Védőpáncélt minden konténerre!

forrás: Prím Online, 2022. augusztus 6. 09:54

A vállalatok közel kétharmada használ konténereket, és a technológia népszerűsége folyamatosan nő. Ezzel együtt azonban a kiberbűnözők is egyre több figyelmet szentelnek a konténerizált alkalmazások sebezhetőségeinek kihasználásának. A SUSE szerint ezért a szervezeteknek nagyobb hangsúlyt kell helyezniük a konténerek biztonságára, ebben pedig nyílt forráskódú megoldásokkal nyújt hatékony segítséget az átfogó védelem kialakításához. 

A Forrester felmérése alapján 2020-ban az észak-amerikai vállalatok 63 százalékánál már alkalmaztak konténereket, vagy folyamatban volt a bevezetésük, míg az európai országokban ugyanez az arány 59 százalék volt, amit azóta csak tovább nőtt. 

 

A vállalatok ugyanis egyre szélesebb körben vesznek igénybe konténertechnológiát, és konténerbe csomagolva futtatják a programokat, így ugyanis egyszerűbb számukra az alkalmazások fejlesztése és hordozása. A konténerek a legacy alkalmazások modernizálásához is hatékony támogatást nyújtanak, ami kulcsfontosságú az agilis működéshez, hogy a szervezetek lépést tudjanak tartani a piaci versennyel és a technológia fejlődésével.

 

 

Népszerű, de biztonságos is?

Nem csupán a vállalatok érdeklődése nő a konténerek iránt, de a kiberbűnözőké is. A Forrester szerint évek óta az alkalmazások számítanak a leggyengébb láncszemnek a vállalatoknál. A kiberbűnözők a legtöbb esetben ezeken keresztül tudnak behatolni a cégek rendszereibe azáltal, hogy kihasználják a sebezhetőségeket az alkalmazásokban vagy a konténer image-ekben. Ezért a SUSE szakértői szerint a biztonsági csapatoknak érdemes felkészülniük arra, hogy a cégeknél konténertechnológiát fognak használni sok projektben, új megoldások bevezetésénél és a meglévők modernizálásánál is.

 

A Forrester is azt tapasztalja, hogy a vállalatok egyre nagyobb hangsúlyt fektetnek a konténerek biztonságára: az elemző 24,8 százalékos összetett éves növekedési rátát vár a konténerbiztonsági megoldások piacán a 2020-tól 2025-ig terjedő időszakban. Szerencsére már jól használható megoldások érhetők el a konténerek biztonságának fenntartásához, és a SUSE-nak köszönhetően ezek most még könnyebben hozzáférhetők. 

 

Nyílt forráskódú védelem

A SUSE ugyanis tavaly felvásárolta a NeuVector nevű vállalatot, amelynek megoldása teljes körű, végponttól végpontig terjedő biztonságot kínál konténeres környezetben. Ez egy zárt forráskódú szoftver volt, ám az open source szoftverek mellett elkötelezett SUSE a többi termékéhez hasonlóan nemrég a NeuVector forráskódját is nyílttá tette. Így a közösség hozzáfér, és a vállalatok nagyobb biztonsággal használhatják a konténereket. Akinek pedig szüksége van rá, az professzionális, vállalati szintű támogatást is kap a SUSE-tól a konténerek védelméhez.

 

A NeuVector képes kezelni a sebezhetőségeket a konténeres környezetekben, illetve a nulladik napi sérülékenységekkel és a belső fenyegetésekkel szemben is védelmet nyújt. Együttműködik a Kubernetesszel és a főbb konténerfelügyeleti platformokkal, köztük a Red Hat OpenShift, a VMWare Tanzu, a Google GKE, az Amazon EKS és a Microsoft Azure AKS megoldásokkal. Természetesen jól integrálható a piacvezető SUSE Rancher konténermenedzsment-eszközökkel is, így azok a szervezetek, amelyek a SUSE Rancherrel kezelik konténereiket, mindössze néhány kattintással átfogó védelmet alakíthatnak ki a NeuVectorral a teljes Kubernetes környezetben. 

Kulcsszavak: konténer biztonság SUSE

Biztonság ROVAT TOVÁBBI HÍREI

Új eljárás a kiberbiztonságban

Lezárult a Quadron Kibervédelmi Kft., a BME és a Mesterséges Intelligencia Nemzeti Laboratórium (MILab) közös tudományos kutatási projektjének első szakasza. A kutatás központjában egy olyan algoritmus áll, amely mesterséges intelligencia képességgel tudja érzékelni egy informatikai rendszer nem megszokott működését, amelyek támadásokra utalhatnak, jóval azelőtt, hogy a károkozás bekövetkezne.

2022. szeptember 26. 13:57

Magasabb szintű védelem a jövőbeni cyber-támadások ellen

A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat Check Point Horizon néven jelentett be iparágvezető, a megelőzésre fókuszáló biztonsági műveleteket és szolgáltatásokat tartalmazó csomagot, mely kombinálja a proaktív MDR/MPR, XDR/XPR és Events menedzsment megoldásokat. Mindez egyetlen gombnyomással működtethető, illetve az iparág vezető elemzőinek, kutatóinak és innovatív MI technológiájának a támogatásával bír.

2022. szeptember 25. 15:10

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az idei Gyurós Tibor-díjazottak

2022. szeptember 21. 13:46

Hatalmas siker a tudományos Európa Bajnokságon

2022. szeptember 19. 18:00

’Az Év Honlapja’ pályázat 21. alkalommal keresi a legjobb honlapokat, applikációkat és digitális megoldásokat

2022. szeptember 7. 11:38

Digitalizálódó vállalatok vezetői az IVSZ elnökségében

2022. augusztus 31. 14:17