Cyberattacchi alimentati dall'intelligenza artificiale: Come individuare, prevenire e difendersi dalle minacce intelligenti

Leggi ora
Per le traduzioni dei siti utilizziamo l'intelligenza artificiale e, sebbene ci sforziamo di essere accurati, non sempre le traduzioni sono precise al 100%. La vostra comprensione è apprezzata.
Casa/ Il blog / Protezione da malware e prevenzione delle violazioni di dati per...
Annunci di prodotti

Protezione dalle minacce informatiche e prevenzione delle violazioni dei dati per le applicazioni containerizzate

da Thao Duong, Responsabile marketing prodotti senior
Condividi questo post

MetaDefender Core e MetaDefender Storage Security High Availability Soluzioni ora disponibili per i cluster Kubernetes

La vostra organizzazione ha creato applicazioni containerizzate per velocizzare il caricamento, il trasferimento e la consegna dei file. Per accompagnare l'architettura a microservizi, desiderate una soluzione anti-malware e di prevenzione delle minacce che sia non solo efficace ed efficiente, ma anche scalabile per consentire al vostro team di tenere il passo con le continue iniziative di cybersecurity.

Molti dei nostri clienti si trovano spesso a dover affrontare sfide moderne, in quanto la loro architettura si espande e si evolve:

  • La necessità di scalabilità dei motori diMetaDefender
  • La necessità di integrare la piattaforma MetaDefender nell'infrastruttura Kubernetes esistente dell'organizzazione per analizzare e sanificare i file
  • La necessità di prevenire le minacce, per impedire il traffico potenzialmente dannoso consentito nell'ambiente di distribuzione.

In risposta a queste crescenti esigenze, OPSWAT ha ampliato le sue opzioni di distribuzione per MetaDefender Core e MetaDefender Storage Security tramite Kubernetes (K8S). Ciò contribuirà a semplificare il processo di distribuzione e installazione, a ridurre i costi di scalabilità e a fornire meccanismi di alta disponibilità e autoguarigione in grado di eseguire il backup e il ripristino in caso di disaster recovery.

Gli architetti di infrastrutture IT, gli amministratori e i professionisti DevOps possono ora installare MetaDefender Core in un cluster Kubernetes in qualsiasi ambiente lo abbiano implementato. Che si tratti di uno dei principali provider di cloud come Amazon Web Services (AWS), del cluster Kubernetes interno o di Microsoft Azure e GCP (in arrivo nelle prossime release). Le organizzazioni interessate a proteggere le loro applicazioni distribuite nell'infrastruttura Kubernetes esistente possono sfruttare questo aggiornamento per prevenire il traffico potenzialmente dannoso consentito nei loro ambienti.

Come funziona

opswat-metadefender-kubernetes-deployment

MetaDefender Kubernetes è una soluzione flessibile e personalizzabile. A seconda dell'infrastruttura attuale dell'organizzazione, è possibile scegliere tra diverse opzioni di configurazione e distribuzione:

  • Il proprio cluster Kubernetes esistente
  • cluster AWS Elastic Kubernetes Service (EKS)
  • Singola istanza AWS Elastic Compute Cloud (EC2)
  • Autoscalamento di AWS EC2
  • AWS Fargate
  • Architettura personalizzabile - con database esterno o servizio PostgreSQL

MetaDefender può essere distribuito nei cluster Kubernetes in due modi: utilizzando uno script di distribuzione e tramite una distribuzione personalizzata. MetaDefender Lo script di provisioning Kubernetes Bash consente ai clienti di effettuare il provisioning dell'infrastruttura o di installare i servizi MetaDefender Core . Lo script si occupa automaticamente di tutte le dipendenze e consente di definire il provisioning delle istanze e di distribuire MetaDefender Core nei cluster esistenti. Può impostare le credenziali, connettersi a EC2 o Fargate, impostare l'ingress, creare un nuovo database se lo si desidera e impostarlo all'interno del cluster.

