97 % IT manažerů uvedlo, že má obavy ohledně bezpečnosti systému Kubernetes. Prohledávání clusteru za běhu umožňuje bezpečnostním a DevOps týmům automatizovat vyhledávání zranitelností.
Společnost VMware představila nové funkce zabezpečení běhového prostředí kontejnerů jako součást komplexního bezpečnostního řešení, které zákazníkům pomáhá lépe chránit moderní aplikace ve velkém rozsahu. Portfolio bezpečnostních řešení VMware tak podle firmy pokrývá celý životní cyklus aplikací.
Kontejnerizované aplikace představují z hlediska zabezpečení za běhu specifickou a náročnou výzvu, včetně toho, jak povolit pouze legitimní provoz, jak zajistit, aby mezi službami probíhala komunikace s nejmenšími nutnými oprávněními, jak bránit laterálnímu pohybu útočníků a jak ověřit, že samotná pracovní zátěž běží v rámci předpokládaných mantinelů. VMware zákazníkům nabízí robustní, komplexní řešení, které zajišťuje zabezpečení v edge prostředí, na síťové vrstvě mikroslužeb i v samotné pracovní zátěži. To firmám poskytuje lepší přehled a kontrolu nad jejich celkovým stavem zabezpečení i compliance jejich kontejnerizovaných aplikací, a tím umožňuje lepší ochranu od vývoje po produkční nasazení.
„Ochrana běhového prostředí je základem zabezpečení vnitřního fungování moderní aplikace. Po začlenění ochrany běhového prostředí kontejnerů je naše komplexní bezpečnostní řešení nyní úzce integrované do celého životního cyklu aplikace, chrání veškerý horizontální provoz a přináší novou úroveň viditelnosti a zabezpečení rozhraní API,“ uvádí Tom Gillis, viceprezident a generální ředitel divize síťových a pokročilých bezpečnostních technologií společnosti VMware.
Útočníci stále častěji napadají kontejnery a 97 % IT manažerů v průzkumu společnosti VMware uvedlo, že má obavy ohledně bezpečnosti Kubernetes, a 20 % má největší obavu o zabezpečení kontejnerizovaných úloh za běhu1. VMware pomáhá zákazníkům udržovat náskok před útočníky tím, že do své komplexní nabídky zabezpečení nativně cloudových pracovních zátěží přidává funkce ochrany běhového prostředí kontejnerů. Tyto funkce vycházejí z řešení VMware Carbon Black Container představeného v dubnu 2021.
Mezi nové možnosti zabezpečení běhového prostředí kontejnerů v nabídce VMware patří:
• Prohledávání clusteru za běhu umožňuje bezpečnostním a DevOps týmům automatizovat vyhledávání zranitelností za běhu a přizpůsobovat pravidla tak, aby se snížila rizika a byla zajištěna bezpečnost v běžících kontejnerech. Tyto rozšířené schopnosti umožňují skenovat kontejnery v clusterech Kubernetes jak lokálně, tak v cloudu.
• Integrovaný přehledový panel výstrah poskytuje bezpečnostním týmům na jednom místě ucelený přehled o událostech a možnost řešení anomálií v běhovém prostředí. Umožňuje rychlejší zkoumání a vyšetřování událostí z vrstvy hostitele i kontejneru.
• Mapování Kubernetes umožňuje DevOps a bezpečnostním týmům rychle porozumět architektuře aplikace, aby dokázaly lépe identifikovat odchozí a cílová připojení, potenciální porušení pravidel pracovní zátěže a zranitelné kontejnery.
• Detekce anomálií pracovních zátěží využívá umělou inteligenci ke standardizaci síťových modulů a upozorňování SecOps týmů na veškeré odchylky, což je zásadní při nastavování nových úloh.
• Zabezpečení příchozího a odchozího datového provozu poskytuje bezpečnostním týmům lepší přehled o externím zdroji, který kontaktuje službu Kubernetes, a usnadňuje detekci škodlivého odchozího provozu podle IP adresy a údajů o chování.
• Detekce hrozeb umožňuje skenovat otevřené porty, vyhledávat zranitelnosti a rychle odhalovat případné probíhající laterální útoky. Pokud se útočník pokusí zneužít zranitelnost, aby provedl další laterální krok, interní skenování portů a kontrola odchozích portů vydá výstrahu.
Útočníci se často pokoušejí skrýt v šumu běžného provozu. Zabezpečení běhového prostředí kontejneru pomáhá tento šum omezovat a upozorňovat na skutečné, aktivní události nebo je okamžitě blokovat při minimalizování dopadu na aplikaci a uživatelskou zkušenost. Díky konsolidaci veškerých událostí do jednoho přehledového panelu mohou bezpečnostní týmy rychleji vyšetřovat incidenty ovlivňující koncové body, pracovní zátěže virtuálních strojů a kontejnerizované pracovní zátěže.
Podle nedávno zveřejněné studie se 70 % manažerů vývoje a bezpečnosti domnívá, že lepší sladění jejich týmů vede k bezpečnějším aplikacím. Jak uvádí tisková zpráva, služby VMware Cross-Cloud pomáhají zákazníkům redukovat bariéry mezi týmy. To urychluje cyklus vývoje a umožňuje integrovat zabezpečení od samého počátku. Například VMware Carbon Black se velmi dobře doplňuje s produkty VMware Tanzu při řešení problematiky zabezpečení moderních aplikací. Tato dvě řešení společně umožňují bezpečnější aplikace a zjednodušují práci bezpečnostním a DevOps týmům.