Atacuri cibernetice bazate pe IA: Cum să detectați, să preveniți și să vă apărați împotriva amenințărilor inteligente

Citește acum
Utilizăm inteligența artificială pentru traducerile site-urilor și, deși ne străduim să fim exacți, este posibil ca acestea să nu fie întotdeauna 100% precise. Apreciem înțelegerea dumneavoastră.
Acasă/ Blog / Protecția împotriva malware-ului și prevenirea încălcării datelor pentru...
Anunțuri de produse

Protecția împotriva programelor malware și prevenirea încălcării datelor pentru aplicațiile containerizate

de Thao Duong, Manager senior marketing produse
Împărtășește această postare

MetaDefender Core și MetaDefender Storage Security High Availability Soluții disponibile acum pentru clusterele Kubernetes

Organizația dvs. a creat aplicații containerizate pentru încărcări, transferuri și livrări mai rapide de fișiere. Pentru a merge împreună cu arhitectura dvs. de microservicii, doriți o soluție anti-malware și de prevenire a amenințărilor care să fie nu numai eficientă și eficace, ci și scalabilă pentru ca echipa dvs. să țină pasul cu eforturile continue de securitate cibernetică.

Mulți dintre clienții noștri se confruntă adesea cu provocări moderne pe măsură ce arhitectura lor se extinde și evoluează:

  • Nevoia de scalabilitate a motoarelorMetaDefender
  • Nevoia de a integra platforma MetaDefender în infrastructura Kubernetes existentă a organizației lor pentru a analiza și igieniza fișierele
  • Nevoia de prevenire a amenințărilor - pentru a preveni potențialul trafic malițios permis în mediul lor de implementare

Ca răspuns la aceste cereri în creștere, OPSWAT și-a extins opțiunile de implementare pentru MetaDefender Core și MetaDefender Storage Security prin Kubernetes (K8S). Acest lucru va contribui la simplificarea procesului de desfășurare și instalare, la reducerea costurilor generale de scalabilitate și la furnizarea de mecanisme de înaltă disponibilitate și de auto-reparare care pot face backup și restaurare în cazul unei recuperări în caz de dezastru.

IT arhitecții de infrastructură, administratorii și profesioniștii DevOps pot instala acum MetaDefender Core într-un cluster Kubernetes în orice mediu în care l-au implementat. Fie că este vorba de unul dintre principalii furnizori de cloud, cum ar fi Amazon Web Services (AWS), clusterul Kubernetes intern sau Microsoft Azure și GCP (care vor apărea în următoarele versiuni). Organizațiile interesate să își protejeze aplicațiile implementate în infrastructura Kubernetes existentă pot profita de această actualizare pentru a preveni potențialul trafic malițios permis în mediile lor.

Cum funcționează

opswat-metadefender-kubernetes-deployment

MetaDefender Kubernetes este o soluție flexibilă și personalizabilă. În funcție de infrastructura actuală a organizației dvs., există mai multe opțiuni de configurare și de implementare din care puteți alege:

  • Clusterul dumneavoastră Kubernetes existent
  • Clusterul AWS Elastic Kubernetes Service (EKS)
  • O singură instanță AWS Elastic Compute Cloud (EC2)
  • Autoscalare AWS EC2
  • AWS Fargate
  • Arhitectură personalizabilă - cu bază de date externă sau serviciu PostgreSQL

MetaDefender poate fi implementat în clusterele Kubernetes în două moduri: utilizând un script de implementare și prin implementare personalizată. MetaDefender Scriptul de provizionare Kubernetes Bash va permite clienților să provizioneze infrastructura sau să instaleze serviciile MetaDefender Core . Scriptul se ocupă în mod automat de toate dependențele și vă permite să definiți aprovizionarea instanțelor, precum și implementarea MetaDefender Core în clusterele dvs. existente. Acesta poate configura acreditările, vă conectează la EC2 sau Fargate, vă poate configura intrarea, poate crea o nouă bază de date, dacă se dorește, și o poate configura în interiorul clusterului.

