Ruim 94 procent van de IT-securityprofessionals maakt zich zorgen over de beveiliging van container-technologie. Het afgelopen jaar liep zeker 60 procent tegen een beveiligingsissue aan. Dit blijkt uit een onderzoek uitgevoerd door Tripwire.
Container-technologie is geliefd omwille van de flexibiliteit. De technologie wordt momenteel massaal geïmplementeerd bij bedrijven. Het rapport van Tripwire concludeert onder meer dat “DevOps blijft zorgen voor een toenemend gebruik van containers, waardoor beveiligingsteams moeite hebben om deze nieuwe activa en processen te beveiligen.”
Naast de al benoemde beveiligingsissues, geeft 47 procent van de respondenten aan kwetsbare containers in productie te hebben. En 46 procent heeft geen idee of daar überhaupt sprake van is. Bovendien verwacht 71 procent het komende jaar containergerelateerde beveiligingsincidenten bij hun bedrijven te zien. Zeker 42 procent laat weten het afgelopen jaar zelfs geprobeerd te hebben om de kibosh op containerprojecten te zetten. Dit in een poging veiligheidsrisico’s te verminderen.
Lees dit:Waarom containers geen virtuele machines zijn
Risicogebieden
Volgens IT-specialist Synopsis zijn er een drietal risicogebieden die containers kwetsbaarder maken dan standaardtoepassingen of -services uit het verleden. Zo wordt er gesproken over containerisolatie, dat als minder veilig wordt beschouwd dan virtuele machines. Dit gezien elementen van het hostbesturingssysteem worden gedeeld. Daarnaast spreekt Synopsis over runtime-complexiteiten en zou er meer behoefte zijn aan beheer rondom kwetsbaarheden. Elke laag in een containerimage betreft volgens het bedrijf een aanvalsoppervlak dat softwarekwetsbaarheden kan bevatten.
Synopsis beschrijft vier specifieke strategieën voor het beter beveiligen van containers. Gericht op handmatige controle, het uitvoeren van containers op virtuele machines, gebruik van runtime-beveiliging voor containers en het instellen van kwetsbaarheidsbeheer.
Ook IT-professionals hebben zo hun gedachten over een betere beveiliging van containers. Het rapport van Tripwire zet de belangrijkste punten op een rijtje:
- Incidentdetectie en -respons voor containers en infrastructuur (52 procent)
- Isoleer containers die zich abnormaal gedragen (49 procent)
- Meer veiligheidsgerichte monitoring van containerinfrastructuur (48 procent)
- Meer zichtbaarheid containerrisico’s (48 procent)
- Monitoren van containers voor drift- of gedragsveranderingen (45 procent)
- Aanvalsblokkerende technologieën voor containers (45 procent)
- Beveiligingstabellen voor artificiële intelligentie voor containers (40 procent)
- Blockchain (22 procent)
- We willen niets bijzonders voor containerveiligheid (2 procent)
Gerelateerd: Kubernetes: wat is het en waarom verovert het in snel tempo de wereld?