Bitdefender breidt cloud workload security uit voor container-workloads en Linux-omgevingen

Bitdefender introduceert vandaag GravityZone Security for Containers. Bitdefender breidt daarmee zijn aanbod van cloud workload security (CWS)-oplossingen uit met runtime-ondersteuning, voor containers en onafhankelijkheid van de Linux-kernel. De nieuwe oplossing voorziet in dreigingspreventie en extended endpoint detection & response (XEDR) en beschermt containers in publieke en private clouds tegen exploits.

De oplossing maakt gebruik van GravityZone, het geïntegreerde security-platform van Bitdefender die voor helder overzicht en grip zorgt. Omdat de nieuwe beveiligingsoplossing onafhankelijk van de Linux-kernel werkt, kunnen bedrijven snel overstappen op de laatste Linux-distributies. Traditionele beveiligingsoplossingen staan daarentegen bekend om afhankelijkheden die de implementatie van nieuwe distributies vertragen.

GravityZone Security for Containers biedt integrale bescherming voor cloudomgevingen met EDR en CWS. De oplossing biedt ongekende mogelijkheden om cyberdreigingen gericht op cloud workloads (zoals die van Docker- en Kubernetes-containers) te voorkomen, detecteren en te bestrijden. De Linux-native preventie- en detectietechnologieën van Bitdefender dragen bij aan vroegtijdiger detectie van dreigingen en zorgen dat cybercriminelen zo min mogelijk tijd krijgen om schade aan te richten.

Het gebruik van containers is in rap tempo toegenomen omdat dit organisaties in staat stelt om sneller applicaties te ontwikkelen en initiatieven voor digitale transformatie te realiseren. Gartner voorspelt dat 85 procent van alle organisaties in 2025 binnen hun productieomgeving gebruik zal maken van containers. In 2020 lag dit percentage nog onder de 30 procent. Traditionele security-oplossingen vertragen niet alleen de overstap naar nieuwe Linux-distributies, maar zorgen ook voor toenemende risico’s, omdat hun beveiligingsfuncties afhankelijk zijn van modules van de Linux-kernel. Dit kan resulteren in beveiligingsproblemen en instabiele systemen. Dit vergroot het risico op geslaagde aanvallen op workloads die op Linux-servers draaien.

In een recent rapport schrijven Gartner-analisten Neil McDonald en Tom Croll: “Er is geen garantie dat een bedrijf in staat is om agents te installeren in het besturingssysteem van een Linux-host binnen een containeromgeving. Dit wordt steeds problematischer als gevolg van het gebruik van uitgeklede, vergrendelde kernels en sommige managed container services. De oplossing is om een architectuuroptie te bieden om het cloud workload protection platform (CWPP) als container met speciale rechten te laten draaien (of als sidecar in Kubernetes-pods en service mesh-architecturen).”

Bitdefender Labs, Bitdefenders wereldwijd actieve eliteteam van beveiligingsanalisten, onderzoekers en reverse engineers van malware, heeft al dit hele jaar een forse toename waargenomen in cyberaanvallen op containers en Linux-servers. 71 procent van alle malware omvatte varianten van Mirai en Meterpreter. Het is inmiddels duidelijk dat cybercriminelen hun aanvallen nu op verschillende platforms tegelijk richten en specifiek malware (waaronder ransomware) voor uitvoerbare Linux-bestanden ontwikkelen.

GravityZone Security for Containers is eenvoudig inzetbaar en biedt cloudbeheerders en security-teams diverse voordelen, zoals:

•  Ongeëvenaarde bescherming tegen runtime-aanvallen — GravityZone Security for Containers biedt real-time bescherming voor containers en cloud-native workloads tegen aanvallen op de Linux-kernel, zero day-aanvallen en bekende exploits. De oplossing brengt de volledige context van beveiligingsincidenten in kaart, inclusief alle betrokken images en pods.
• Beveiliging van uiteenlopende Linux-distributies —GravityZone Security for Containers maakt een einde aan problemen rond de compatibiliteit van de beveiliging met Linux-distributies. Daartoe maakt het gebruik van één agent die met minimale systeembelasting bovenop de Linux-kernel draait. Organisaties kunnen op die manier sneller overstappen op de laatste distributies zonder nadelige gevolgen voor de effectiviteit van de beveiliging.
• Integraal overzicht en grip —Bitdefender GravityZone is een multi-platformoplossing die vanuit een centraal dashboard volledig overzicht en grip biedt op de beveiliging van alle containers en workloads in hybride en multi-cloudomgevingen.
• Gebruik van de MITRE ATT&CK®-database -- GravityZone Security for Containers zet cyberaanvallen op cloud-workloads en containers af tegen dreigingsinformatie in de database van het MITRE ATT&CK® Framework. Volgens de laatste MITRE ATT&CK-test detecteerde GravityZone 100 procent van alle aanvalstechnieken die op Linux-systemen waren gericht.

"We brengen steeds meer workloads onder in de cloud. Het is voor ons daarom van cruciaal belang om de beveiliging uit te breiden naar al onze omgevingen, inclusief fysieke en virtuele machines, multi-clouds, hybride omgevingen en containers”, zegt Timothy Du Four, vice president en directeur Information Technology bij Greenman-Pedersen. “Bitdefender biedt ons inzicht in beveiligingsproblemen. Hierdoor kunnen we proactiever te werk gaan en zijn we beter beschermd. Dit is mede te danken aan de verbeterde detectie en meldingen die GravityZone biedt voor onze complete IT-omgeving.”

“Cybercriminelen richten hun pijlen steeds vaker op workloads in de cloud omdat organisaties daar een groot deel van hun data en applicaties onderbrengen”, zegt Andrei Florescu, vice president Product Management bij de Bitdefender Solutions Group. “De meeste cloud-workloads zijn ontwikkeld op basis van containers en microservices die op Linux draaien. Dit vraagt om uitgebreider overzicht op de beveiliging en uitgebreidere grip op heterogene hybride cloudinfrastructuren. We hebben GravityZone Security for Containers speciaal ontwikkeld om bescherming te bieden tegen aanvalstechnieken die het op Linux-omgevingen hebben gemunt. Bedrijven die een containerarchitectuur omarmen voor hun workloads in de cloud worden met behulp van deze oplossing veerkrachtig en weerbaar tegen cyberaanvallen.”

GravityZone Security for Containers is per direct verkrijgbaar.

[1] Gartner, Gregor Petri, David Smith, Sid Nag, Henrique Cecci, Yefim Natis, David Cearley, Michael Warrilow “Predicts 2021: Building on Cloud Computing as the New Normal”, 14 december 2020.

[2] Gartner, Neil McDonald and Tom Croll, “Market Guide for Cloud Workload Protection Platforms”, 12 juli 2021