Gerdab.IR | گرداب

به گزارش گرداب، Aqua Security نتایج نظرسنجی Cloud Native Security ۲۰۲۱ خود را منتشر کرد که نشان‌دهنده‌ی نبود آگاهی کافی نسبت به اقدامات امنیتی و خطرات محتمل آن است. در این مطالعه مشخص شد که ۳درصد از پاسخ‌دهندگان به نظرسنجی معتقدند که کانتینر‌ها به خودی خود نمی‌توانند امنیت کافی را برقرار کنند. ۲۴درصد از پاسخ‌دهندگان نیز برنامه‌هایی برای تقویت امنیت کانتینر‌ها دارند.

ویشال جِین (Vishal Jain)، بنیان‌گذار و مدیر ارشد فناوری در Valtix می‌گوید: «این گزارش نشان می‌دهد که چقدر امنیت ورودی و خروجی کانتینر مبتنی بر شبکه مهم است. معمولاً محدودیت‌های امنیتی کانتینر فقط در نرم‌افزار (OS) اعمال می‌شود، اما در ماشین‌های مجازی (VM) در سخت‌افزار پردازنده اعمال می‌شود. داشتن یک رویکرد دفاعی چند مرحله‌ای بسیار مهم است. به همین دلیل، کنترل ورودی و خروجی مبتنی بر شبکه در کانتینر‌ها برای یافتن فعالیت‌های مشکوک از سوی node‌هایی که دارای کانتینر‌های دستکاری شده هستند، مهم است.»

در این گزارش به دشواری و پیچیدگی درک خطرات امنیتی فضای ابری بومی و نحوه‌ی مقابله با آن‌ها، اشاره شده است. علی‌رغم گزارش‌های اخیر که پیچیدگی حملات ابری بومی را نشان می‌دادند، فقط ۱۸درصد از پاسخ‌دهندگان می‌دانند که در خطر حملات روز صفر در فضا‌های کانتینر شده هستند.

اعتماد به نفس در برابر واقعیت

با این که ۳۲ درصد از پاسخ‌دهندگان به طور کلی نسبت به امنیت کانتینر اطمینان داشتند، اما با بررسی سوالات جزئی مشخص شد که در واقع، کم‌تر از ۲۳درصد از پاسخ‌دهندگان، موانع امنیتی لازم را ایجاد کرده‌اند.

خطرات زنجیره‌ی تامین

عدم آگاهی کافی نسبت به امنیت کاری باعث شده تا بسیاری از تولیدکنندگان باور کنند که در برابر حملات مربوط به زنجیره‌ی تامین در امان هستند، اما در واقع این گونه نیست. در حالی که ۷۳درصد معتقد بودند که می‌توانند حملات مربوط به نرم‌افزار زنجیره‌ی تامین را دفع کنند، اما تصور غلطی نسبت به نقش برنامه‌های امنیتی runtime برای دستیابی به چنین محافظتی وجود دارد.

افزایش تهدیدات مربوط به کانتینر

در گزارش تهدیدات اخیر، Aqua دریافت که مجرمان سایبری مهارت بیش‌تری در پنهان کردن ردپای خود و دور زدن اسکن‌ها پیدا کرده‌اند، اما حملات مربوط به فضا‌های مبتنی بر کانتینر خطرناک‌تر و گسترده‌تر شده‌اند. طی یک دوره‌ی شش ماهه، Aqua متوجه شد که هانی‌پات‌ها ۱۷,۳۵۸ بار مورد حمله قرار گرفته‌اند که نشان‌دهنده‌ی افزایش ۲۶ درصدی نسبت به شش ماه قبل است. افزایش میزان حملات نشان‌دهنده‌ی اهمیت پیاده‌سازی امنیت ابری بومی یکپارچه از جمله محافظت runtime به منظور برخورد با مهاجمانی که توانسته‌اند تا اسکن‌های امنیتی را دور بزنند و به فضای تولید دسترسی پیدا کنند، است.

میشل ایسبیتسکی (Micheal Isbitski)، عضو Salt Security می‌گوید: «گزارش Aqua Security مطمئناً معتبر است. من مدت زیادی را به عنوان تحلیلگر به توضیح جوانب منفی و مثبت امنیت کانتینر بومی و خدمات امنیت کانتینر که اشخاص ثالث مانند Aqua و Stackrox ارائه می‌دهند، پرداختم. شرایط مربوط به امنیت کانتینر بدتر از چیزی است که در نظرسنجی مشخص شده است.

متخصصان گاهی اوقات تفاوت بین مزایای اپلیکیشن امنیتی و امنیت API در امنیت کانتینر را سر این که از ویژگی‌های کانتینر بومی runtime است یا از افزونه‌های شخص ثالث، به درستی متوجه نمی‌شوند. ابزار امنیتی کانتینر بر روی امنیت تصاویر کانتینر، حجم کار کانتینر و سیستم عامل‌های کانتینر، متمرکز شده‌اند. امنیت API و اپلیکیشن‌ها هنوز کاربرد زیادی در محدوده‌ی امنیت کانتینر ندارند.»