Sysdig публикует отчет об уязвимости образов контейнеров

240

В этом году отчет, посвященный двум темам, показал, что риск цепочки поставок и готовность к архитектуре с нулевым доверием являются самыми большими нерешенными проблемами безопасности в облачных и контейнерных средах. В отчете также раскрываются десятки миллионов долларов потраченных впустую облачных расходов, вызванных чрезмерным выделением ресурсов.

Глядя на реальные данные, шестой годовой отчет показывает, как глобальные компании всех размеров и отраслей используют и защищают облачные и контейнерные среды. Наборы данных охватывают миллиарды контейнеров, тысячи облачных учетных записей и сотни тысяч приложений, которые клиенты Sysdig использовали в течение прошлого года.

Основные моменты отчета
Восемьдесят семь процентов образов контейнеров имеют высокие или критические уязвимости: Из-за характера современного дизайна и совместного использования образов с открытым исходным кодом группы безопасности сталкиваются с большим количеством уязвимостей контейнеров. Реальность такова, что команды не могут исправить все, и им сложно найти правильные параметры для определения приоритетов уязвимостей и уменьшения своей рабочей нагрузки.


Вселяя надежду в команды, отчет также показал, что только 15% критических и серьезных уязвимостей с доступным исправлением находятся в пакетах, загружаемых во время выполнения. Отфильтровывая те уязвимые пакеты, которые действительно используются, организационные группы могут сосредоточить свои усилия на меньшей доле исправимых уязвимостей, представляющих реальный риск. Сокращение числа уязвимостей с 85 % до 15 % обеспечивает более действенное число для групп кибербезопасности.

Девяносто процентов предоставленных разрешений не используются: Принципы архитектуры нулевого доверия подчеркивают, что организациям следует избегать предоставления чрезмерно разрешающего доступа. Данные из отчета показывают, что 90% разрешений не используются. Если злоумышленники компрометируют учетные данные от удостоверений с привилегированным доступом или чрезмерными разрешениями, у них есть ключи к королевству в облачной среде.

Для 59% контейнеров не определены лимиты ЦП, а 69% запрошенных ресурсов ЦП остаются неиспользованными: Без информации об использовании сред Kubernetes разработчики не видят, где их облачные ресурсы перераспределены, а где недостаточно. Организации любого размера могут перерасходовать средства на 40 %, а для крупных развертываний оптимизация среды может сэкономить в среднем 10 миллионов долларов на счетах за использование облака.

Семьдесят два процента контейнеров живут менее пяти минут: Сбор информации об устранении неполадок после того, как контейнер исчез, практически невозможен, а срок службы контейнера в этом году сократился на 28%. Это снижение говорит о том, что организации переходят на использование оркестрации контейнеров, и усиливает потребность в безопасности, которая может идти в ногу с эфемерной природой облака.

«Оглядываясь назад на прошлогодний отчет, можно сказать, что внедрение контейнеров продолжает развиваться, о чем свидетельствует сокращение срока службы контейнеров. Однако неправильные конфигурации и уязвимости продолжают досаждать облачным средам, а цепочки поставок усиливают проявления проблем с безопасностью. Управление разрешениями как для пользователей, так и для служб — это еще одна область, в которой я бы хотел, чтобы люди стали более строгими», — сказал директор Sysdig по стратегии кибербезопасности Майкл Исбитски. «Отчет этого года показывает значительный рост, а также описывает лучшие практики, которые, я надеюсь, команды примут к отчету 2024 года, такие как анализ воздействия при использовании, чтобы понять реальный риск, и определить приоритеты устранения уязвимостей, которые действительно значимы».

Sysdig публикует отчет об уязвимости образов контейнеров
Читать полную новость на сайте