Sysdig अध्ययन के अनुसार, 87 प्रतिशत कंटेनर छवियों में उच्च-जोखिम भेद्यता होने की बात कही गई है। 2023 क्लाउड-नेटिव सिक्योरिटी एंड यूसेज रिपोर्ट आपूर्ति श्रृंखला में भारी जोखिम के साथ-साथ बड़े पैमाने पर क्लाउड परिनियोजन पर व्यर्थ खर्च में $10 मिलियन से अधिक का पता लगाती है।
Sysdig, क्लाउड और कंटेनर सुरक्षा में अग्रणी, "Sysdig 2023 क्लाउड-नेटिव सुरक्षा और उपयोग रिपोर्ट" के परिणामों की घोषणा करता है। रिपोर्ट, जो इस वर्ष दो विषयों पर केंद्रित है, से पता चलता है कि आपूर्ति श्रृंखला जोखिम और जीरो ट्रस्ट आर्किटेक्चर को लागू करने की तत्परता क्लाउड और कंटेनर वातावरण में शीर्ष अनसुलझे सुरक्षा मुद्दे हैं। रिपोर्ट से यह भी पता चलता है कि क्लाउड खर्च में करोड़ों डॉलर अधिक-आवंटित क्षमता पर बर्बाद हो जाते हैं।
छठी वार्षिक रिपोर्ट वास्तविक दुनिया का डेटा प्रदान करती है कि कैसे सभी आकारों और उद्योगों के वैश्विक संगठन क्लाउड और कंटेनर वातावरण का उपयोग और सुरक्षा कर रहे हैं। डेटासेट में अरबों कंटेनर, हज़ारों क्लाउड खाते और सैकड़ों हज़ारों एप्लिकेशन शामिल हैं जिन्हें Sysdig ग्राहकों ने पिछले एक साल में चलाया है।
रिपोर्ट की खास बातें
87 प्रतिशत कंटेनर छवियों में प्रमुख या महत्वपूर्ण भेद्यताएं हैं
आधुनिक डिजाइन की प्रकृति और खुले स्रोत की छवियों को साझा करने के कारण, सुरक्षा टीमों को बड़ी संख्या में कंटेनर भेद्यता का सामना करना पड़ता है। वास्तविकता यह है कि टीमें सब कुछ ठीक नहीं कर सकतीं। वे कमजोरियों को प्राथमिकता देने और अपने वर्कलोड को कम करने के लिए सही पैरामीटर खोजने के लिए संघर्ष करते हैं।
रिपोर्ट सुरक्षा टीमों को उम्मीद देती है
केवल 15 प्रतिशत महत्वपूर्ण और प्रमुख भेद्यताएँ जिनके लिए एक फिक्स उपलब्ध है, वास्तव में उन पैकेजों में हैं जो रनटाइम पर लोड होते हैं। वास्तव में कौन से भेद्यता पैकेज का उपयोग किया जा रहा है, इसे फ़िल्टर करके, संगठनात्मक दल अपने प्रयासों को उपचार योग्य कमजोरियों के छोटे उपसमूह पर केंद्रित कर सकते हैं जो वास्तविक जोखिम पैदा करते हैं। भेद्यताओं की कुल संख्या को 85 प्रतिशत से घटाकर 15 प्रतिशत करना जो एक वास्तविक खतरा पैदा करती है, साइबर सुरक्षा टीमों को अधिक प्रबंधनीय कार्य देती है।
दी गई अनुमतियों में से 90 प्रतिशत का उपयोग नहीं किया जाता है
ज़ीरो ट्रस्ट आर्किटेक्चर के सिद्धांत इस बात पर जोर देते हैं कि संगठनों को अत्यधिक अनुमत पहुँच अधिकार देने से बचना चाहिए। रिपोर्ट के डेटा से पता चलता है कि सभी अनुमतियों में से 90 प्रतिशत अप्रयुक्त हैं। जब हमलावर विशेषाधिकार प्राप्त पहुंच या अत्यधिक विशेषाधिकारों के साथ पहचान की साख से समझौता करते हैं, तो वे क्लाउड वातावरण में गहरी अंतर्दृष्टि प्राप्त करते हैं।
59 प्रतिशत कंटेनरों के लिए कोई CPU सीमा निर्धारित नहीं की गई है। इसके अलावा, अनुरोधित CPU संसाधनों का 69 प्रतिशत अप्रयुक्त रहता है
कुबेरनेट्स वातावरण के उपयोग के बारे में जानकारी के बिना, डेवलपर्स को यह नहीं पता होता है कि उनके क्लाउड संसाधन कहां अधिक या कम प्रतिबद्ध हैं। इसलिए सभी आकार के व्यवसाय 40 प्रतिशत से अधिक खर्च कर सकते हैं। बड़े परिनियोजन के लिए, पर्यावरण को अनुकूलित करने से क्लाउड लागतों में औसतन $10 मिलियन की बचत हो सकती है।
72 प्रतिशत कंटेनर पांच मिनट से कम रहते हैं
कंटेनर के चले जाने के बाद समस्या निवारण जानकारी एकत्र करना लगभग असंभव है। इसके अलावा, इस साल एक कंटेनर की उम्र 28 फीसदी तक कम कर दी गई है। यह गिरावट बताती है कि संगठन कंटेनर ऑर्केस्ट्रेशन का बेहतर उपयोग कर रहे हैं और सुरक्षा उपायों की आवश्यकता को रेखांकित करते हैं जो क्लाउड की क्षणिक प्रकृति को बनाए रख सकते हैं।
आपूर्ति श्रृंखला सुरक्षा मुद्दों को बढ़ाती है
"पिछले साल की रिपोर्ट पर नजर डालने से पता चलता है कि कंटेनर अपनाने जारी है, जैसा कि कंटेनर जीवनकाल में गिरावट से प्रमाणित है। हालाँकि, गलत कॉन्फ़िगरेशन और भेद्यताएँ क्लाउड वातावरण को प्लेग करना जारी रखती हैं। आपूर्ति श्रृंखला सुरक्षा समस्याओं की अभिव्यक्ति को बढ़ाती है। Sysdig में साइबर सुरक्षा रणनीति के निदेशक माइकल इस्बित्स्की ने कहा, "उपयोगकर्ताओं और सेवाओं दोनों के लिए अनुमतियां प्रबंधित करना एक और क्षेत्र है जहां मैं अधिक कठोर अभ्यास देखना चाहता हूं।" "इस साल की रिपोर्ट में बेहतरीन विकास के साथ-साथ उन सर्वोत्तम प्रथाओं को भी रेखांकित किया गया है जो मुझे उम्मीद है कि टीमें 2024 की रिपोर्ट तक अपनाएंगी। इसमें, उदाहरण के लिए, वास्तविक जोखिम को समझने के लिए वास्तविक जोखिम को देखना और वास्तविक प्रभाव वाली कमजोरियों के उपचार को प्राथमिकता देना शामिल है।"
SYSdig.com पर अधिक
Sysdig के बारे में
Sysdig क्लाउड और कंटेनर सुरक्षा के लिए मानक निर्धारित करता है। कंपनी ने फाल्को और सिसडिग को ओपन-सोर्स मानकों और सिसडिग प्लेटफॉर्म के प्रमुख बिल्डिंग ब्लॉक्स के रूप में विकसित करके रनटाइम डिटेक्शन और क्लाउड खतरों की प्रतिक्रिया का बीड़ा उठाया है।