• DigitalWorld
    • Data intelligence
      • Applicazioni Big Data
      • Big Data Analytics
      • Infrastruttura Big Data
      • Intelligenza Artificiale
    • Hardware
      • PC Windows
      • Apple Mac
      • Notebook
      • PC Linux
      • Chrome OS
      • Server
      • Periferiche PC
      • Dischi SSD
      • Processori PC e server
      • Stampa 3D
      • Internet of Things
      • Mobile & Wireless
        • Computer indossabili
        • 5G
        • Android
        • App Mobile
        • Apple iOS
        • BlackBerry
        • BYOD
        • Mobile Device Management (MDM)
        • Pagamenti Mobile
        • Sicurezza Mobile
        • Smartphone
        • Tablet
        • TLC e Internet Provider
        • Windows Phone
      • Multimedia Pro
        • Audio
        • Grafica
        • Video editing
      • Tecnologia personale
    • SOFTWARE
      • Blockchain
      • Realtà Virtuale
      • App Desktop
      • Office
      • Architettura Enterprise
      • Database
      • Gestionali
      • Business Intelligence (BI)
      • CRM
      • ERP
      • Content/Document Management
      • Unified Communications (UC)
      • Open Source
      • Software as a Service (SaaS)
      • Software di Collaborazione
      • Integrazione di servizi
      • Sviluppo App
      • Sviluppo software
        • App
        • DevOps
        • Enterprise
        • Intranet
        • Software Desktop
        • Web
      • Sistemi operativi
        • Windows
        • Windows 11
        • macOS
        • Linux
        • Chrome OS
      • Gamification
    • Infrastruttura
      • Cloud Computing
        • Cloud ibrido
        • Cloud Privato
        • Cloud Pubblico
        • Cloud Storage
        • Sicurezza Cloud
        • Edge Computing
      • Data Center
        • Disaster Recovery
        • Gestione infrastruttura
        • Green IT
        • High Performance Computing (HPC)
        • Mainframe
        • Storage
        • Virtualizzazione
        • Quantum Computing
      • Networking
        • Broadband
        • Hardware di Rete
        • LAN & WAN
        • Reti Wireless
        • Sicurezza di Rete
        • Software Defined Networking
        • Software di Rete
        • Wi-Fi 6
    • INTERNET
      • Applicazioni Web
      • Browser Web
      • E-commerce
      • Marketing Online
      • Ricerca
      • Social Media
      • Servizi di localizzazione
      • Metaverso
    • SICUREZZA
      • Trusted Cybersecurity
      • Cifratura
      • Compliance e Regolamenti
      • Cybercrimine & Hacking
      • Cyberwarfare
      • Disaster Recovery e Business Continuity
      • Endpoint Security
      • Malware & Vulnerabilità
      • Privacy
      • Sicurezza Applicazioni
      • Sicurezza dei Dati
  • Digital Manager
    • Management IT
      • Organizzazione IT
      • Carriere IT
      • Personale IT
      • Project Management IT
      • Skill IT e Formazione
    • Procurement
      • Outsourcing
    • Digital Transformation
      • Trasformazione nell’IT
    • Leadership
      • Il ruolo del CIO
      • CIO Club Italia
    • Tecnologie
  • DigitalPartner
    • Canale it
      • Canale Cloud
      • Distribuzione
      • VAR e system integrator
    • Eventi
    • Certificazioni
    • Industria IT
      • Nomine
    • Mercato
    • Strategie di canale
  • CWI Digital Health – Home
    • Software
      • App per la sanità
      • Ricerca medica e big data
    • Hardware
      • Protesi
      • Robotica operatoria
      • Robotica riabilitativa
      • Sensori e Wearable sanitari
    • Bioingegneria
      • Genomica
    • Diagnostica
    • Terapia
      • Medicina Personalizzata
      • Telemedicina
DigitalWorld Italia
  • Newsletter
  • Webinar
  • Video
  • White Paper
  • Attualità
  • Settori industriali
  • Aziende citate
Oppure
Registrati
home » trusted cybersecurity

