Secondo l’indagine “Gartner 2020 Cloud End-User Buying Behavior Survey”, il 76% delle imprese è multi-cloud, cioè utilizza i servizi di diversi fornitori IaaS (infrastructure as a service), e il problema principale da loro percepito è un aumento dei rischi di IT Security. Anche in Italia il recentissimo Osservatorio Cloud del Politecnico di Milano ha evidenziato che l’80% delle grandi imprese italiane ha ambienti hybrid cloud (cioè integra sistemi on-premise e servizi di public cloud), e il 41% è multi-cloud, e utilizza in media 5 diversi fornitori di IaaS.

Sempre più imprese quindi hanno architetture multicloud e hybrid cloud, con applicazioni basate su workload distribuiti tra sistemi on-premise e piattaforme cloud di diversi fornitori. Nel contempo, i workflow stanno diventando sempre più granulari e con cicli di vita più brevi, man mano che si diffondono nelle aziende le metodologie di sviluppo DevOps e le applicazioni Cloud Native, caratterizzate da workflow diffusi tra virtual machine, container e serverless in cloud pubblici e privati.

CWPP, protezione ad hoc per i carichi di lavoro cloud

Il vantaggio delle applicazioni Cloud Native è che il loro sviluppo e deployment richiede poche ore o minuti, lo svantaggio è che workflow così distribuiti sono più difficili da mettere in sicurezza.

ADV
HP Wolf Security

Il perimetro aziendale oggi passa dalla casa dei dipendenti

Metà dei dipendenti usa il PC anche per scopi personali e il 30% lascia che venga utilizzato da altri famigliari. La tua cybersecurity è pronta per le sfide del lavoro remoto? LEGGI TUTTO >>

Il miglior modo per proteggerli, spiega Gartner nel report “Market Guide for Cloud Workload Protection Platforms” è cominciare a farlo proattivamente fin dalla fase di sviluppo, in modo che quando il workload è istanziato in produzione, è già in sicurezza fin dal momento in cui è creato.

Per questo è nata una nuova categoria di soluzioni, chiamate CWPP (Cloud Workload Protection Platform), e definite da Gartner prodotti di sicurezza workload-centric che proteggono appunto i workload in ambienti di data center multicloud e hybrid cloud, dando consistente visibilità e controllo per workload su macchine fisiche, VM, container e serverless, indipendentemente dalla collocazione.

Il mercato CWPP nell’anno 2021 avrà un valore di 1,7 miliardi di dollari, in crescita del 18,1% rispetto al 2020, spiega Gartner, specificando che i prodotti CWPP integrano funzioni di system integrity protection, application control, behavioral monitoring, intrusion prevention e opzionalmente anti-malware protection per la fase di runtime e scanning proattivo del rischio per la fase di sviluppo.

La soluzione per Container di Bitdefender

Uno dei vendor specialisti di CWPP citati nel report di Gartner come è Bitdefender, e nello specifico la sua piattaforma GravityZone Security, che recentemente è stata arricchita con il componente per Container, che amplia l’offerta di soluzioni di sicurezza per i carichi di lavoro cloud (CWS) con il supporto run-time per i container e l’indipendenza dal kernel Linux. 

GravityZone Security per Container offre prevenzione delle minacce, rilevamento e risposta estesi degli endpoint (XEDR) e protezione contro gli exploit per i container in esecuzione in cloud privati e pubblici con visibilità e controllo completi grazie appunto a GravityZone, la piattaforma unificata di cybersecurity dell’azienda. L’indipendenza dal kernel Linux aiuta a passare alle ultime distribuzioni Linux senza i ritardi dovuti alle dipendenze comunemente imposte dai fornitori di soluzioni di cybersecurity.

La nuova soluzione di Bitdefender supporta le tecnologie di sicurezza EDR e CWS, con una impareggiabile capacità di prevenire, rilevare e neutralizzare le minacce contro i workload cloud (compresi i container Docker e Kubernetes). Le tecnologie di prevenzione e rilevamento di Bitdefender native per Linux identificano tempestivamente le minacce e riducono il tempo a disposizione dei criminali informatici.

I benefici di GravityZone Security per Container

L’uso dei container sta aumentando rapidamente. Gartner prevede che entro il 2025 l’85% delle aziende impiegherà i container in produzione: nel 2020 erano meno del 30%. Ma nel contempo aumentano anche i rischi di attacco. Da gennaio a luglio 2021 Bitdefender Labs, il team dell’azienda composto da ricercatori di sicurezza a livello globale, investigatori e ingegneri specializzati nella decodifica del malware, ha registrato un marcato aumento di attacchi mirati a container e server Linux, con il 71% del malware attribuito a Mirai e Meterpreter.

Oltre ai ritardi nel passaggio alle nuove distribuzioni Linux, l’aumento del rischio può essere dovuto alla dipendenza degli strumenti di sicurezza tradizionali dai moduli del kernel per supportare le funzioni di sicurezza, cosa che può portare a problemi per la stabilità del sistema e a maggior vulnerabilità per i carichi di lavoro in esecuzione sui server Linux.

La risposta di Bitdefender si basa appunto su GravityZone Security per Container, che oltre alla facilità di implementazione offre diversi vantaggi ai team di sicurezza e cloud, tra cui:

– Protezione impareggiabile contro gli attacchi runtime contro il kernel Linux, zero-day e exploit noti in tempo reale, con identificazione del contesto completo degli incidenti, compreso quali immagini e pod sono coinvolti.

Sicurezza multi-distribuzione: GravityZone Security per Container elimina i problemi di compatibilità della sicurezza di Linux grazie ad un singolo agent leggero situato sopra il kernel Linux, permettendo alle aziende di aggiornarsi alle ultime distribuzioni di Linux più velocemente senza sacrificare l’efficacia della sicurezza.

Visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multicloud da un’unica dashboard.

– Verifica degli attacchi ai workload cloud containerizzati rispetto al framework MITRE ATT&CK. Nel più recente test MITRE ATT&CK, GravityZone ha rilevato il 100% delle tecniche di attacco contro i sistemi Linux.

“I criminali informatici stanno sempre più concentrando gli attacchi sui carichi di lavoro in cloud, nei quali risiedono i dati e le applicazioni di molte aziende”, afferma Andrei Florescu, vice presidente product management, Bitdefender Solutions Group. “Con la maggior parte dei workload cloud creati utilizzando container e microservizi che operano su Linux, estendere la visibilità e il controllo della sicurezza a infrastrutture cloud ibride eterogenee è fondamentale. La soluzione GravityZone Security per Container è pensata per difendere Linux dalle diverse tecniche di attacco e aiutare le aziende a diventare resilienti quando adottano i container per la loro architettura di distribuzione dei carichi di lavoro cloud”.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!