BIS-комментарий к статье Александра Бодрика «Нашествие маленьких контейнеров»

BIS Journal №3(38)/2020

21 августа, 2020

BIS-комментарий к статье Александра Бодрика «Нашествие маленьких контейнеров»

Отдельно хотелось заметить, что широкое распространение технологий контейнеризации также поднимает и различные смежные проблемы, и вызовы для ИБ.

Так, будучи программными продуктами, системы оркестрации и контейнеризации порой сами привносят проблемы, которые были присущи программному обеспечению прежде. Эти системы точно так же состоят из компонентов, которые могут быть уязвимы к различным проблемам безопасности. Точно так же в этих системах могут быть установлены небезопасные настройки - доступа, сетевых параметров, правил. И, безусловно, сам исходный код таких систем тоже может содержать уязвимости.

При этом стоит понимать, что компрометация систем контейнеризации и оркестрации в максимуме способна нанести даже больший урон организации, нежели атака на одну выделенную систему, выполняющую бизнес-задачу. Это происходит в том числе и потому, что, получая доступ к одной из подобных систем, злоумышленник имеет возможность получить доступ ко многим другим системам, которые управляются или разворачиваются в инфраструктуре организации.

К сожалению, этим сложности и вызовы, стоящие перед командами информационной безопасности, не заканчиваются. Ведь если посмотреть на уровень ниже, в контейнерах заключены всё те же приложения, которые и раньше выполняли бизнес-функции для организаций, и необходимость проведения анализа защищённости этих приложений никуда не пропала. Как и прежде, необходимо следить, чтобы программное окружение было построено на защищённой базе, чтобы все компоненты программного комплекса, заключённые в контейнер, были максимально последней версии и не содержали общеизвестных уязвимостей и, опять же, чтобы программный код самих приложений был написан безопасным образом.

Ввиду критической нехватки специалистов в области систем контейнеризации и оркестрации в данный момент также наблюдается и специфическая нехватка экспертизы по безопасности таких систем - как построить оптимальную систему оркестрации, как наилучшим образом обеспечить защиту компонентов этой системы, какие основные угрозы существуют как для систем контейнеризации, так и непосредственно для контейнеров, содержащих приложения. И, наконец, как максимально продуктивно наладить обоюдную коммуникацию по вопросам безопасности между командами разработки, командами, внедряющими реализованные решения, и командой инфраструктурной безопасности.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных