Bitdefender 针对 Linux 和容器的Server Security安全解决方案 – 作者:比特梵德中国

新的安全堆栈消除了对内核的依赖,从而允许Linux内核升级,而不必担心由于安全不兼容而导致业务中断,从而在更新期间保护服务器工作负载和容器化的应用程序/服务。

—为其他地方当前不可用的Linux服务器和容器获得高级EDR保护
—在实际使用中测试并证明创新的Linux服务器检测和事件调查工作流程
—使用API​​在扩展的防御性基础架构中集成Linux安全性以实现安全自动化
—量化性能基准,以实现高检测效率和低性能影响/开销
—验证独立于内核的安全性的风险限制和稳定性优势,以提高兼容性
—评估期间免费提供强大的Linux服务器和容器保护

—减少攻击者的停留时间并最大程度地减少损失。

—通过快速识别映射到Linux服务器的MITER ATT&CK框架终止链的可疑和恶意活动,发现并阻止对Linux服务器和容器工作负载的攻击。

—高保真事件报告可在各种Linux和容器工作负载中提供可疑活动的高保真事件报告,并提供上下文相关的警报,使SOC分析人员能够自信地开始调查。

图片[1]-Bitdefender 针对 Linux 和容器的Server Security安全解决方案 – 作者:比特梵德中国-安全小百科

—专为各种Linux服务器和容器工作负载而构建的安全堆栈
—多分发技术独立于Linux内核模块运行
—由Bitdefender Labs研究提供强大的检测和响应功效
—上下文感知的事件报告涵盖了来宾操作系统和容器的工作负载
—映射到Linux服务器的MITER ATT&CK框架杀伤链的攻击者TTP

图片[2]-Bitdefender 针对 Linux 和容器的Server Security安全解决方案 – 作者:比特梵德中国-安全小百科

图片[3]-Bitdefender 针对 Linux 和容器的Server Security安全解决方案 – 作者:比特梵德中国-安全小百科

常见问题解答– Linux和容器服务器安全

1.我们的“ Linux和容器的服务器安全性计划的全部内容是什么?
适用于Linux和容器的Bitdefender Server Security将低影响的服务器工作负载
EDR功能与高级Linux漏洞检测,实时攻击取证以及详细的威胁搜寻结合在一起,以进行中和历史安全警报和事件。

2.我们使用此产品解决的主要业务问题和关键用例是什么?

业务问题用例 用例
SOC分析师对Linux服务器,云,VM和容器工作负载中的可疑活动基本视而不见 先进的漏洞利用检测:尽早发现
具有行业领先功效的攻击;
事故调查:具有实时查询威胁搜寻功能的服务器工作负载EDR
现有的容器安全性是传统工具的外部功能
-独立,孤立且缺乏效率
MITRE ATT&CK杀伤链映射:逐步了解
您因违规而遭受的风险
由于解决方案对Linux内核模块的依赖性,DevSecOps努力
在各种Linux发行版之间部署和支持服务器安全解决方案
在OS / app更新期间提供保护:随时升级Linux
资产而不会破坏安全性

3.与我们当前针对Linux的GravityZone Ultra EDR功能有何不同?
这个程序代表了EDR安全工具发展的下一步。用于Linux和容器的Server Security技术从服务器工作负载EDR解决方案中消除了Linux内核模块依赖性,并添加了以下核心功能:

—云和公共云中的Docker容器和Kubernetes部署的本地支持
—专门针对Linux工作负载设计的漏洞利用检测技术
—通过实时调查模块增强了事件分析和响应能力

4.它与市场上其他Linux EDR产品有何不同?
Bitdefender为Linux服务器和容器开发了现代的攻击检测和响应安全性堆栈,该堆栈通过其安全性
,事件保真度和多分布工作负载兼容性而与现有解决方案高度不同。我们将对GravityZone进行完善的检测,响应和终止链方面的成熟经验,运用到服务器工作负载EDR中。我们的设计是独立于平台的,不依赖Linux内核模块,从而使单个代理程序可以支持多个Linux OS和容器分发,并且DevSecOps团队可以放心地升级Linux工作负载而不会破坏安全性。

5.今天Linux Server Security是否已与GravityZone集成?
不会。Linux服务器和容器安全功能在技术评估期内是独立的,并有近期计划在成功完成beta计划后将功能完全集成到GravityZone中。这个重要的下一步将为我们提供与其他GravityZone产品一样的Linux服务器EDR的所有熟悉的配置,策略设置,资产管理,搜索,报告和SIEM / SOAR 集成。

6. Linux Server Security EDR警报是否映射到MITER ATT&CK Framework for Linux?
是。我们的Linux服务器和容器EDR警报精确地映射到Linux矩阵的终止链。
在整个Beta计划及以后的版本中,ATT&CK框架的覆盖范围将继续增加。

7.安全分析师可以使用Beta产品执行真正的Linux服务器威胁搜寻吗?
是。生成的Linux EDR警报具有平台和上下文感知能力,可提供与攻击终止链相关的实时攻击取证。可以使用实时查询威胁搜寻工具进一步挖掘这些内容丰富的警报,这些工具为熟练的分析人员提供了无与伦比的灵活性。

8.在Linux服务器安全性beta版程序中是否可以使用API​​程序控制?
是。该beta产品包括用于检索和检查服务器安全事件的本机API 。客户可以通过其WebUI使用Linux服务器和容器安全性beta产品。在测试期间,功能可能不是1:1等效的,但是计划在完成测试后计划其他API功能

9.如何构建Linux和容器的服务器安全解决方案?
Bitdefender为Linux和容器设计了专门的服务器安全代理(SSA),可在来宾操作系统中在裸机上或作为虚拟机(基于云或内部)运行。通用代理位于Linux内核之上,并持续监视本地和容器工作负载中用户空间内的可疑和恶意活动。

欲了解更多,请联系Bitdefender中国:4000-132-568

立即加入测试计划:https://businessresources.bitdefender.com/server-security-for-linux-and-containers

来源:freebuf.com 2020-08-18 11:58:17 by: 比特梵德中国

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论