Pentru implementări personalizate, un proiect GitHub este pus la dispoziția publicului cu cod și MetaDefender scripturi Kubernetes. Utilizatorii care doresc să personalizeze soluția pot folosi direct acest depozit fără a utiliza scriptul MetaDefender Kubernetes.

Caracteristici de evidențiere

Două opțiuni de combinare a implementării

Vor exista diferite servicii de implementare în funcție de modul în care este accesat clusterul și de tipul de bază de date care va fi utilizat pentru a lucra cu MetaDefender Core . Aflați mai multe

Există două combinații posibile:

  • MetaDefender Core Serviciu + Ingress + Serviciul PostgreSQL
    • componente md-core
    • componenta postgres-core
    • componenta core-ingress (în cazul în care nu se utilizează Load Balancerul găzduit în cloud)
  • MetaDefender Core Serviciu + Intrare + Baza de date externă
    • componente md-core
    • componenta core-ingress (în cazul în care nu se utilizează Load Balancerul găzduit în cloud)

Balansatoare de sarcină în AWS

Această soluție permite furnizarea arhitecturii recomandate în AWS pentru MetaDefender Core în Kubernetes. Pentru a accesa serviciul md-core, puteți configura un distribuitor de sarcină în AWS care va trebui să instaleze un controler de intrare pentru AWS și să creeze un TargetGroupBinding ca resursă personalizată (CR), care permite clusterului să gestioneze grupurile țintă ale distribuitorului de sarcină. Aflați mai multe

Aduceți propriul cluster pentru instalare MetaDefender Core

Puteți utiliza scriptul de provizionare pentru a genera toate componentele Kubernetes necesare pentru a rula MetaDefender Core în clusterul Kubernetes existent. În funcție de opțiunile de configurare, scriptul va adapta în mod dinamic valorile graficului de helm în mod corespunzător. Aflați mai multe

De ce MetaDefender Soluții Kubernetes

Ușurința de utilizare: MetaDefender Kubernetes permite o implementare simplă, rapidă și flexibilă. Implementarea și instalarea pot fi automatizate prin scripturi sau personalizate prin intermediul depozitelor GitHub disponibile. Nu trebuie să vă faceți griji cu privire la activarea licențelor, deoarece acestea sunt refolosite automat pe măsură ce podurile sunt repornite și reprovisionate.

Tehnologii native de prevenire a amenințărilor: MetaDefender scanează fișierele în căutarea de programe malware și verifică vulnerabilitățile cunoscute. Fișierele sunt dezinfectate și conținutul dăunător este dezarmat înainte de a fi făcute accesibile utilizatorilor finali, pentru a se asigura că niciun conținut malițios nu este permis sau distribuit prin intermediul aplicației web. Vulnerabilitățile din sistemele de operare fără patch-uri sunt identificate în toate serviciile și aplicațiile în curs de execuție.

Scalabilitate orizontală: Kubernetes poate ajuta la optimizarea costurilor și la minimizarea cheltuielilor generale prin scalarea automată a MetaDefender Core noduri în mai multe medii. Folosiți doar ceea ce aveți nevoie, iar capacitatea se scalează pe măsură ce nevoile dumneavoastră cresc.

Disponibilitate ridicată și autovindecare: MetaDefender Kubernetes se asigură că sistemele sunt întotdeauna funcționale. În caz de dezastru, cum ar fi atunci când o aplicație sau o componentă containerizată se oprește sau în caz de pierdere de date; puteți restabili și salva automat datele și readuce aplicația la starea optimă.

Pentru mai multe detalii despre implementarea MetaDefender în medii containerizate, citiți documentația noastră sau discutați cu un expert în securitate cibernetică de la OPSWAT .

Tags:

Ultimele postări

Înscrieți-vă la OPSWAT Newsletter

Obțineți cele mai recente actualizări ale companiei OPSWAT împreună cu informații despre evenimente și știrile care determină progresul industriei.
Înscrie-mă

Urmați-ne pe Social Media

Urmăriți OPSWAT pe LinkedIn, Facebook, Twitter și YouTube pentru mai multe informații!

Rămâneți la curent cu OPSWAT!

Înscrieți-vă astăzi pentru a primi cele mai recente actualizări ale companiei, povești, informații despre evenimente și multe altele.
Abonează-te la