Actualités

Bitdefender, leader mondial de la cybersécurité, annonce le lancement de GravityZone Security for Containers. L’entreprise étoffe ainsi sa solution Cloud Workload Security (CWS) en y ajoutant un support à l’exécution pour les charges de travail des conteneurs et l’indépendance des noyaux Linux. Cette nouvelle solution assure la prévention contre les menaces, la détection et la réponse étendues sur les endpoints (XEDR) et la protection contre les exploits pour les conteneurs sur les clouds privés et publics, avec une visibilité complète et un contrôle total par le biais de GravityZone, la plateforme unifiée de cybersécurité de Bitdefender. La nouvelle indépendance des noyaux Linux permet aux entreprises d’accéder rapidement aux dernières distributions Linux, sans les délais causés par les dépendances généralement imposées par les fournisseurs de cybersécurité.

GravityZone Security for Containers est une solution complète incluant EDR et CWS, plus efficace que jamais pour prévenir, détecter et traiter les menaces visant les charges de travail dans le cloud, y compris dans les conteneurs Docker et Kubernetes. Les technologies de prévention et de détection de Bitdefender, en code natif Linux, identifient et éliminent plus vite les menaces.

La progression rapide du recours aux conteneurs accélère la mise à disposition des applications et les initiatives de transformation numérique. Selon le cabinet de conseil spécialisé Gartner, d’ici 2025 85 % des entreprises exploiteront des conteneurs pour leur production, alors qu’elles étaient moins de 30 % en 2020*. Outre les délais liés au déploiement des nouvelles distributions Linux, les outils de sécurité traditionnels peuvent accroître les risques car ils dépendent des modules des noyaux pour assurer leurs fonctions de sécurité. Une telle situation peut mettre en péril la sécurité et la stabilité des systèmes, et dans ce cas les attaques visant les charges de travail traitées sur les serveurs Linux ont plus de chances de réussir.

Comme Neil McDonald et Tom Croll, analystes chez Gartner, l’écrivent dans un rapport récent**: « Rien ne garantit qu’une entreprise sera en mesure de placer des agents sur le système d’exploitation hôte Linux dans le cadre d’un déploiement basé sur des conteneurs. C’est de plus en plus souvent le cas avec des configurations qui reposent sur des noyaux minimaux verrouillés et quelques services gérés sur conteneurs. La solution consiste à intégrer à l’architecture la possibilité d’exécuter la plateforme de protection des charges de travail dans le cloud (CWPP) sous forme de conteneur privilégié (ou de conteneur « sidecar » dans les pods Kubernetes et les architectures « service mesh »). »

Depuis le début de l’année 2021, les équipes d’experts et chercheurs en sécurité des Bitdefender Labs, ont constaté une augmentation notable des attaques visant les conteneurs et les serveurs Linux, 71 % des malwares étant attribués à Mirai et Meterpreter. Il est désormais évident que les cybercriminels sont passés à des attaques « multiplateformes » et conçoivent des malwares (dont des ransomwares) pour s’en prendre en particulier aux binaires Linux.  

Facile à déployer, GravityZone Security for Containers offre plusieurs avantages pour les opérations cloud et les équipes qui s’en chargent :

• Protection inégalée contre les attaques à l’exécution -- GravityZone Security for Containers protège les conteneurs et les charges de travail dans le cloud contre les attaques visant les noyaux Linux, les attaques zero-day contre les applications et les exploits en temps réel, et identifie intégralement le contexte des incidents, y compris les images et les pods concernés. 

• Sécurité multidistribution -- GravityZone Security for Containers évite les problèmes de compatibilité des solutions de sécurité sur Linux en déployant un seul agent léger qui se trouve au-dessus du noyau Linux. Cela permet aux entreprises d’accéder plus rapidement aux dernières distributions Linux sans compromettre leur sécurité.

• Visibilité complète et contrôle total -- Fonctionnant sur plusieurs plateformes, Bitdefender GravityZone donne une visibilité complète de l’infrastructure de sécurité, ainsi qu’un contrôle total sur les conteneurs et les charges de travail des environnements hybrides et multiclouds, le tout depuis un tableau de bord unique.

• Cartographie MITRE ATT&CK® -- GravityZone Security for Containers cartographie des attaques visant les conteneurs et les charges de travail dans le cloud conformément au cadre MITRE ATT&CK®. Lors du dernier test MITRE ATT&CK, GravityZone a détecté 100 % des techniques d’attaque ciblant les systèmes Linux.

« Nous poursuivons la migration de nos charges de travail vers le cloud et il est impératif que notre solution de sécurité couvre l’ensemble de nos environnements, y compris les machines physiques et virtuelles, les clouds multiples et hybrides et les conteneurs », affirme Timothy Du Four, Vice-President and Director of Information Technology chez Greenman-Pedersen. « Avec Bitdefender, nous avons une excellente visibilité sur les problèmes de sécurité, et nous sommes à la fois plus proactifs et mieux protégés car GravityZone nous garantit une meilleure détection et un signalement optimal des incidents dans l’ensemble de notre infrastructure. »

« Les cybercriminels s’en prennent de plus en plus souvent aux charges de travail dans le cloud car ils savent que c’est là que se trouvent les applications et les données d’un grand nombre d’entreprises », explique Andrei Florescu, Vice-President Product Management chez Bitdefender Business Solutions Group. « La plupart de ces charges de travail sont associées à des conteneurs et des microservices sous Linux. Il est donc indispensable d’étendre la visibilité et le contrôle de la sécurité à des infrastructures hybrides hétérogènes. Nous avons conçu GravityZone Security for Containers pour protéger les entreprises contre les techniques d’attaques visant Linux et les aider à gagner en résilience lorsqu’elles intègrent des conteneurs à leur architecture de déploiement des charges de travail dans le cloud. »

GravityZone Security for Containers est disponible dès maintenant.

*Gartner, Gregor Petri, David Smith, Sid Nag, Henrique Cecci, Yefim Natis, David Cearley, Michael Warrilow Predicts 2021: Building on Cloud Computing as the New Normal,14 décembre 2020.

**Gartner, Neil McDonald and Tom Croll, Market Guide for Cloud Workload Protection Platforms, 12 juillet 2021.