新的安全堆栈消除了对内核的依赖,从而允许Linux内核升级,而不必担心由于安全不兼容而导致业务中断,从而在更新期间保护服务器工作负载和容器化的应用程序/服务。
—为其他地方当前不可用的Linux服务器和容器获得高级EDR保护
—在实际使用中测试并证明创新的Linux服务器检测和事件调查工作流程
—使用API在扩展的防御性基础架构中集成Linux安全性以实现安全自动化
—量化性能基准,以实现高检测效率和低性能影响/开销
—验证独立于内核的安全性的风险限制和稳定性优势,以提高兼容性
—评估期间免费提供强大的Linux服务器和容器保护
—减少攻击者的停留时间并最大程度地减少损失。
—通过快速识别映射到Linux服务器的MITER ATT&CK框架终止链的可疑和恶意活动,发现并阻止对Linux服务器和容器工作负载的攻击。
—高保真事件报告可在各种Linux和容器工作负载中提供可疑活动的高保真事件报告,并提供上下文相关的警报,使SOC分析人员能够自信地开始调查。
—专为各种Linux服务器和容器工作负载而构建的安全堆栈
—多分发技术独立于Linux内核模块运行
—由Bitdefender Labs研究提供强大的检测和响应功效
—上下文感知的事件报告涵盖了来宾操作系统和容器的工作负载
—映射到Linux服务器的MITER ATT&CK框架杀伤链的攻击者TTP
常见问题解答– Linux和容器服务器安全
1.我们的“ Linux和容器的服务器安全性计划的全部内容是什么?
适用于Linux和容器的Bitdefender Server Security将低影响的服务器工作负载
EDR功能与高级Linux漏洞检测,实时攻击取证以及详细的威胁搜寻结合在一起,以进行中和历史安全警报和事件。
2.我们使用此产品解决的主要业务问题和关键用例是什么?
业务问题用例 | 用例 |
SOC分析师对Linux服务器,云,VM和容器工作负载中的可疑活动基本视而不见 | 先进的漏洞利用检测:尽早发现 具有行业领先功效的攻击; 事故调查:具有实时查询威胁搜寻功能的服务器工作负载EDR |
现有的容器安全性是传统工具的外部功能 -独立,孤立且缺乏效率 |
MITRE ATT&CK杀伤链映射:逐步了解 您因违规而遭受的风险 |
由于解决方案对Linux内核模块的依赖性,DevSecOps努力 在各种Linux发行版之间部署和支持服务器安全解决方案 |
在OS / app更新期间提供保护:随时升级Linux 资产而不会破坏安全性 |
3.与我们当前针对Linux的GravityZone Ultra EDR功能有何不同?
这个程序代表了EDR安全工具发展的下一步。用于Linux和容器的Server Security技术从服务器工作负载EDR解决方案中消除了Linux内核模块依赖性,并添加了以下核心功能:
—云和公共云中的Docker容器和Kubernetes部署的本地支持
—专门针对Linux工作负载设计的漏洞利用检测技术
—通过实时调查模块增强了事件分析和响应能力
4.它与市场上其他Linux EDR产品有何不同?
Bitdefender为Linux服务器和容器开发了现代的攻击检测和响应安全性堆栈,该堆栈通过其安全性
,事件保真度和多分布工作负载兼容性而与现有解决方案高度不同。我们将对GravityZone进行完善的检测,响应和终止链方面的成熟经验,运用到服务器工作负载EDR中。我们的设计是独立于平台的,不依赖Linux内核模块,从而使单个代理程序可以支持多个Linux OS和容器分发,并且DevSecOps团队可以放心地升级Linux工作负载而不会破坏安全性。
5.今天Linux Server Security是否已与GravityZone集成?
不会。Linux服务器和容器安全功能在技术评估期内是独立的,并有近期计划在成功完成beta计划后将功能完全集成到GravityZone中。这个重要的下一步将为我们提供与其他GravityZone产品一样的Linux服务器EDR的所有熟悉的配置,策略设置,资产管理,搜索,报告和SIEM / SOAR 集成。
6. Linux Server Security EDR警报是否映射到MITER ATT&CK Framework for Linux?
是。我们的Linux服务器和容器EDR警报精确地映射到Linux矩阵的终止链。
在整个Beta计划及以后的版本中,ATT&CK框架的覆盖范围将继续增加。
7.安全分析师可以使用Beta产品执行真正的Linux服务器威胁搜寻吗?
是。生成的Linux EDR警报具有平台和上下文感知能力,可提供与攻击终止链相关的实时攻击取证。可以使用实时查询威胁搜寻工具进一步挖掘这些内容丰富的警报,这些工具为熟练的分析人员提供了无与伦比的灵活性。
8.在Linux服务器安全性beta版程序中是否可以使用API程序控制?
是。该beta产品包括用于检索和检查服务器安全事件的本机API 。客户可以通过其WebUI使用Linux服务器和容器安全性beta产品。在测试期间,功能可能不是1:1等效的,但是计划在完成测试后计划其他API功能
9.如何构建Linux和容器的服务器安全解决方案?
Bitdefender为Linux和容器设计了专门的服务器安全代理(SSA),可在来宾操作系统中在裸机上或作为虚拟机(基于云或内部)运行。通用代理位于Linux内核之上,并持续监视本地和容器工作负载中用户空间内的可疑和恶意活动。
欲了解更多,请联系Bitdefender中国:4000-132-568
立即加入测试计划:https://businessresources.bitdefender.com/server-security-for-linux-and-containers
来源:freebuf.com 2020-08-18 11:58:17 by: 比特梵德中国
请登录后发表评论
注册