Protezione dei workload cloud, la nuova frontiera della cybersecurity

container
Contenuto sponsorizzato
Per difendere i workload distribuiti in ambienti multi e hybrid cloud serve una piattaforma WCPP, spiega Gartner: tra gli specialisti c’è Bitdefender che da poco offre una soluzione per Container

banner-bitdefender-640x44-articoli
Secondo l’indagine “Gartner 2020 Cloud End-User Buying Behavior Survey”, il 76% delle imprese è multi-cloud, cioè utilizza i servizi di diversi fornitori IaaS (infrastructure as a service), e il problema principale da loro percepito è un aumento dei rischi di IT Security. Anche in Italia il recentissimo Osservatorio Cloud del Politecnico di Milano ha evidenziato che l’80% delle grandi imprese italiane ha ambienti hybrid cloud (cioè integra sistemi on-premise e servizi di public cloud), e il 41% è multi-cloud, e utilizza in media 5 diversi fornitori di IaaS.

Sempre più imprese quindi hanno architetture multicloud e hybrid cloud, con applicazioni basate su workload distribuiti tra sistemi on-premise e piattaforme cloud di diversi fornitori. Nel contempo, i workflow stanno diventando sempre più granulari e con cicli di vita più brevi, man mano che si diffondono nelle aziende le metodologie di sviluppo DevOps e le applicazioni Cloud Native, caratterizzate da workflow diffusi tra virtual machine, container e serverless in cloud pubblici e privati.

CWPP, protezione ad hoc per i carichi di lavoro cloud

Il vantaggio delle applicazioni Cloud Native è che il loro sviluppo e deployment richiede poche ore o minuti, lo svantaggio è che workflow così distribuiti sono più difficili da mettere in sicurezza.

Il miglior modo per proteggerli, spiega Gartner nel report “Market Guide for Cloud Workload Protection Platforms” è cominciare a farlo proattivamente fin dalla fase di sviluppo, in modo che quando il workload è istanziato in produzione, è già in sicurezza fin dal momento in cui è creato.

Per questo è nata una nuova categoria di soluzioni, chiamate CWPP (Cloud Workload Protection Platform), e definite da Gartner prodotti di sicurezza workload-centric che proteggono appunto i workload in ambienti di data center multicloud e hybrid cloud, dando consistente visibilità e controllo per workload su macchine fisiche, VM, container e serverless, indipendentemente dalla collocazione.

Il mercato CWPP nell’anno 2021 avrà un valore di 1,7 miliardi di dollari, in crescita del 18,1% rispetto al 2020, spiega Gartner, specificando che i prodotti CWPP integrano funzioni di system integrity protection, application control, behavioral monitoring, intrusion prevention e opzionalmente anti-malware protection per la fase di runtime e scanning proattivo del rischio per la fase di sviluppo.

La soluzione per Container di Bitdefender

Uno dei vendor specialisti di CWPP citati nel report di Gartner come è Bitdefender, e nello specifico la sua piattaforma GravityZone Security, che recentemente è stata arricchita con il componente per Container, che amplia l’offerta di soluzioni di sicurezza per i carichi di lavoro cloud (CWS) con il supporto run-time per i container e l’indipendenza dal kernel Linux. 

GravityZone Security per Container offre prevenzione delle minacce, rilevamento e risposta estesi degli endpoint (XEDR) e protezione contro gli exploit per i container in esecuzione in cloud privati e pubblici con visibilità e controllo completi grazie appunto a GravityZone, la piattaforma unificata di cybersecurity dell’azienda. L’indipendenza dal kernel Linux aiuta a passare alle ultime distribuzioni Linux senza i ritardi dovuti alle dipendenze comunemente imposte dai fornitori di soluzioni di cybersecurity.

