За последний год 89% организаций столкнулись как минимум с одним инцидентом безопасности, связанным с контейнерами или Kubernetes, что делает вопросы безопасности главной задачей для команд DevOps и безопасности. Несмотря на скепсис относительно безопасности Kubernetes, он занимает 92% рынка контейнеров. Gartner прогнозирует, что к 2029 году 95% компаний будут запускать контейнеризированные приложения в производственной среде, что значительно выше 50% в прошлом году.
Неправильные конфигурации составляют 40% таких инцидентов, и 26% организаций сообщили о том, что не прошли аудиты. Критические проблемы безопасности Kubernetes в значительной степени остаются нерешенными. Особенно тревожит огромное количество генерируемых уведомлений, что затрудняет выявление реальных угроз.
Увеличение атак на Kubernetes
Kubernetes-окружения становятся все более привлекательными для атак, учитывая растущее количество неправильных конфигураций и неустраненных уязвимостей. Согласно последнему отчету Red Hat о состоянии безопасности Kubernetes, 45% команд DevOps столкнулись с инцидентами безопасности в фазе выполнения, когда злоумышленники используют активные уязвимости.
Отчет Cloud Native Computing Foundation показывает, что 28% организаций имеют более 90% своих рабочих нагрузок, работающих с небезопасными конфигурациями Kubernetes, и более 71% рабочих нагрузок работает с правами root, что увеличивает риск компрометации систем. Традиционные методы защиты оказываются недостаточными, так как злоумышленники могут воспользоваться неправильными конфигурациями или уязвимостями быстрее, чем организации успевают отреагировать. Известные своей быстротой, атакующие могут захватить контейнер всего за несколько минут, в то время как традиционные средства безопасности могут обнаруживать и устранять критические уязвимости в течение нескольких дней.
Ограничения систем на основе уведомлений
Почти все организации, внедряющие Kubernetes в свои процессы DevOps, полагаются на системы, основанные на уведомлениях, для первичной защиты от угроз. Решения от Aqua Security, Twistlock (теперь часть Palo Alto Networks), Sysdig и StackRox (Red Hat) предлагают обнаружение угроз и сканирование уязвимостей, но генерируют большое количество уведомлений, зачастую требующих ручного вмешательства. Это не только отнимает драгоценное время у аналитиков центров операций безопасности (SOC), но и приводит к усталости от уведомлений; более 50% специалистов по безопасности сообщают о том, что чувствуют себя перегруженными уведомлениями.
Как заметил Лорен Гил, соучредитель и главный продуктовый директор CAST AI: «Если вы используете традиционные методы, вы тратите время на реагирование на сотни уведомлений, многие из которых могут быть ложными срабатываниями. Это не масштабируемо. Автоматизация — ключ к успеху: обнаружение угроз в реальном времени и немедленная реакция имеют решающее значение».
Цель: Обеспечить безопасность контейнеров Kubernetes с помощью обнаружения угроз в реальном времени
Злоумышленники нацеливаются на наименее защищенные аспекты контейнеров Kubernetes, особенно в фазе выполнения. В это время контейнеры обрабатывают рабочие нагрузки, что делает их уязвимыми к неправильным конфигурациям, эскалации привилегий и неустраненным уязвимостям, что особенно привлекательно для операций по добыче криптовалюты. Гил поделился, что «один из наших клиентов зафиксировал 42 попытки инициировать крипто-добычу в их окружении Kubernetes. Наша система мгновенно обнаружила и заблокировала все эти попытки».
Кроме того, крупные атаки, включая кражу личных данных и утечку информации, часто начинаются именно в фазе выполнения, когда конфиденциальная информация становится доступной. В ответ на выявленные угрозы CAST AI запустила решение по управлению позицией безопасности Kubernetes (KSPM), позволяющее командам DevOps обнаруживать и автоматически устранять угрозы безопасности в реальном времени.
В то время как конкуренты обеспечивают хорошую видимость и обнаружение, CAST AI выделяется возможностью немедленного устранения проблем до их эскалации. Адриен Каррейра, глава инфраструктуры Hugging Face, отметил: «Продукт KSPM от CAST AI выявляет и блокирует в 20 раз больше угроз во время выполнения, чем любое другое средство безопасности, которое мы использовали».
Важность обнаружения угроз в реальном времени
Возможности в реальном времени в любом решении KSPM критически важны для борьбы с атаками на Kubernetes в фазе выполнения. Жереми Фридман, руководитель информационной безопасности в PlayPlay, подчеркнул: «С тех пор как мы начали использовать CAST AI для управления Kubernetes, наша безопасность стала намного более надежной. Автоматика — как в оптимизации затрат, так и в области безопасности — воплощает дух DevOps, делая нашу работу более эффективной и безопасной».
Панель безопасности CAST AI демонстрирует, как их система предоставляет непрерывное сканирование и исправление в реальном времени, мониторя узлы, рабочие нагрузки и репозитории образов на наличие уязвимостей и предоставляя действенные инсайты.
Значительное преимущество интеграции обнаружения в реальном времени в любое решение KSPM — это возможность немедленно патчить контейнеры. «Автоматизация гарантирует, что ваша система всегда работает на самых последних и безопасных версиях. Мы не просто уведомляем вас о угрозах; мы устраняем их до того, как ваша команда безопасности успеет вмешаться», — добавил Гил.
Укрепление безопасности Kubernetes в 2025 году
В заключение, возрастающая частота атак на контейнеры Kubernetes создает серьезные риски для предприятий. С увеличением цен на криптовалюту на фоне глобальных неопределенностей, организациям необходимо оставаться бдительными к незаконной добыче криптовалют, что может привести к значительным затратам, особенно на таких платформах, как AWS. Эффективное мониторинг в реальном времени и надежные меры безопасности крайне необходимы для защиты от этих дорогостоящих утечек.
Рейтинг
