Según el estudio de Sysdig, se dice que el 87 por ciento de las imágenes de contenedores tienen vulnerabilidades de alto riesgo. El Informe de uso y seguridad nativa de la nube de 2023 encuentra un riesgo masivo en la cadena de suministro, junto con más de $ 10 millones en gastos innecesarios en implementaciones de nube a gran escala.
Sysdig, el líder en seguridad de contenedores y nube, anuncia los resultados del "Informe de uso y seguridad nativa de la nube de Sysdig 2023". El informe, que se centra en dos temas este año, muestra que el riesgo de la cadena de suministro y la preparación para implementar una arquitectura Zero Trust son los principales problemas de seguridad sin resolver en entornos de nube y contenedores. El informe también revela que decenas de millones de dólares en gastos de nube se desperdician en capacidad sobreasignada.
El sexto informe anual proporciona datos del mundo real sobre cómo las organizaciones globales de todos los tamaños e industrias utilizan y protegen los entornos de nube y contenedores. Los conjuntos de datos incluyen miles de millones de contenedores, miles de cuentas en la nube y cientos de miles de aplicaciones que los clientes de Sysdig ejecutaron durante el último año.
Aspectos destacados del informe
El 87 por ciento de las imágenes de contenedores tienen vulnerabilidades importantes o críticas.
Debido a la naturaleza del diseño moderno y el intercambio de imágenes de código abierto, los equipos de seguridad enfrentan una gran cantidad de vulnerabilidades de contenedores. La realidad es que los equipos no pueden arreglarlo todo. Luchan por encontrar los parámetros correctos para priorizar las vulnerabilidades y reducir su carga de trabajo.
El informe da esperanza a los equipos de seguridad
Solo el 15 por ciento de las vulnerabilidades críticas y principales para las que hay una solución disponible se encuentran realmente en paquetes que se cargan en tiempo de ejecución. Al filtrar qué paquetes de vulnerabilidades se están utilizando realmente, los equipos organizacionales pueden enfocar sus esfuerzos en el pequeño subconjunto de vulnerabilidades remediables que representan un riesgo real. Reducir la cantidad total de vulnerabilidades a abordar del 85 % al 15 % que representan una amenaza real brinda a los equipos de ciberseguridad una tarea mucho más manejable.
El 90 por ciento de los permisos otorgados no se utilizan
Los principios de la arquitectura Zero Trust enfatizan que las organizaciones deben evitar otorgar derechos de acceso demasiado permisivos. Los datos del informe muestran que el 90 por ciento de todos los permisos no se utilizan. Cuando los atacantes comprometen las credenciales de las identidades con acceso privilegiado o privilegios excesivos, obtienen una visión profunda de un entorno de nube.
No se definen límites de CPU para el 59 por ciento de los contenedores. Además, el 69 por ciento de los recursos de CPU solicitados permanecen sin usar
Sin información sobre la utilización de los entornos de Kubernetes, los desarrolladores no saben dónde están comprometidos en exceso o en defecto sus recursos de nube. Por lo tanto, las empresas de todos los tamaños podrían gastar un 40 por ciento en exceso. Para implementaciones grandes, la optimización de un entorno podría ahorrar un promedio de $10 millones en costos de nube.
El 72 por ciento de los contenedores viven menos de cinco minutos.
Recopilar información de solución de problemas después de que un contenedor se ha ido es casi imposible. Además, la vida útil de un contenedor se ha reducido en un 28 por ciento este año. Esta disminución sugiere que las organizaciones están haciendo un mejor uso de la orquestación de contenedores y subraya la necesidad de medidas de seguridad que puedan mantenerse al día con la naturaleza efímera de la nube.
Las cadenas de suministro amplifican los problemas de seguridad
“Revisar el informe del año pasado muestra que la adopción de contenedores continúa, como lo demuestra la disminución de la vida útil de los contenedores. Sin embargo, las configuraciones incorrectas y las vulnerabilidades siguen afectando a los entornos en la nube. Las cadenas de suministro aumentan la manifestación de problemas de seguridad. La gestión de permisos, tanto para usuarios como para servicios, es otra área en la que me gustaría ver una práctica más rigurosa”, dijo Michael Isbitski, director de estrategia de seguridad cibernética de Sysdig. “El informe de este año muestra un gran crecimiento y al mismo tiempo describe las mejores prácticas que espero que los equipos adopten para el informe de 2024. Esto incluye, por ejemplo, observar la exposición real para comprender el riesgo real y priorizar la remediación de las vulnerabilidades que tienen un impacto real”.
Más en SYSdig.com
Acerca de Sysdig
Sysdig establece el estándar para la seguridad de la nube y los contenedores. La empresa fue pionera en la detección y respuesta en tiempo de ejecución a las amenazas en la nube mediante el desarrollo de Falco y Sysdig como estándares de código abierto y componentes clave de la plataforma Sysdig.