Konténerekbe zárt biztonság
A kiberbűnözők egyre több figyelmet szentelnek a konténerizált alkalmazások sebezhetőségeinek kihasználására.
A Forrester felmérése alapján 2020-ban az észak-amerikai vállalatok 63 százalékánál már használtak konténereket, vagy folyamatban volt a bevezetésük, míg az európai országokban ugyanez az arány 59 százalékra adódott.
A vállalatok egyre szélesebb körben vesznek igénybe konténertechnológiát, és konténerbe csomagolva futtatják a programokat, így ugyanis egyszerűbb számukra az alkalmazások fejlesztése és hordozása.
A másik oldal is felkészül
Nem csupán a vállalatok érdeklődése nő a konténerek iránt, hanem a kiberbűnözőké is. A Forrester szerint évek óta az alkalmazások számítanak a leggyengébb láncszemnek a vállalatoknál. A támadók a legtöbb esetben ezeken keresztül tudnak behatolni a cégek rendszereibe azáltal, hogy kihasználják a sebezhetőségeket a szoftverekben vagy a konténer image-ekben.
A felmérések azt mutatják, hogy a vállalatok egyre nagyobb hangsúlyt fektetnek a konténerek biztonságára: az elemzőcég 24,8 százalékos összetett éves növekedési rátát vár a konténerbiztonsági megoldások piacán a 2020-tól 2025-ig terjedő időszakban.
- mondta Fei Huang, a NeuVector stratégiai igazgatója"A konténereket célzó biztonsági incidenseket mindig nagy érdeklődés övezi, ezért örömmel tapasztaljuk, hogy a konténerizált környezeteket használó vállalatok többsége a legfontosabb prioritások közé sorolja a biztonságot. Ugyanakkor még mindig aránytalanul sok szervezet áldozná fel a biztonságot a hatékonyság érdekében, amit aggasztónak találok"
Akad nyílt forráskódú védelem is
A SUSE tavaly vásárolta fel a NeuVector nevű vállalatot, amelynek megoldása végponttól végpontig terjedő biztonságot kínál konténeres környezetben. Ez egy zárt forráskódú szoftver volt, ám a SUSE nemrég a NeuVector forráskódját is nyílttá tette.
A NeuVector képes kezelni a sebezhetőségeket a konténeres környezetekben, illetve a nulladik napi sérülékenységekkel és a belső fenyegetésekkel szemben is védelmet nyújt. Együttműködik a Kubernetes és az elterjedtebb konténerfelügyeleti platformokkal, köztük a Red Hat OpenShift, a VMWare Tanzu, a Google GKE, az Amazon EKS és a Microsoft Azure AKS megoldásokkal is.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
