Згідно з дослідженням Sysdig, 87 відсотків зображень контейнерів мають вразливі місця з високим ризиком. У звіті про безпеку та використання Cloud-Native за 2023 рік виявлено величезні ризики в ланцюжку поставок, а також понад 10 мільйонів доларів марних витрат на масштабне розгортання хмарних технологій.
Sysdig, лідер у галузі безпеки хмарних технологій і контейнерів, оголошує результати звіту Sysdig 2023 Cloud-Native Security and Usage Report. Звіт, який цього року зосереджується на двох темах, показує, що ризик ланцюжка поставок і готовність до впровадження архітектури нульової довіри є основними невирішеними проблемами безпеки в хмарних і контейнерних середовищах. Звіт також показує, що десятки мільйонів доларів, витрачені на хмару, витрачаються на надмірно виділену ємність.
Шостий щорічний звіт надає реальні дані про те, як глобальні організації всіх розмірів і галузей використовують і захищають хмарні та контейнерні середовища. Набори даних включають мільярди контейнерів, тисячі хмарних облікових записів і сотні тисяч програм, які клієнти Sysdig використовували протягом минулого року.
Основні моменти доповіді
87 відсотків образів контейнерів мають серйозні або критичні вразливості
Через характер сучасного дизайну та обміну зображеннями з відкритим кодом команди безпеки стикаються з великою кількістю вразливостей контейнерів. Реальність така, що команди не можуть все виправити. Їм важко знайти правильні параметри, щоб визначити пріоритети вразливостей і зменшити навантаження.
Звіт дає надію службам безпеки
Лише 15 відсотків критичних і серйозних уразливостей, для яких доступне виправлення, насправді знаходяться в пакетах, які завантажуються під час виконання. Фільтруючи пакети вразливостей, які фактично використовуються, організаційні команди можуть зосередити свої зусилля на невеликій підмножині уразливостей, які можна виправити, які становлять реальний ризик. Зменшення загальної кількості вразливостей, які необхідно усунути, з 85 відсотків до 15 відсотків, які становлять реальну загрозу, дає завдання командам кібербезпеки набагато легше керувати.
90 відсотків наданих дозволів не використовуються
Принципи архітектури нульової довіри підкреслюють, що організації повинні уникати надання надто дозволених прав доступу. Дані звіту показують, що 90 відсотків усіх дозволів не використовуються. Коли зловмисники компрометують облікові дані ідентифікаторів із привілейованим доступом або надмірними привілеями, вони отримують глибоке розуміння хмарного середовища.
Для 59 відсотків контейнерів не встановлено жодних обмежень щодо ЦП. Крім того, 69 відсотків запитаних ресурсів ЦП залишаються невикористаними
Без інформації про використання середовищ Kubernetes розробники не знають, де їхні хмарні ресурси задіяні надмірно чи недостатньо. Таким чином, підприємства будь-якого розміру можуть перевитрати на 40 відсотків. Для великих розгортань оптимізація середовища може заощадити в середньому 10 мільйонів доларів на хмарних витратах.
72 відсотки контейнерів живуть менше п'яти хвилин
Зібрати інформацію про усунення несправностей після того, як контейнер зник, майже неможливо. Крім того, цього року термін служби контейнера скоротився на 28 відсотків. Цей спад говорить про те, що організації краще використовують оркестровку контейнерів, і підкреслює необхідність заходів безпеки, які можуть йти в ногу з ефемерною природою хмари.
Ланцюжки поставок посилюють проблеми безпеки
Sysdig 2023 Cloud-Native Security and Usage Report (Зображення: Sysdig).
«Озираючись на минулорічний звіт, ми показуємо, що впровадження контейнерів продовжується, про що свідчить зниження терміну служби контейнерів. Однак неправильні конфігурації та вразливості продовжують турбувати хмарні середовища. Ланцюги поставок посилюють прояв проблем безпеки. Управління дозволами як для користувачів, так і для служб — це ще одна сфера, де я хотів би бачити більш сувору практику», — сказав Майкл Ісбіцкі, директор зі стратегії кібербезпеки Sysdig. «Цьогорічний звіт демонструє значне зростання, а також окреслює найкращі практики, які, я сподіваюся, команди засвоять до звіту 2024 року. Це включає, наприклад, аналіз фактичного ризику, щоб зрозуміти фактичний ризик і визначення пріоритетів усунення вразливостей, які мають реальний вплив».
Більше на SYSdig.com
Про Sysdig
Sysdig встановлює стандарт безпеки хмари та контейнера. Компанія стала піонером у виявленні та реагуванні на хмарні загрози, розробивши Falco та Sysdig як стандарти з відкритим кодом і ключові будівельні блоки платформи Sysdig.