Per le distribuzioni personalizzate, viene reso disponibile pubblicamente un progetto GitHub con il codice e gli script Kubernetes MetaDefender . Gli utenti che desiderano personalizzare la soluzione possono utilizzare direttamente questo repository senza utilizzare lo script Kubernetes MetaDefender .

Caratteristiche in evidenza

Due opzioni di combinazione di distribuzione

Ci saranno diversi servizi di distribuzione a seconda di come si accede al cluster e del tipo di database che verrà utilizzato per lavorare con MetaDefender Core . Per saperne di più

Sono possibili due combinazioni:

  • MetaDefender Core Servizio + Ingress + Servizio PostgreSQL
    • Componenti md-core
    • componente postgres-core
    • componente core-ingress (nel caso in cui il Load Balancer ospitato nel cloud non sia in uso)
  • MetaDefender Core Servizio + Ingress + Database esterno
    • Componenti md-core
    • componente core-ingress (nel caso in cui il Load Balancer ospitato nel cloud non sia in uso)

Bilanciatori di carico in AWS

Questa soluzione consente il provisioning dell'architettura consigliata in AWS per MetaDefender Core in Kubernetes. Per accedere al servizio md-core, è possibile configurare un bilanciatore di carico in AWS che dovrà installare un controller di ingresso per AWS e creare un TargetGroupBinding come risorsa personalizzata (CR), che consente al cluster di gestire i gruppi di destinazione del bilanciatore di carico. Per saperne di più

Portate il vostro cluster da installare MetaDefender Core

È possibile utilizzare lo script di provisioning per generare tutti i componenti Kubernetes necessari per eseguire MetaDefender Core nel cluster Kubernetes esistente. A seconda delle opzioni di configurazione, lo script adatterà dinamicamente i valori del diagramma di helm di conseguenza. Per saperne di più

Perché MetaDefender Soluzioni Kubernetes

Facilità d'uso: MetaDefender Kubernetes consente una distribuzione semplice, rapida e flessibile. La distribuzione e l'installazione possono essere automatizzate tramite script o personalizzate attraverso i repository GitHub disponibili. Non è necessario preoccuparsi delle attivazioni delle licenze, che vengono automaticamente riutilizzate quando i pod vengono riavviati e riprovisionati.

Tecnologie native di prevenzione delle minacce: MetaDefender analizza i file alla ricerca di malware e controlla le vulnerabilità note. I file vengono sanificati e i contenuti dannosi vengono disattivati prima di essere resi accessibili agli utenti finali, per garantire che nessun contenuto dannoso sia consentito o distribuito attraverso l'applicazione web. Le vulnerabilità dei sistemi operativi non patchati vengono identificate in tutti i servizi e le applicazioni in esecuzione.

Scalabilità orizzontale: Kubernetes può aiutare a ottimizzare i costi e a ridurre al minimo le spese generali, scalando automaticamente MetaDefender Core nodi su più ambienti. Si utilizza solo ciò che serve e la capacità si scala in base all'aumento delle esigenze.

Elevata disponibilità e auto-guarigione: MetaDefender Kubernetes assicura che i sistemi siano sempre attivi e funzionanti. In caso di disastro, ad esempio quando un'applicazione o un componente containerizzato va in tilt, o in caso di perdita di dati, è possibile ripristinare automaticamente e fare il backup dei dati e riportare l'applicazione al suo stato ottimale.

Per maggiori dettagli sulla distribuzione di MetaDefender in ambienti containerizzati, leggete la nostra documentazione o parlate con un esperto di cybersicurezza di OPSWAT .

Tag:

Ultimi messaggi

Iscriviti alla newsletter di OPSWAT

Ricevete gli ultimi aggiornamenti sull'azienda OPSWAT , le informazioni sugli eventi e le notizie che fanno progredire il settore. le notizie che fanno progredire il settore.
Iscrivimi

Seguiteci sui social Media

Seguite OPSWAT su LinkedIn, Facebook, Twitter e YouTube per saperne di più!

Rimanete aggiornati con OPSWAT!

Iscriviti oggi stesso per ricevere gli ultimi aggiornamenti sull'azienda, storie, informazioni sugli eventi e altro ancora.
Abbonarsi