Evita los crecientes ataques de contenedores en la nube

La compañía de seguridad informática Skybox Security lanzó una actualización de su informe de Tendencias de Vulnerabilidad y Amenaza 2019. Como su nombre lo indica, este informe analiza las vulnerabilidades de la computadora en juego durante la primera mitad de 2019.

Algunos de los hallazgos clave incluyeron el rápido crecimiento de vulnerabilidades en contenedores en la nube. Con miles de empresas declarando lealtad a los contenedores y la orquestación de contenedores, esto no puede ser una buena noticia.

Según el informe, las vulnerabilidades en el software de contenedores han aumentado en un 46 por ciento en la primera mitad de 2019, en comparación con el mismo período en 2018, y en un 240 por ciento en comparación con las cifras de hace dos años.

¿Qué debe hacer un CIO?

La realidad obvia es que ahora se usan muchos más contenedores que el año pasado y el año anterior. La rápida tasa de crecimiento de los contenedores continuará y, por lo tanto, cualquier vulnerabilidad sistémica será exagerada.

La buena noticia del informe es que de más de 7,000 vulnerabilidades conocidas publicadas en los primeros dos trimestres de 2019, solo una pequeña fracción (aproximadamente 650) será explotada. Lo más importante, menos del 1 por ciento será explotado en un ataque a gran escala. Aún así, con miles de nuevos contenedores entrando en producción, incluso el 1 por ciento es una preocupación.

El núcleo de este problema es la creciente complejidad de las plataformas de computación en la nube. Ahora están formados por contenedores que se ejecutan en varias nubes públicas, nubes privadas y plataformas informáticas tradicionales. A medida que los contenedores se mueven hacia la orquestación y la federación, es probable que los problemas de seguridad aumenten junto con la creciente complejidad.

Si no estamos dispuestos a reducir la complejidad reduciendo la heterogeneidad, ¿cómo podemos mejorar la seguridad? Tengo algunas sugerencias:

  • Cuando encuentro aplicaciones implementadas basadas en contenedores, rara vez veo un cifrado adecuado, tanto dentro como fuera del contenedor, tanto en reposo como en vuelo. Aunque el cifrado en sí mismo aumenta la complejidad, y en ocasiones puede reducir el rendimiento, el cifrado detiene la mayor parte del riesgo.
  • Utilice la identidad y la gestión de acceso. Teniendo en cuenta que los contenedores son aplicaciones distribuidas complejas, el uso de identidades que se pueden configurar en torno al acceso nivelado y acreditado resulta útil.
  • Finalmente, el monitoreo proactivo o las operaciones de seguridad pueden resolver muchos problemas. La capacidad de detectar comportamientos extraños y alertar a un humano o un proceso de protección automatizado (como bloquear una dirección IP) es invaluable.

¿La seguridad de los contenedores es algo de lo que debería preocuparse? En este momento, un poco. A largo plazo, no. Es decir, si sigue algunas de mis simples sugerencias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *