)».
Dall’inizio dell’anno ad oggi, Bitdefender Labs ha registrato un marcato aumento di attacchi mirati a container e server Linux, con il 71% del malware attribuito a Mirai e Meterpreter. Chiaro quindi che i criminali informatici privilegino gli attacchi multipiattaforma, sviluppando malware (compresi i ransomware) specificamente per i file binari Linux.
GravityZone Security per Container protegge i container e i carichi di lavoro nativi in cloud dagli attacchi (contro il kernel Linux, zero-day e exploit noti) in tempo reale e identifica il contesto completo degli incidenti, compreso quali immagini e pod sono coinvolti.
Elimina i problemi di compatibilità della sicurezza di Linux, grazie ad un singolo agent leggero situato sopra il kernel Linux, permettendo alle aziende di aggiornarsi alle ultime distribuzioni di Linux più velocemente senza sacrificare l'efficacia della sicurezza.
Infine, offre visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multicloud da un'unica dashboard.