Start Empfohlen 97 Prozent erkennen die Sicherheitseinschränkungen von Containern nicht

97 Prozent erkennen die Sicherheitseinschränkungen von Containern nicht

3
0


digitales Schloss öffnen

Einer neuen Studie zufolge erkennen nur drei Prozent der Befragten an, dass ein Container an sich keine Sicherheitsgrenze darstellt, was darauf hindeutet, dass die standardmäßigen Sicherheitsfunktionen von Containern überschätzt werden.

Die Umfrage des Cloud-Sicherheitsunternehmens Wassersicherheit von 150 Cloud-nativen Sicherheitsexperten und Führungskräften aus IT-, Sicherheits- und DevOps-Teams in verschiedenen Sektoren und Regionen zeigt auch, dass nur 24 Prozent der Befragten Pläne haben, die erforderlichen Bausteine ​​für die Laufzeitsicherheit bereitzustellen.

„Die Ergebnisse der Umfrage zeigen eine erstaunliche Wissenslücke, die zu einer Unterinvestition in einen kritischen Teil des gesamten Lebenszyklus, End-to-End-Sicherheit für Cloud-native Anwendungen führt“, sagt Amir Jerbi, Mitbegründer und CTO bei Aqua. „Wenn Praktiker keinen ganzheitlichen Ansatz zum Schutz ihrer Workloads zur Laufzeit implementieren, öffnen sie ihre Umgebungen für Angreifer, da selbst die vollständigste ‚Shift Left‘-Schwachstelle und Malware-Erkennung Zero-Day-Angriffe und Administratorfehler nicht verhindern können.“

Eine Wissenslücke zum Schutz von Workloads hat dazu geführt, dass auffallend viele Praktiker glauben, dass sie vor Angriffen auf die Lieferkette in der Produktion geschützt sind, dies aber in Wirklichkeit nicht sind. Während 73 Prozent glauben, dass sie Angriffe auf die Software-Lieferkette stoppen könnten, indem sie statische Analysen umgehen, gibt es ein offensichtliches Missverständnis über die Rolle der Laufzeitsicherheit bei der Erreichung dieses Schutzes.

Aqua hat auch festgestellt, dass Angreifer immer besser darin sind, ihre Methoden zu verbergen und statischen Scans zu entgehen, während Bedrohungen für containerbasierte Umgebungen gefährlicher und vielfältiger geworden sind. Über einen Zeitraum von sechs Monaten hat Aqua beobachtet, dass Honeypots 17.358 Mal angegriffen wurden, ein Anstieg von 26 Prozent gegenüber den letzten sechs Monaten.

„Ganzheitliche Cloud-native Sicherheit sollte das Ziel jedes Praktikers sein. Es geht nicht nur um Laufzeitsicherheit oder einen anderen Schwerpunktbereich. Es geht darum sicherzustellen, dass der gesamte Anwendungslebenszyklus vom Build über die Infrastruktur bis hin zu den Workloads abgedeckt wird“, fügt Jerbi . hinzu .

Die Kompletter Bericht ist auf der Aqua-Website erhältlich.

Bildnachweis: maxkabakov / Depositphotos.com



Vorheriger ArtikelSparen Sie über 50 % bei einer Windows 10 OEM-Lizenz – aktualisieren Sie Ihren PC noch heute!
Nächster ArtikelMicrosoft macht Cortana für die meisten Menschen in einem geschäftsorientierten Pivot weniger nützlich

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein