Cada vez más los grupos de ciberdelincuentes han migrado a ataques multiplataforma

Bitdefender lanza una nueva solución para cargas de trabajo de contenedores en la nube y de los entornos Linux

57

Bitdefender ha anunciado el lanzamiento GravityZone Security for Containers, una solución que amplía su oferta de seguridad para cargas de trabajo en la nube (CWS) con soporte en tiempo de ejecución para contenedores e independencia del kernel Linux. 

La nueva solución, como afirma la compañía de ciberseguridad en un comunicado, “ofrece prevención de amenazas, detección y respuesta del endpoint extendidas (X EDR) y protección anti-exploit para contenedores que se ejecutan en nubes públicas y privadas con una visibilidad y control integrales a través GravityZone, la plataforma unificada de seguridad de la compañía. La nueva independencia del kernel Linux ayuda a las empresas a migrar a las últimas distribuciones de Linux sin las demoras causadas por las dependencias que normalmente imponen los proveedores de ciberseguridad“.

En lo que va de 2021, Bitdefender Labs, el equipo de investigación de la compañía, ha detectado un gran aumento de los ataques dirigidos a contenedores y servidores Linux, con un 71% del malware atribuido a Mirai y Meterpreter. Esto muestra cómo cada vez más los grupos de ciberdelincuentes han migrado a ataques multiplataforma, desarrollando malware (incluido ransomware) específicamente para binarios de Linux.

Esta nueva herramienta proporciona una solución de pila completa que soporta EDR y CWS, con una capacidad para prevenir, detectar y remediar amenazas contra cargas de trabajo en la nube (incluyendo contenedores Docker y Kubernetes). Las tecnologías de detección y prevención nativas Linux identifican las amenazas antes y reducen el tiempo de permanencia del actor malicioso.

El uso de contenedores ha crecido rápidamente, acelerando la entrega de aplicaciones y las iniciativas de transformación digital. Gartner predice que para 2025, el 85 por ciento de las organizaciones tendrán contenedores en producción, frente a menos del 30 por ciento en 2020. Además de los retrasos en el cambio a nuevas distribuciones Linux, las herramientas de seguridad tradicionales pueden generar un mayor riesgo debido a su dependencia de los módulos del kernel para soportar funciones de seguridad. Esto puede crear desafíos relacionados con la seguridad y la estabilidad del sistema, lo que hace que las cargas de trabajo que se ejecutan en servidores Linux estén expuestas a un mayor éxito de los ataques.

En un informe reciente, los analistas de Gartner Neil McDonald y Tom Croll dicen que “no hay garantía de que una empresa pueda colocar agentes en el sistema operativo host Linux en una implementación basada en contenedores. Este es cada vez más el caso de kernels mínimos bloqueados y de algunos servicios de contenedor gestionados. La respuesta es proporcionar una opción de arquitectura para ejecutar la oferta CWPP (plataforma de protección de cargas de trabajo en la nube) como un contenedor privilegiado o como un complemento en las arquitecturas de malla de servicios y pods de Kubernetes”.    

GravityZone Security for Containers ofrece:

  • Protección contra ataques en tiempo de ejecución. Protege los contenedores y las cargas de trabajo nativas cloud contra el kernel de Linux, las aplicaciones zero-day y los ataques de exploits conocidos en tiempo real, e identifica el contexto completo de los incidentes, incluidas las imágenes y los pods involucrados. 
  • Seguridad multi-distribución. Elimina los retos de compatibilidad de seguridad de Linux a través de un único y ligero agente que se asienta sobre el kernel de Linux, permitiendo a las organizaciones actualizarse a las distribuciones Linux de forma más rápida sin sacrificar la eficacia de la seguridad.
  • Completa visibilidad y control. Es multi-plataforma y permite una completa visibilidad y control de la seguridad sobre todos los contenedores y cargas de trabajo en entornos híbridos o multicloud desde un único panel de control.
  • Mapeo MITRE ATT&CK®. Mapea los ataques a contenedores con cargas de trabajo cloud al framework MITRE ATT&CK®. 

 “A medida que continuamos moviendo cargas de trabajo a la nube, resulta imperativo que nuestra seguridad se extienda a todos nuestros entornos, incluyendo las máquinas físicas y virtuales, entornos multicloud e híbridos y contenedores“, dice Timothy Du Four, vicepresidente y director de Tecnologías de la Información en Greenman-Pedersen. “Con Bitdefender tenemos visibilidad sobre cualquier aspecto relativo a la seguridad, somos más proactivos y estamos mejor protegidos, ya que GravityZone nos proporciona una detección mejorada y nos alerta a lo largo de toda nuestra huella”.

 “Los ciberdelincuentes se centran cada vez más en los ataques a las cargas de trabajo en la nube, ya que es ahí donde residen la mayoría de los datos y las aplicaciones de muchas organizaciones”, afirma Andrei Florescu, vicepresidente de Gestión de Producto de Bitdefender Solutions Group. “Con la mayoría de las cargas de trabajo en la nube usando contenedores y microservicios que se ejecutan en Linux, es primordial extender la visibilidad y el control de la seguridad a través de infraestructuras heterogéneas de nube híbrida. Creamos GravityZone Security for Containers para defendernos de las técnicas de ataque dirigidas a Linux y para ayudar a las empresas a ser más resistentes a medida que adoptan los contenedores en sus arquitecturas de implementación de cargas de trabajo en la nube “.

Artículo
Bitdefender lanza una nueva solución para cargas de trabajo de contenedores en la nube y de los entornos Linux
Nombre
Bitdefender lanza una nueva solución para cargas de trabajo de contenedores en la nube y de los entornos Linux
Descripcion
En lo que va de 2021, Bitdefender Labs ha detectado un gran aumento de los ataques dirigidos a contenedores y servidores Linux, con un 71% del malware atribuido a Mirai y Meterpreter.
Autor
Publico
Escudo Digital
Logo