Konténerekbe zárt biztonság

​A kiberbűnözők egyre több figyelmet szentelnek a konténerizált alkalmazások sebezhetőségeinek kihasználására.
 

A Forrester felmérése alapján 2020-ban az észak-amerikai vállalatok 63 százalékánál már használtak konténereket, vagy folyamatban volt a bevezetésük, míg az európai országokban ugyanez az arány 59 százalékra adódott. 

A vállalatok egyre szélesebb körben vesznek igénybe konténertechnológiát, és konténerbe csomagolva futtatják a programokat, így ugyanis egyszerűbb számukra az alkalmazások fejlesztése és hordozása. 

A másik oldal is felkészül

Nem csupán a vállalatok érdeklődése nő a konténerek iránt, hanem a kiberbűnözőké is. A Forrester szerint évek óta az alkalmazások számítanak a leggyengébb láncszemnek a vállalatoknál. A támadók a legtöbb esetben ezeken keresztül tudnak behatolni a cégek rendszereibe azáltal, hogy kihasználják a sebezhetőségeket a szoftverekben vagy a konténer image-ekben. 

A felmérések azt mutatják, hogy a vállalatok egyre nagyobb hangsúlyt fektetnek a konténerek biztonságára: az elemzőcég 24,8 százalékos összetett éves növekedési rátát vár a konténerbiztonsági megoldások piacán a 2020-tól 2025-ig terjedő időszakban. 

"A konténereket célzó biztonsági incidenseket mindig nagy érdeklődés övezi, ezért örömmel tapasztaljuk, hogy a konténerizált környezeteket használó vállalatok többsége a legfontosabb prioritások közé sorolja a biztonságot. Ugyanakkor még mindig aránytalanul sok szervezet áldozná fel a biztonságot a hatékonyság érdekében, amit aggasztónak találok"

- mondta Fei Huang, a NeuVector stratégiai igazgatója 

Akad nyílt forráskódú védelem is

A SUSE tavaly vásárolta fel a NeuVector nevű vállalatot, amelynek megoldása végponttól végpontig terjedő biztonságot kínál konténeres környezetben. Ez egy zárt forráskódú szoftver volt, ám a SUSE nemrég a NeuVector forráskódját is nyílttá tette. 

A NeuVector képes kezelni a sebezhetőségeket a konténeres környezetekben, illetve a nulladik napi sérülékenységekkel és a belső fenyegetésekkel szemben is védelmet nyújt. Együttműködik a Kubernetes és az elterjedtebb konténerfelügyeleti platformokkal, köztük a Red Hat OpenShift, a VMWare Tanzu, a Google GKE, az Amazon EKS és a Microsoft Azure AKS megoldásokkal is.
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség