In cloud we trust, dar de securitate se ocupă Bitdefender Cloud Workload Protection

21 Noiembrie 2022 Timp de citire: 7 minute

Cine este responsabil pentru securizarea mediului cloud, furnizorul sau beneficiarul? Răspunsul nu este unul alb-negru, iar realitatea contractuală arată o responsabilitate partajată, cu diferite nuanţe în funcţie de tipul serviciilor cloud consumate. Dacă într-un model Software as a Service, furnizorul de cloud are responsabilități extinse, în versiunea Infrastructură ca Serviciu, securizarea cloud-ului este în sarcina beneficiarului (client).

Securizarea mediilor cloud, multi-cloud sau hibride nu este o sarcină simplă, dar poate fi simplificată cu ajutorul unei unelte precum Bitdefender Cloud Workload Protection. Această soluţie crește nivelul de protecție al resurselor de cloud computing și reduce efortul operaţional prin automatizare. Permite o administrare centralizată și cuprinzătoare a securității prin integrări cu tehnologii de la Citrix, Nutanix, VMware și cloud-uri publice precum Microsoft Azure, Google Clouds și Amazon ECS.

Suprafaţa de atac în cazul mediilor cloud este mult mai mare şi mai puţin protejată (atribuțiuni incerte, lipsa uneltelor, lipsă de cunoştinţe). Asta face ca hackerii să acorde o atenţie deosebită cloud-ului şi să inventeze noi tipuri de malware şi acţiuni. Atacurile de tip Account Takeover (ATO) prin care hackerii preiau controlul asupra unui cont de cloud prin substituirea credențialelor de acces şi ulterior modificarea acestora sunt tot mai frecvente.

Alte două elemente care contribuie la creşterea dificultăţii de securizare a cloud-ului sunt lipsa de vizibilitate şi dinamica workload-urilor.

Clienţii de cloud nu au vizibilitate deplină asupra resurselor IT pe care le utilizează, nu le pot identifica şi nici monitoriza foarte uşor. Mai mult, resursele cloud (containere, maşini virtuale, instante) sunt provizionate şi decomisionate într-un mod foarte dinamic, corelat direct cu nevoia de scalabilitate a organizaţiei. În multe cazuri trecerea din mediu de testare în cel de producţie are loc automat, fără ca echipele DevOps să acorde atenţie măsurilor de control şi securitate, încă din etapele iniţiale. Prin urmare, mediul cloud este într-o permanentă schimbare, ceea ce în mod evident îl face mai greu de protejat.

Cum ajută Bitdefender Cloud Workload Protection

Pentru a diminua provocările menţionate anterior Bitdefender a dezvoltat o serie de soluţii care contribuie la securizarea mediilor cloud, multi-cloud şi cloud hibrid. Bitdefender Cloud Workload Protection integrează tehnologii şi funcţionalităţi existente în suita GravityZone, printre care Cloud and Server Security și GravityZone Security For Containers.

Spre exemplu, GravityZone Security for Containers protejează workload-urile din containerele aflate în cloud împotriva atacurilor cibernetice, având la baza tehnologii ce folosesc inteligență artificială de prevenție a amenințărilor, tehnologii anti-exploit și capabilități de detecție și răspuns la nivel de endpoint (EDR), bazate pe context.

Spre deosebire de alte soluții, Bitdefender Cloud Workload Protection este independentă de kernel, este construită atât pentru servere virtuale, cât şi pentru containere şi permite companiilor să extindă automatizarea și vizibilitatea asupra workload-urilor native din cloud.

Pe baza acestor capabilităţi, organizaţiile care utilizează intens cloud-ul pot securiza cele mai diverse scenarii de lucru, indiferent de furnizorul serviciului cloud şi tehnologiile integrate.

Aceste scenarii includ creşterea nivelului de protecţie pentru: sisteme informatice de business migrate în cloud, virtual desktop infrastructure, medii de testare-dezvoltare, stocare şi back-ul în cloud, e-mail, aplicații mobile, etc.

Bitdefender Cloud Workload Protection oferă:

Bitdefender Cloud Workload Protection este compatibilă cu toți hypervizorii și cu orice infrastructură cloud. Din aceeași instalare, poate proteja mai mulți hipervizori, cloud-uri și sisteme de operare găzduite.

Indiferent dacă aţi trecut la containerizare (Docker, Kubernetes) sau dacă aveţi mașini virtuale cu diverse distribuţii Linux (Ubuntu, CentOs, RedHat, Oracle Linux) nu există restricţii pentru securizarea mediului cloud cu o soluţie Bitdefender.

Cu Bitdefender nu contează furnizorul şi nici serviciile cloud pe care le utilizaţi, contează securitatea datelor şi utilizatorilor. Iar cum analizele arată o creștere accelerată a adopţiei cloud, dar totodată și o intensificare a atacurilor cibernetice care vizează acest mediu, utilizarea unor soluţii proiectate special poate fi chiar elementul care să facă diferenţa.

Pentru mai multe informații despre cum puteți securiza mediul cloud cu Bitdefender, ne puteți contacta la adresa bitdefender@nod.ro

Articole asemănătoare