Au cours de l'année passée, 89 % des organisations ont rencontré au moins un incident de sécurité lié aux containers ou à Kubernetes, plaçant la sécurité au premier plan des priorités pour les équipes DevOps et de sécurité. Malgré les doutes concernant la sécurité de Kubernetes, il représente 92 % du marché des containers. Gartner prévoit qu'en 2029, 95 % des entreprises exécuteront des applications conteneurisées en production, soit une augmentation significative par rapport à moins de 50 % l'année dernière.
Les erreurs de configuration représentent 40 % de ces incidents, et 26 % des organisations ont déclaré avoir échoué à des audits. Cependant, des problèmes critiques en matière de sécurité de Kubernetes restent largement non résolus. Une préoccupation majeure est le nombre écrasant d'alertes générées, rendant difficile l'identification des menaces crédibles.
L'augmentation des attaques contre Kubernetes
Les environnements Kubernetes deviennent des cibles de plus en plus attrayantes en raison d’un nombre croissant d’erreurs de configuration et de vulnérabilités non traitées. Selon le dernier rapport de Red Hat sur la sécurité de Kubernetes, 45 % des équipes DevOps ont rencontré des incidents de sécurité lors de la phase d'exécution, où les attaquants exploitent des vulnérabilités en direct.
Le rapport de la Cloud Native Computing Foundation révèle que 28 % des organisations ont plus de 90 % de leurs charges de travail fonctionnant dans des configurations Kubernetes non sécurisées, et plus de 71 % des charges de travail s'exécutent avec des droits d'accès root, ce qui augmente le risque de compromissions système.
Les stratégies de défense traditionnelles sont insuffisantes, car les attaquants peuvent exploiter les erreurs de configuration et les vulnérabilités plus rapidement que les organisations ne peuvent réagir. Réputés pour leur rapidité, les attaquants peuvent prendre le contrôle d'un container en quelques minutes, tandis que les outils de sécurité classiques peuvent mettre des jours à détecter et à remédier à des vulnérabilités critiques.
Limites des systèmes basés sur les alertes
Pratiquement toutes les organisations intégrant Kubernetes dans leurs processus DevOps s'appuient sur des systèmes d'alerte pour la défense initiale contre les menaces. Les solutions d'Aqua Security, Twistlock (désormais partie de Palo Alto Networks), Sysdig et StackRox (Red Hat) proposent une détection des menaces et un scan des vulnérabilités, mais génèrent un volume élevé d'alertes nécessitant souvent une intervention manuelle. Cela entraîne une perte de temps précieuse pour les analystes des centres d'opérations de sécurité (SOC) et fatigue d'alerte ; plus de 50 % des professionnels de la sécurité se sentent dépassés par les notifications.
Comme l'a souligné Laurent Gil, cofondateur et directeur produit chez CAST AI, « Si vous utilisez des méthodes traditionnelles, vous passez votre temps à réagir à des centaines d'alertes, dont beaucoup pourraient être des faux positifs. Ce n'est pas scalable. L'automatisation est essentielle—la détection en temps réel et la remédiation immédiate font toute la différence. »
L'objectif : sécuriser les containers Kubernetes avec une détection des menaces en temps réel
Les attaquants se concentrent sur les aspects les plus vulnérables des containers Kubernetes, notamment pendant la phase d'exécution. C'est à ce moment que les containers traitent des charges de travail, ce qui les rend sensibles aux erreurs de configuration, aux élévations de privilèges et aux vulnérabilités non corrigées, particulièrement attractives pour les opérations de cryptominage. Gil a partagé : « L'un de nos clients a constaté 42 tentatives de démarrage de cryptominage dans son environnement Kubernetes. Notre système les a toutes identifiées et bloquées instantanément. »
De plus, des attaques de grande envergure, y compris le vol d'identité et les violations de données, commencent souvent pendant l'exécution lorsque des informations sensibles sont exposées. En réponse aux menaces observées, CAST AI a lancé sa solution de gestion de la posture de sécurité Kubernetes (KSPM), permettant aux équipes DevOps de détecter et de remédier automatiquement aux menaces de sécurité en temps réel.
Alors que les concurrents offrent une bonne visibilité et détection, CAST AI se distingue par sa remédiation en temps réel qui traite les problèmes avant qu'ils ne s'aggravent. Adrien Carreira, responsable de l'infrastructure chez Hugging Face, a noté : « Le produit KSPM de CAST AI identifie et bloque 20 fois plus de menaces en cours d'exécution que tout autre outil de sécurité que nous avons utilisé. »
Importance de la détection des menaces en temps réel
Les capacités en temps réel au sein de tout KSPM sont cruciales pour lutter contre les attaques Kubernetes lors de l'exécution. Jérémy Fridman, responsable de la sécurité de l'information chez PlayPlay, a souligné : « Depuis l'adoption de CAST AI pour la gestion de Kubernetes, notre posture de sécurité est devenue nettement plus robuste. Les fonctionnalités d'automatisation—à la fois pour l'optimisation des coûts et la sécurité—incarnent l'esprit du DevOps, rendant notre travail plus efficace et sécurisé. »
Le tableau de bord de sécurité CAST AI illustre comment leur système fournit une analyse continue et une remédiation en temps réel, surveillant les nœuds, les charges de travail et les dépôts d'images pour détecter des vulnérabilités et afficher des informations exploitables.
Un avantage significatif de l'intégration de la détection en temps réel dans toute solution KSPM est la capacité de corriger immédiatement les containers. « L'automatisation garantit que votre système fonctionne toujours avec les dernières versions les plus sécurisées. Nous ne faisons pas que vous alerter sur les menaces ; nous les corrigeons avant même que votre équipe de sécurité n'intervienne », a ajouté Gil.
Renforcer la sécurité de Kubernetes en 2025
En conclusion, la fréquence croissante des attaques en cours d'exécution sur les containers Kubernetes représente des risques considérables pour les entreprises. Avec l'augmentation des valeurs des cryptomonnaies dans un contexte mondial incertain, les organisations doivent rester vigilantes contre le cryptominage illégal, qui peut entraîner des coûts importants, notamment sur des plateformes comme AWS. Une surveillance efficace en temps réel et des mesures de sécurité robustes sont essentielles pour se protéger contre ces violations coûteuses.
Classement
