KI-gestützte Cyberangriffe: Wie man intelligente Bedrohungen erkennt, verhindert und abwehrt

Jetzt lesen
Wir verwenden künstliche Intelligenz für Website-Übersetzungen, und obwohl wir uns um Genauigkeit bemühen, kann es sein, dass sie nicht immer 100%ig präzise sind. Wir danken Ihnen für Ihr Verständnis.
Startseite/ Blog / Schutz vor Malware und Verhinderung von Datenverletzungen für...
Produktankündigungen

Malware-Schutz und Data Breach Prevention für containerisierte Anwendungen

von Thao Duong, Senior Produkt Marketing Manager
Jetzt teilen

MetaDefender Core und MetaDefender Storage Security Hochverfügbarkeit Lösungen jetzt auch für Kubernetes-Cluster verfügbar

Ihr Unternehmen hat containerisierte Anwendungen für schnellere Dateiuploads, -übertragungen und -bereitstellungen entwickelt. Für Ihre Microservices-Architektur benötigen Sie eine Lösung zum Schutz vor Malware und Bedrohungen, die nicht nur effektiv und effizient, sondern auch skalierbar ist, damit Ihr Team mit den kontinuierlichen Cybersicherheitsmaßnahmen Schritt halten kann.

Viele unserer Kunden sehen sich mit modernen Herausforderungen konfrontiert, wenn ihre Architektur erweitert und weiterentwickelt wird:

  • Die Notwendigkeit der Skalierbarkeit von MetaDefender Engines
  • Die Notwendigkeit, die Plattform MetaDefender in die bestehende Kubernetes-Infrastruktur des Unternehmens zu integrieren, um Dateien zu analysieren und zu bereinigen
  • Der Bedarf an Bedrohungsabwehr - um potenziell bösartigen Datenverkehr in ihrer Einsatzumgebung zu verhindern

Als Reaktion auf diese wachsenden Anforderungen hat OPSWAT seine Einsatzmöglichkeiten für MetaDefender Core und MetaDefender Storage Security über Kubernetes (K8S) erweitert. Dies wird dazu beitragen, den Bereitstellungs- und Installationsprozess zu vereinfachen, den Aufwand für die Skalierbarkeit zu verringern und Hochverfügbarkeits- und Selbstheilungsmechanismen bereitzustellen, die im Falle einer Disaster Recovery eine Sicherung und Wiederherstellung ermöglichen.

IT Infrastrukturarchitekten, Administratoren und DevOps-Experten können jetzt MetaDefender Core in einem Kubernetes-Cluster installieren, egal in welcher Umgebung sie es einsetzen. Egal, ob in einem der wichtigsten Cloud-Anbieter wie Amazon Web Services (AWS), in Ihrem internen Kubernetes-Cluster oder in Microsoft Azure und GCP (in den nächsten Versionen). Unternehmen, die ihre in einer bestehenden Kubernetes-Infrastruktur bereitgestellten Anwendungen schützen möchten, können dieses Upgrade nutzen, um potenziell bösartigen Datenverkehr in ihren Umgebungen zu verhindern.

Wie es funktioniert

opswat-metadefender-kubernetes-bereitstellung

MetaDefender Kubernetes ist eine flexible und anpassbare Lösung. Je nach der aktuellen Infrastruktur Ihres Unternehmens stehen mehrere Konfigurations- und Bereitstellungsoptionen zur Auswahl:

  • Ihr eigener bestehender Kubernetes-Cluster
  • AWS Elastic Kubernetes Service (EKS)-Cluster
  • Einzelne AWS Elastic Compute Cloud (EC2)-Instanz
  • Automatische Skalierung von AWS EC2
  • AWS Fargate
  • Anpassbare Architektur - mit externer Datenbank oder PostgreSQL-Dienst

MetaDefender kann auf zwei Arten in Kubernetes-Clustern bereitgestellt werden: mithilfe eines Bereitstellungsskripts und über eine benutzerdefinierte Bereitstellung. MetaDefender Mit dem Kubernetes-Bash-Bereitstellungsskript können Kunden die Infrastruktur bereitstellen oder MetaDefender Core Dienste installieren. Das Skript kümmert sich automatisch um alle Abhängigkeiten und ermöglicht es Ihnen, die Bereitstellung Ihrer Instanzen zu definieren und MetaDefender Core in Ihren bestehenden Clustern bereitzustellen. Es kann Anmeldeinformationen einrichten, Sie mit EC2 oder Fargate verbinden, Ihren Ingress einrichten, eine neue Datenbank erstellen, falls gewünscht, und diese innerhalb des Clusters einrichten.

