Новое поколение безопасности для Linux

С июля этого года клиенты Bitdefender имеют доступ к седьмой версии Bitdefender Endpoint Security Tools для Linux. BEST for Linux v.7 действительно революционен, поскольку были удалены зависимости от ядра Linux. Это позволяет администраторам обновлять ядро Linux, не беспокоясь о сбоях в работе и уровнях безопасности.

В то же время, BEST для Linux v.7 содержит новые функции, такие как расширенный модуль Anti-Exploit, расширение функций EDR, что снова меняет поле борьбы с продвинутыми руткитами в пользу защитников, а также невидимая особенность — защита контейнерных сред.

Контейнеры. Контейнеры. Повсюду контейнеры — зачем они нужны?

В области абстракции ресурсов в этом тысячелетии мы достигли «контейнеров» с первых шагов в виде мэйнфреймов через виртуализацию и облака.

Контейнеры предлагают еще один способ оптимизации затрат на владение корпоративными системами и их эксплуатацию. Но как обеспечить безопасность контейнерной среды?

• Во-первых, вам нужно понять, чем контейнеры отличаются от обычной виртуализации.На виртуальной машине работает собственная операционная система с «виртуальным» доступом к аппаратному обеспечению хоста с использованием уровня абстракции в виде гипервизора (например, VMware). Таким образом, виртуализировано оборудование, а не программное обеспечение.
• В этом случае контейнеры представляют собой просто пакет библиотек и других зависимостей (файлов) в среде с «виртуальным» доступом к ресурсам базовой операционной системы с использованием уровня абстракции в форме приложения для контейнеризации (например, Docker). Виртуализировано только программное обеспечение.

Таким образом, очевидно, что контейнеры намного «легче», занимают меньше места и требуют меньше ресурсов для работы. Они намного быстрее запускаются и закрываются, поэтому их очень легко масштабировать.

С этой точки зрения контейнеры кажутся менее безопасными, и в этом есть доля правды, но такая гибкость также является преимуществом — более простая и быстрая замена незащищенных контейнеров на их безопасную версию без ущерба для работы компании по сравнению с замена всей виртуальной машины (или переустановка приложений внутри виртуальной машины) и т. д.

Как защитить контейнерную среду?

BEST for Linux v.7 существует в двух формах. Обе формы защищают как хост контейнера, так и контейнеры, работающие на этом хосте.

1. Приложения, работающие на хосте контейнера. Это особенно подходит для простых (статических) сред.
2. Контейнер безопасности — создает новый контейнер и запускает экземпляр этого контейнера.

Это решение особенно подходит для оркестрованных (динамических) сред (оно может автоматически запускать экземпляр контейнера безопасности на каждом хосте контейнера, независимо от того, сколько новых хостов добавлено в оркестрованную среду).