La nuova soluzione di Bitdefender supporta le tecnologie di sicurezza EDR e CWS, con una impareggiabile capacità di prevenire, rilevare e neutralizzare le minacce contro i workload cloud (compresi i container Docker e Kubernetes). Le tecnologie di prevenzione e rilevamento di Bitdefender native per Linux identificano tempestivamente le minacce e riducono il tempo a disposizione dei criminali informatici.

I benefici di GravityZone Security per Container

L’uso dei container sta aumentando rapidamente. Gartner prevede che entro il 2025 l’85% delle aziende impiegherà i container in produzione: nel 2020 erano meno del 30%. Ma nel contempo aumentano anche i rischi di attacco. Da gennaio a luglio 2021 Bitdefender Labs, il team dell’azienda composto da ricercatori di sicurezza a livello globale, investigatori e ingegneri specializzati nella decodifica del malware, ha registrato un marcato aumento di attacchi mirati a container e server Linux, con il 71% del malware attribuito a Mirai e Meterpreter.

Oltre ai ritardi nel passaggio alle nuove distribuzioni Linux, l’aumento del rischio può essere dovuto alla dipendenza degli strumenti di sicurezza tradizionali dai moduli del kernel per supportare le funzioni di sicurezza, cosa che può portare a problemi per la stabilità del sistema e a maggior vulnerabilità per i carichi di lavoro in esecuzione sui server Linux.

La risposta di Bitdefender si basa appunto su GravityZone Security per Container, che oltre alla facilità di implementazione offre diversi vantaggi ai team di sicurezza e cloud, tra cui:

– Protezione impareggiabile contro gli attacchi runtime contro il kernel Linux, zero-day e exploit noti in tempo reale, con identificazione del contesto completo degli incidenti, compreso quali immagini e pod sono coinvolti.

– Sicurezza multi-distribuzione: GravityZone Security per Container elimina i problemi di compatibilità della sicurezza di Linux grazie ad un singolo agent leggero situato sopra il kernel Linux, permettendo alle aziende di aggiornarsi alle ultime distribuzioni di Linux più velocemente senza sacrificare l’efficacia della sicurezza.

– Visibilità e controllo completi della sicurezza su tutti i container e i carichi di lavoro in ambienti ibridi o multicloud da un’unica dashboard.

– Verifica degli attacchi ai workload cloud containerizzati rispetto al framework MITRE ATT&CK. Nel più recente test MITRE ATT&CK, GravityZone ha rilevato il 100% delle tecniche di attacco contro i sistemi Linux.

“I criminali informatici stanno sempre più concentrando gli attacchi sui carichi di lavoro in cloud, nei quali risiedono i dati e le applicazioni di molte aziende”, afferma Andrei Florescu, vice presidente product management, Bitdefender Solutions Group. “Con la maggior parte dei workload cloud creati utilizzando container e microservizi che operano su Linux, estendere la visibilità e il controllo della sicurezza a infrastrutture cloud ibride eterogenee è fondamentale. La soluzione GravityZone Security per Container è pensata per difendere Linux dalle diverse tecniche di attacco e aiutare le aziende a diventare resilienti quando adottano i container per la loro architettura di distribuzione dei carichi di lavoro cloud”.

Containerhybrid cloudmulticloud
// Data pubblicazione: 27.10.2021
Condividi
Condividi:
  • Chi siamo
  • White Paper
  • Advertising
  • Webinar e Video
  • Privacy
  • Newsletter
  • Cookie policy
  • DigitalWorld
  • TechPlus
  • DigitalManager
  • InnovareWeb
  • Quine Formazione
  • SM Strumenti Musicali
  • DigitalPartner
Quine LSWR Group
CWI è una testata giornalistica di Quine Srl, registrata presso il Tribunale di Milano al n. 5582/2022
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 MilanoTel. +39 02 864105Fax +39 02 72016740P.I.: 13002100157
Contatti: media.quine.itwww.quine.itquineformazione.it
Privacy
Follow Us
  • Facebook
  • Twitter
  • Linkedin
  • YouTube
© 2025 - Tutti i diritti riservati