Für benutzerdefinierte Bereitstellungen wird ein GitHub-Projekt mit Code und MetaDefender Kubernetes-Skripten öffentlich zugänglich gemacht. Benutzer, die die Lösung anpassen möchten, können dieses Repository direkt nutzen, ohne das MetaDefender Kubernetes-Skript zu verwenden.

Merkmale hervorheben

Zwei Kombinationsmöglichkeiten für den Einsatz

Je nachdem, wie auf den Cluster zugegriffen wird und welche Art von Datenbank für die Arbeit mit MetaDefender verwendet wird, gibt es unterschiedliche Bereitstellungsdienste.CoreMehr erfahren

Es gibt zwei mögliche Kombinationen:

  • MetaDefender Core Dienst + Ingress + PostgreSQL-Dienst
    • md-core Komponenten
    • Postgres-Kernkomponente
    • core-ingress-Komponente (für den Fall, dass der in der Cloud gehostete Load Balancer nicht verwendet wird)
  • MetaDefender Core Dienst + Ingress + Externe Datenbank
    • md-core Komponenten
    • core-ingress-Komponente (für den Fall, dass der in der Cloud gehostete Load Balancer nicht verwendet wird)

Lastverteiler in AWS

Diese Lösung ermöglicht die Bereitstellung der empfohlenen Architektur in AWS für MetaDefender Core in Kubernetes. Um auf den md-core-Service zuzugreifen, können Sie einen Load Balancer in AWS einrichten, der einen Ingress-Controller für AWS installieren und eine TargetGroupBinding als benutzerdefinierte Ressource (CR) erstellen muss, die es dem Cluster ermöglicht, die Zielgruppen des Load Balancer zu verwalten. Mehr erfahren

Bringen Sie Ihren eigenen Cluster zur Installation mit MetaDefender Core

Sie können das Bereitstellungsskript verwenden, um alle Kubernetes-Komponenten zu generieren, die für die Ausführung von MetaDefender Core in Ihrem bestehenden Kubernetes-Cluster erforderlich sind. Je nach den Konfigurationsoptionen passt das Skript die Werte des Steuerdiagramms entsprechend dynamisch an. Mehr erfahren

Warum MetaDefender Kubernetes-Lösungen

Benutzerfreundlichkeit: MetaDefender Kubernetes ermöglicht eine einfache, schnelle und flexible Bereitstellung. Die Bereitstellung und Installation kann über Skripte automatisiert oder über verfügbare GitHub-Repositories angepasst werden. Sie müssen sich nicht um Lizenzaktivierungen kümmern, da diese automatisch wiederverwendet werden, wenn die Pods neu gestartet und erneut bereitgestellt werden.

Native Technologien zur Bedrohungsabwehr: MetaDefender scannt Dateien auf Malware und überprüft sie auf bekannte Schwachstellen. Dateien werden bereinigt und schädliche Inhalte entschärft, bevor sie den Endbenutzern zugänglich gemacht werden, um sicherzustellen, dass keine bösartigen Inhalte über die Webanwendung zugelassen oder verbreitet werden. Schwachstellen von ungepatchten Betriebssystemen werden in allen laufenden Diensten und Anwendungen identifiziert.

Horizontale Skalierbarkeit: Kubernetes kann durch die automatische Skalierung von MetaDefender Core Knoten über mehrere Umgebungen hinweg zur Kostenoptimierung und zur Minimierung des Overheads beitragen. Sie nutzen nur das, was Sie brauchen, und die Kapazität skaliert mit Ihren wachsenden Anforderungen.

Hohe Ausfallsicherheit und Selbstheilung: MetaDefender Kubernetes sorgt dafür, dass die Systeme immer einsatzbereit sind und laufen. Im Falle einer Katastrophe, z. B. wenn eine containerisierte Anwendung oder Komponente ausfällt, oder im Falle eines Datenverlusts, können Sie automatisch Daten wiederherstellen und sichern und die Anwendung in ihren optimalen Zustand zurückversetzen.

Weitere Einzelheiten zur Bereitstellung von MetaDefender in Container-Umgebungen finden Sie in unserer Dokumentation oder bei einem Experten für Cybersicherheit unter OPSWAT .

Tags:

Neueste Beiträge

Registrieren Sie sich für den OPSWAT Newsletter

Holen Sie sich die neuesten OPSWAT Unternehmens-Updates zusammen mit Veranstaltungsinformationen und die Neuigkeiten, die die Branche voranbringen.
Anmelden

Folgen Sie uns auf Social Media

Folgen Sie OPSWAT auf LinkedIn, Facebook, Twitter und YouTube, um mehr zu erfahren!

Bleiben Sie auf dem Laufenden mit OPSWAT!

Melden Sie sich noch heute an, um die neuesten Unternehmensinformationen zu erhalten, Geschichten, Veranstaltungshinweise und mehr.
Abonnieren