بررسیهای جدید نشان میدهند که ۹۷ درصد از افراد از الزامات امنیتی کانتینر برای اجرای کنترلهای runtime آگاهی کافی ندارند.
به گزارش گرداب، Aqua Security نتایج نظرسنجی Cloud Native Security ۲۰۲۱ خود را منتشر کرد که نشاندهندهی نبود آگاهی کافی نسبت به اقدامات امنیتی و خطرات محتمل آن است. در این مطالعه مشخص شد که ۳درصد از پاسخدهندگان به نظرسنجی معتقدند که کانتینرها به خودی خود نمیتوانند امنیت کافی را برقرار کنند. ۲۴درصد از پاسخدهندگان نیز برنامههایی برای تقویت امنیت کانتینرها دارند.
ویشال جِین (Vishal Jain)، بنیانگذار و مدیر ارشد فناوری در Valtix میگوید: «این گزارش نشان میدهد که چقدر امنیت ورودی و خروجی کانتینر مبتنی بر شبکه مهم است. معمولاً محدودیتهای امنیتی کانتینر فقط در نرمافزار (OS) اعمال میشود، اما در ماشینهای مجازی (VM) در سختافزار پردازنده اعمال میشود. داشتن یک رویکرد دفاعی چند مرحلهای بسیار مهم است. به همین دلیل، کنترل ورودی و خروجی مبتنی بر شبکه در کانتینرها برای یافتن فعالیتهای مشکوک از سوی nodeهایی که دارای کانتینرهای دستکاری شده هستند، مهم است.»
در این گزارش به دشواری و پیچیدگی درک خطرات امنیتی فضای ابری بومی و نحوهی مقابله با آنها، اشاره شده است. علیرغم گزارشهای اخیر که پیچیدگی حملات ابری بومی را نشان میدادند، فقط ۱۸درصد از پاسخدهندگان میدانند که در خطر حملات روز صفر در فضاهای کانتینر شده هستند.
اعتماد به نفس در برابر واقعیت
با این که ۳۲ درصد از پاسخدهندگان به طور کلی نسبت به امنیت کانتینر اطمینان داشتند، اما با بررسی سوالات جزئی مشخص شد که در واقع، کمتر از ۲۳درصد از پاسخدهندگان، موانع امنیتی لازم را ایجاد کردهاند.
خطرات زنجیرهی تامین
عدم آگاهی کافی نسبت به امنیت کاری باعث شده تا بسیاری از تولیدکنندگان باور کنند که در برابر حملات مربوط به زنجیرهی تامین در امان هستند، اما در واقع این گونه نیست. در حالی که ۷۳درصد معتقد بودند که میتوانند حملات مربوط به نرمافزار زنجیرهی تامین را دفع کنند، اما تصور غلطی نسبت به نقش برنامههای امنیتی runtime برای دستیابی به چنین محافظتی وجود دارد.
افزایش تهدیدات مربوط به کانتینر
در گزارش تهدیدات اخیر، Aqua دریافت که مجرمان سایبری مهارت بیشتری در پنهان کردن ردپای خود و دور زدن اسکنها پیدا کردهاند، اما حملات مربوط به فضاهای مبتنی بر کانتینر خطرناکتر و گستردهتر شدهاند. طی یک دورهی شش ماهه، Aqua متوجه شد که هانیپاتها ۱۷,۳۵۸ بار مورد حمله قرار گرفتهاند که نشاندهندهی افزایش ۲۶ درصدی نسبت به شش ماه قبل است. افزایش میزان حملات نشاندهندهی اهمیت پیادهسازی امنیت ابری بومی یکپارچه از جمله محافظت runtime به منظور برخورد با مهاجمانی که توانستهاند تا اسکنهای امنیتی را دور بزنند و به فضای تولید دسترسی پیدا کنند، است.
میشل ایسبیتسکی (Micheal Isbitski)، عضو Salt Security میگوید: «گزارش Aqua Security مطمئناً معتبر است. من مدت زیادی را به عنوان تحلیلگر به توضیح جوانب منفی و مثبت امنیت کانتینر بومی و خدمات امنیت کانتینر که اشخاص ثالث مانند Aqua و Stackrox ارائه میدهند، پرداختم. شرایط مربوط به امنیت کانتینر بدتر از چیزی است که در نظرسنجی مشخص شده است.
متخصصان گاهی اوقات تفاوت بین مزایای اپلیکیشن امنیتی و امنیت API در امنیت کانتینر را سر این که از ویژگیهای کانتینر بومی runtime است یا از افزونههای شخص ثالث، به درستی متوجه نمیشوند. ابزار امنیتی کانتینر بر روی امنیت تصاویر کانتینر، حجم کار کانتینر و سیستم عاملهای کانتینر، متمرکز شدهاند. امنیت API و اپلیکیشنها هنوز کاربرد زیادی در محدودهی امنیت کانتینر ندارند.»