De acordo com o estudo da Sysdig, 87% das imagens de contêineres têm vulnerabilidades de alto risco. O relatório de uso e segurança nativa da nuvem de 2023 detecta um risco enorme na cadeia de suprimentos, juntamente com mais de US$ 10 milhões em gastos desnecessários em implantações de nuvem em larga escala.
A Sysdig, líder em segurança de nuvem e contêiner, anuncia os resultados do "Relatório de uso e segurança nativa da nuvem Sysdig 2023". O relatório, que se concentra em dois temas este ano, mostra que o risco da cadeia de suprimentos e a prontidão para implementar uma arquitetura Zero Trust são os principais problemas de segurança não resolvidos em ambientes de nuvem e contêiner. O relatório também revela que dezenas de milhões de dólares em gastos com nuvem são desperdiçados em capacidade superalocada.
O sexto relatório anual fornece dados do mundo real sobre como organizações globais de todos os tamanhos e setores estão usando e protegendo ambientes de nuvem e contêineres. Os conjuntos de dados incluem bilhões de contêineres, milhares de contas em nuvem e centenas de milhares de aplicativos que os clientes da Sysdig executaram no ano passado.
Destaques do relatório
87% das imagens de contêiner têm vulnerabilidades importantes ou críticas
Devido à natureza do design moderno e ao compartilhamento de imagens de código aberto, as equipes de segurança enfrentam um grande número de vulnerabilidades de contêiner. A realidade é que as equipes não podem consertar tudo. Eles lutam para encontrar os parâmetros certos para priorizar vulnerabilidades e reduzir sua carga de trabalho.
O relatório dá esperança às equipes de segurança
Apenas 15% das vulnerabilidades críticas e principais para as quais uma correção está disponível estão realmente em pacotes carregados em tempo de execução. Ao filtrar quais pacotes de vulnerabilidade estão realmente sendo usados, as equipes organizacionais podem concentrar seus esforços no pequeno subconjunto de vulnerabilidades remediáveis que representam um risco real. Reduzir o número total de vulnerabilidades a serem abordadas de 85% para 15% que representam uma ameaça real dá às equipes de segurança cibernética uma tarefa muito mais gerenciável.
90% das permissões concedidas não são usadas
Os princípios da arquitetura Zero Trust enfatizam que as organizações devem evitar conceder direitos de acesso excessivamente permissivos. Os dados do relatório mostram que 90% de todas as permissões não são utilizadas. Quando os invasores comprometem credenciais de identidades com acesso privilegiado ou privilégios excessivos, eles obtêm uma visão profunda de um ambiente de nuvem.
Nenhum limite de CPU é definido para 59% dos contêineres. Além disso, 69% dos recursos de CPU solicitados permanecem sem uso
Sem informações sobre a utilização de ambientes Kubernetes, os desenvolvedores não sabem onde seus recursos de nuvem estão super ou subcomprometidos. Empresas de todos os tamanhos poderiam, portanto, gastar mais de 40%. Para grandes implantações, a otimização de um ambiente pode economizar em média US$ 10 milhões em custos de nuvem.
72% dos contêineres duram menos de cinco minutos
Reunir informações de solução de problemas depois que um contêiner se foi é quase impossível. Além disso, a vida útil de um contêiner foi reduzida em 28% este ano. Esse declínio sugere que as organizações estão fazendo melhor uso da orquestração de contêineres e ressalta a necessidade de medidas de segurança que possam acompanhar a natureza efêmera da nuvem.
As cadeias de suprimentos ampliam os problemas de segurança
“Analisar o relatório do ano passado mostra que a adoção de contêineres continua, conforme evidenciado pelo declínio na vida útil dos contêineres. No entanto, configurações incorretas e vulnerabilidades continuam a afetar os ambientes de nuvem. As cadeias de abastecimento aumentam a manifestação de problemas de segurança. O gerenciamento de permissões, tanto para usuários quanto para serviços, é outra área em que gostaria de ver uma prática mais rigorosa”, disse Michael Isbitski, diretor de estratégia de segurança cibernética da Sysdig. “O relatório deste ano mostra um grande crescimento, ao mesmo tempo em que descreve as melhores práticas que espero que as equipes adotem até o relatório de 2024. Isso inclui, por exemplo, observar a exposição real para entender o risco real e priorizar a correção de vulnerabilidades que tenham impacto real.”
Mais em SYSdig.com
Sobre Sysdig
Sysdig define o padrão para segurança de nuvem e contêiner. A empresa foi pioneira na detecção e resposta em tempo de execução a ameaças na nuvem ao desenvolver o Falco e o Sysdig como padrões de código aberto e os principais blocos de construção da plataforma Sysdig.