47% компаний осознанно используют уязвимые контейнеры - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

47% компаний осознанно используют уязвимые контейнеры

Аналитики Tripwire изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть знала, что использует уязвимые модули.

Технология контейнеризации входит в концепцию DevOps, направленную на быстрое создание программных продуктов. Приложения и службы пакуются в образ, который затем можно быстро развернуть в любом рабочем окружении. Такие модули избавляют специалистов от необходимости раз за разом выставлять нужные настройки ПО и позволяют быстро распространять изменения среди всех участников команды.

По словам экспертов, за это удобство приходится платить безопасностью. Скачанный из стороннего источника контейнер может содержать уязвимости, причем заранее удостовериться в их отсутствии невозможно. Как показал опрос, абсолютное большинство респондентов считает эти угрозы существенными, причем 43% признались, что они «очень обеспокоены».

Непрогнозируемое содержимое контейнера вызывает значительные опасения у специалистов. Более половины участников указали на невозможность проверить безопасность скачанного модуля, 43% сообщили, что не могут оценить риск до развертывания ПО, 38% не в состоянии сделать это и после установки. В результате 47% респондентов знают, что работают с уязвимыми контейнерами, а 46% подозревают, что в их инфраструктуре есть бреши.

Специалисты также сомневаются, что могут адекватно устранить проблему с небезопасными модулями, если таковая все же возникнет. Низкая компетенция разработчиков в области ИБ беспокоит 54% участников, а у 42% компаний нет технических средств, чтобы вовремя обнаружить угрозу.

Около половины респондентов смогут определить опасный контейнер в течение нескольких часов после возникновения угрозы. У четверти опрошенных на это уйдут дни, в 6% случаев процесс может занять до нескольких недель, 2% оценили необходимый срок в месяцы, и столько же участников признали, что не смогут установить источник угрозы.

За последние 12 месяцев проблемы с безопасностью уже возникали у 61% компаний, причем 71% респондентов готовится к увеличению числа инцидентов в течение следующего года. Этот пессимизм связан с невозможностью отказаться от работы с контейнерами и их все более частом использовании в критически важных системах. Около половины участников опасаются, что известными уязвимостями воспользуются преступники, а ИБ-эксперты не смогут предложить адекватные меры защиты.

Специалисты сообщили, что для устранения связанных с контейнерами угроз им нужны системы обнаружения и реагирования на ИБ-инциденты. На втором месте в рейтинге средств защиты оказались решения для автоматической изоляции подозрительного ПО. Многие профессионалы ожидают помощи от искусственного интеллекта (40%) и блокчейн-технологий (22%).

Ранее эксперты сообщили, что большинство разработчиков не уверены в безопасности opensource-библиотек, которые используются в их продуктах. Популярность этих компонентов растет с каждым годом, и преступники уже используют этот тренд, закладывая бэкдоры в пакеты открытого ПО.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus