Bitdefender introduceert vandaag GravityZone Security for Containers. Bitdefender breidt daarmee zijn aanbod van cloud workload security (CWS)-oplossingen uit met runtime-ondersteuning, voor containers en onafhankelijkheid van de Linux-kernel. De nieuwe oplossing voorziet in dreigingspreventie en extended endpoint detection & response (XEDR) en beschermt containers in publieke en private clouds tegen exploits. De oplossing maakt gebruik van GravityZone, het geïntegreerde security-platform van Bitdefender die voor helder overzicht en grip zorgt. Omdat de nieuwe beveiligingsoplossing onafhankelijk van de Linux-kernel werkt, kunnen bedrijven snel overstappen op de laatste Linux-distributies. Traditionele beveiligingsoplossingen staan daarentegen bekend om afhankelijkheden die de implementatie van nieuwe distributies vertragen.
GravityZone Security for Containers biedt integrale bescherming voor cloudomgevingen met EDR en CWS. De oplossing biedt ongekende mogelijkheden om cyberdreigingen gericht op cloud workloads (zoals die van Docker- en Kubernetes-containers) te voorkomen, detecteren en te bestrijden. De Linux-native preventie- en detectietechnologieën van Bitdefender dragen bij aan vroegtijdiger detectie van dreigingen en zorgen dat cybercriminelen zo min mogelijk tijd krijgen om schade aan te richten.
Het gebruik van containers is in rap tempo toegenomen omdat dit organisaties in staat stelt om sneller applicaties te ontwikkelen en initiatieven voor digitale transformatie te realiseren. Gartner voorspelt dat 85 procent van alle organisaties in 2025 binnen hun productieomgeving gebruik zal maken van containers. In 2020 lag dit percentage nog onder de 30 procent. Traditionele security-oplossingen vertragen niet alleen de overstap naar nieuwe Linux-distributies, maar zorgen ook voor toenemende risico’s, omdat hun beveiligingsfuncties afhankelijk zijn van modules van de Linux-kernel. Dit kan resulteren in beveiligingsproblemen en instabiele systemen. Dit vergroot het risico op geslaagde aanvallen op workloads die op Linux-servers draaien.
In een recent rapport schrijven Gartner-analisten Neil McDonald en Tom Croll: “Er is geen garantie dat een bedrijf in staat is om agents te installeren in het besturingssysteem van een Linux-host binnen een containeromgeving. Dit wordt steeds problematischer als gevolg van het gebruik van uitgeklede, vergrendelde kernels en sommige managed container services. De oplossing is om een architectuuroptie te bieden om het cloud workload protection platform (CWPP) als container met speciale rechten te laten draaien (of als sidecar in Kubernetes-pods en service mesh-architecturen).”
Bitdefender Labs, Bitdefenders wereldwijd actieve eliteteam van beveiligingsanalisten, onderzoekers en reverse engineers van malware, heeft al dit hele jaar een forse toename waargenomen in cyberaanvallen op containers en Linux-servers. 71 procent van alle malware omvatte varianten van Mirai en Meterpreter. Het is inmiddels duidelijk dat cybercriminelen hun aanvallen nu op verschillende platforms tegelijk richten en specifiek malware (waaronder ransomware) voor uitvoerbare Linux-bestanden ontwikkelen.