Sysdig çalışmasına göre, konteyner görüntülerinin yüzde 87'sinin yüksek riskli güvenlik açıklarına sahip olduğu söyleniyor. 2023 Bulutta Yerel Güvenlik ve Kullanım Raporu, tedarik zincirinde büyük risk ve büyük ölçekli bulut devreye alımları için 10 milyon dolardan fazla müsrif harcama olduğunu tespit ediyor.
Bulut ve konteyner güvenliğinde lider olan Sysdig, "Sysdig 2023 Bulut-Yerli Güvenlik ve Kullanım Raporu" sonuçlarını açıkladı. Bu yıl iki temaya odaklanan rapor, tedarik zinciri riski ve Sıfır Güven mimarisini uygulamaya hazır olma durumunun, bulut ve konteyner ortamlarında çözülmemiş en önemli güvenlik sorunları olduğunu gösteriyor. Rapor ayrıca bulut harcamalarının on milyonlarca dolarının aşırı tahsis edilen kapasite için boşa gittiğini ortaya koyuyor.
Altıncı yıllık rapor, her ölçekten ve sektörden küresel kuruluşun bulut ve konteyner ortamlarını nasıl kullandığına ve bunları nasıl koruduğuna dair gerçek dünya verileri sağlıyor. Veri kümeleri, Sysdig müşterilerinin son bir yılda çalıştırdığı milyarlarca konteyneri, binlerce bulut hesabını ve yüzbinlerce uygulamayı içerir.
Raporun öne çıkanları
Konteyner görüntülerinin yüzde 87'sinde büyük veya kritik güvenlik açıkları var
Modern tasarımın doğası ve açık kaynaklı görüntülerin paylaşılması nedeniyle, güvenlik ekipleri çok sayıda kapsayıcı güvenlik açığıyla karşı karşıyadır. Gerçek şu ki, takımlar her şeyi düzeltemez. Güvenlik açıklarına öncelik vermek ve iş yüklerini azaltmak için doğru parametreleri bulmakta zorlanıyorlar.
Rapor güvenlik ekiplerine umut veriyor
Bir düzeltmenin mevcut olduğu kritik ve büyük güvenlik açıklarının yalnızca yüzde 15'i aslında çalışma zamanında yüklenen paketlerde. Kuruluş ekipleri, gerçekte hangi güvenlik açığı paketlerinin kullanıldığını filtreleyerek, çabalarını gerçek risk teşkil eden düzeltilebilir güvenlik açıklarının küçük bir alt kümesine odaklayabilir. Gerçek bir tehdit oluşturan güvenlik açıklarının toplam sayısını yüzde 85'ten yüzde 15'e düşürmek, siber güvenlik ekiplerine çok daha yönetilebilir bir görev veriyor.
Verilen izinlerin yüzde 90'ı kullanılmıyor
Sıfır Güven mimarisinin ilkeleri, kuruluşların aşırı izin verici erişim hakları vermekten kaçınmaları gerektiğini vurgular. Rapordaki veriler, tüm izinlerin yüzde 90'ının kullanılmadığını gösteriyor. Saldırganlar, ayrıcalıklı erişime veya aşırı ayrıcalıklara sahip kimliklerin kimlik bilgilerini tehlikeye attığında, bir bulut ortamına ilişkin derin içgörüler elde ederler.
Konteynerlerin yüzde 59'u için herhangi bir CPU limiti tanımlanmamıştır. Ayrıca talep edilen CPU kaynaklarının yüzde 69'u kullanılmadan kalıyor.
Geliştiriciler, Kubernetes ortamlarının kullanımı hakkında bilgi olmadan, bulut kaynaklarının nerede fazla veya az kullanıldığını bilemezler. Bu nedenle, her büyüklükteki işletme yüzde 40'ın üzerinde harcama yapabilir. Büyük dağıtımlar için, bir ortamın optimize edilmesi, bulut maliyetlerinde ortalama 10 milyon ABD doları tasarruf sağlayabilir.
Konteynerlerin yüzde 72'si beş dakikadan az yaşıyor
Bir konteyner gittikten sonra sorun giderme bilgilerinin toplanması neredeyse imkansızdır. Ayrıca bu yıl bir konteynerin ömrü yüzde 28 oranında kısaltıldı. Bu düşüş, kuruluşların konteyner düzenlemesinden daha iyi yararlandığını gösteriyor ve bulutun geçici doğasına ayak uydurabilen güvenlik önlemlerine duyulan ihtiyacın altını çiziyor.
Tedarik zincirleri güvenlik sorunlarını artırıyor
Sysdig 2023 Bulutta Yerel Güvenlik ve Kullanım Raporu (Resim: Sysdig).
“Geçen yılın raporuna bakıldığında, konteyner kullanım ömründeki azalmanın da gösterdiği gibi, konteyner benimsenmesinin devam ettiği görülüyor. Ancak, yanlış yapılandırmalar ve güvenlik açıkları bulut ortamlarını rahatsız etmeye devam ediyor. Tedarik zincirleri, güvenlik sorunlarının tezahürünü artırır. Sysdig'de siber güvenlik stratejisi direktörü Michael Isbitski, "Hem kullanıcılar hem de hizmetler için izinleri yönetmek, daha sıkı uygulama görmek istediğim başka bir alandır" dedi. "Bu yılki rapor, büyük bir büyüme gösteriyor ve ekiplerin 2024 raporuna kadar benimseyeceğini umduğum en iyi uygulamaları özetliyor. Bu, örneğin, gerçek riski anlamak için gerçek maruziyete bakmayı ve gerçek etkisi olan güvenlik açıklarının iyileştirilmesine öncelik vermeyi içerir."
Daha fazlası SYSdig.com'da
Sysdig Hakkında
Sysdig, bulut ve konteyner güvenliği için standardı belirliyor. Şirket, Sysdig platformunun temel yapı taşları ve açık kaynak standartları olarak Falco ve Sysdig'i geliştirerek çalışma zamanı tespitine ve bulut tehditlerine müdahaleye öncülük etti.