在过去一年中,89%的组织至少遭遇了一次与容器或Kubernetes相关的安全事件,这使得安全问题成为DevOps和安全团队的首要任务。尽管对Kubernetes安全性存在疑虑,但它依然占据了92%的容器市场。Gartner预测,到2029年,95%的企业将运行容器化应用程序,较去年不足50%的比例显著增长。
错误配置占这些事件的40%,而26%的组织报告未能通过审计。但Kubernetes安全中的关键问题仍未得到有效解决,尤其是大量警报的产生让有效识别真实威胁变得困难。
Kubernetes攻击的上升趋势
Kubernetes环境因错误配置和未解决的漏洞而成为越来越吸引攻击者的目标。根据Red Hat的最新Kubernetes安全报告,45%的DevOps团队在运行阶段经历了安全事件,这一阶段,攻击者会利用实时漏洞。
Cloud Native Computing Foundation的报告显示,28%的组织有超过90%的工作负载处于不安全的Kubernetes配置之中,且超过71%的工作负载以根用户权限运行,增加了系统被攻陷的风险。传统的防御策略显得不够有效,攻击者可以比组织响应的速度更快地利用错误配置、漏洞或暴露的服务。攻击者以速度闻名,他们可能在几分钟内控制一个容器,而传统安全工具检测和修复关键漏洞则可能需要数天。
警报系统的局限性
几乎所有在DevOps流程中实施Kubernetes的组织都依赖警报系统作为初步威胁防护。来自Aqua Security、Twistlock(现为Palo Alto Networks的一部分)、Sysdig和StackRox(Red Hat)的解决方案提供了威胁检测和漏洞扫描,但通常会产生大量需要人工干预的警报。这不仅浪费了安全运营中心(SOC)分析师的宝贵时间,还导致警报疲劳;超过50%的安全专业人士报告感到通知压力过大。
CAST AI的联合创始人兼首席产品官Laurent Gil表示:“如果你仍在使用传统方法,你正在花时间应对数百个警报,其中许多可能都是误报。这是不可扩展的。自动化是关键——实时检测和即时修复才是关键所在。”
目标:通过实时威胁检测保护Kubernetes容器
攻击者主要针对Kubernetes容器中最脆弱的部分,尤其是在运行阶段。这一阶段,容器正在处理工作负载,使其容易受到错误配置、权限提升和未打补丁漏洞的威胁,尤其是在加密货币挖掘操作中。Gil分享道:“我们的一位客户在他们的Kubernetes环境中发现42次尝试发起加密货币挖掘。我们的系统立即识别并阻止了所有这些攻击。”
此外,大规模攻击,如身份盗窃和数据泄露,通常在运行时开始,此时敏感信息易被曝光。回应这些威胁,CAST AI推出了Kubernetes安全状态管理(KSPM)解决方案,使DevOps团队能够实时检测和自动修复安全威胁。
尽管竞争对手提供了强大的可视化和检测功能,CAST AI通过实时修复将自身与众不同,及时处理问题,防止恶化。Hugging Face基础设施负责人Adrien Carreira指出:“CAST AI的KSPM产品识别并拦截的运行时威胁是我们使用过的任何其他安全工具的20倍。”
实时威胁检测的重要性
任何KSPM的实时能力对于应对Kubernetes运行时攻击至关重要。PlayPlay的信息安全主管Jérémy Fridman强调:“自从采用CAST AI管理Kubernetes后,我们的安全态势显著增强。这些自动化功能,无论是成本优化还是安全性,都体现了DevOps的精神,使我们的工作更高效、更安全。”
CAST AI安全仪表板展示了如何持续扫描和进行实时修复,监控节点、工作负载和镜像库的漏洞并提供可操作的见解。将实时检测集成到任何KSPM解决方案中的一个重要优势是能够立即修补容器。Gil补充道:“自动化确保你的系统始终运行在最新和最安全的版本上。我们不仅提醒你威胁,还在你的安全团队介入之前修复它们。”
加强2025年Kubernetes安全
总之,Kubernetes容器上运行时攻击的频率不断上升,给企业带来了严重风险。随着全球不确定性导致加密货币价值上升,组织必须保持警惕,防范非法加密货币挖掘,这可能导致高昂的成本,尤其是在AWS等平台。有效的实时监控和强大的安全措施对防止这些代价高昂的安全漏洞至关重要。
排行榜
