A kiberbiztonsági szakemberek számára mostanra nyilvánvalóvá vált, hogy a konténertechnológia „dzsinnje” kiszabadult a palackból. A fejlesztők egyre szélesebb körben használják ezt az új technológiát, melynek segítségével minden korábbinál egyszerűbben és gyorsabban képesek újgenerációs felhős alkalmazásokat fejleszteni és eljuttatni azokat az éles környezetbe.

A konténerizáció nemcsak leegyszerűsíti az alkalmazások fejlesztését, de segítségével a konténerekbe csomagolt alkalmazásokat bármilyen környezetben futtathatjuk, mivel az egyes alkalmazásokhoz kapcsolódó összes függőség szerepel a konténerizált alkalmazásban. Ez teszi ezeket az alkalmazásokat könnyen hordozhatóvá, legyen szó virtuális vagy fizikai szerverkörnyezetről, helyi adatközpontról vagy nyilvános felhőben futtatott alkalmazásról. Ez a rugalmasság olyan mértékben növeli a fejlesztési hatékonyságot, amit a vállalatok már nem hagyhatnak figyelmen kívüli.

Azonban, mint minden új informatikai architektúra bevezetésekor, a felhős alkalmazások használata esetén is kritikus feladat a kiberbiztonság megfelelő szintjének fenntartása. A konténerizált környezetek olyan biztonsági problémákat hoznak magukkal, mint a konténer image-ekben, runtime környezetekben, konténer orkesztrátor rendszerekben és magukban a környezetet kiszolgáló operációs rendszerben rejlő sérülékenységek.

Kiberbiztonság a konténerizálódó világban

A felhős alkalmazások biztonságossá tételének első lépése annak megértése, hogy az ilyen környezetek rétegei hogyan épülnek egymásra és milyen módon lépnek egymással kölcsönhatásba. Ezt követően meg kell találni a megfelelő eszközöket, melyek segítségével kialakíthatók azok a folyamatok, amelyek által a rétegek biztonságossá tehetők.

Az elmúlt év során mind képesség, mind kifinomultság szempontjából rengeteget fejlődtek azok az eszközök, amelyekre a vállalatok támaszkodhatnak a konténertechnológia védelmének kialakítása során. Függetlenül a DevSecOps érettségi szintjétől a konténertechnológiához kapcsolódó kiberbiztonsági eszközök jelenleg minden korábbinál könnyebben elérhetők és bevezethetők.

Minden vállalatnak el kell sajátítania az olyan konténer-biztonsági eszközök használatát, mint a konténerizált tűzfalak vagy a konténereket felügyelő és vizsgáló megoldások.

Felkészülés a monolitikus és a felhő környezet együttélésére

Mivel jelenleg is több millió kiberbiztonsági pozíció betöltetlen, ráadásul a védendő alkalmazáskódok mennyisége exponenciálisan növekszik – köszönhetően elsősorban a konténertechnológia térnyerésének –, ezért a kiberbiztonsági csapatok és alkalmazásfejlesztő kollégáik számára az egyetlen megoldás, ha újgenerációs automatizált technológiákra hagyatkoznak.

De, még ha lehetséges is lenne az összes kiberbiztonsági pozíció betöltése, a legtöbb szervezet számára továbbra is kihívást jelentene a szakértők megtartása. Az egyetlen módja annak, hogy hatékonyan minimalizáljuk az IT-biztonsági kollégák fluktuációjának hatását, ha automatizáljuk a lehető legtöbb manuális folyamatot.

Ez a megközelítés nemcsak egyszerűbbé teszi a szabályrendszerek széleskörű fenntartását, de azt is lehetővé teszi a szakembereink számára, hogy több időt fordítsanak a fontos feladatokra, mint például a céget érő támadások felderítése és elhárítása. Az nem kérdés, hogy a jövőben egyre több automatizált műveletre lesz szüksége a vállalatoknak – az egyetlen bizonytalan pont az, hogy milyen mértékben fogják tudni ezt megvalósítani.

Mivel a konténerizációval a felhőalapú informatika is egyre inkább terjed, egyértelműen szükség van egy olyan kiberbiztonsági keretrendszerre, amely alkalmazható a konténerekre és a hozzájuk kapcsolódó, szerver nélküli számítástechnikai keretrendszerekre. Ez azonban nem korlátozódhat csak az újgenerációs felhős alkalmazásokra.

Mivel a felhős alkalmazások nem fogják kiváltani az összes hagyományos, monolitikus alkalmazást, ezeket a vállalatok még évekig használhatják.

Bármekkora méretű szervezetről is legyen szó, az előrejelzések szerint a vállalatok akár még a következő évtized végéig is a hagyományos és az újgenerációs felhőalapú alkalmazások keverékét használják majd.

A legfontosabb kiberbiztonsági döntés

A következő nagy kihívás annak megoldása lesz, hogyan építhetünk és üzemeltethetünk egy egységes, mindkét környezetben azonos védelmet nyújtó szabályrendszert, és hogyan használhatunk ehhez egy közös menedzsmentfelületet.

A Palo Alto Networks már több millió dollárt fektetett be a Prisma keretrendszer fejlesztésébe, amellyel lehetőség nyílik automatizálni a kiberbiztonsági feladatokat a hagyományos, monolitikus alkalmazáskörnyezetekben.

Az elmúlt időszakban tovább bővítettük a Prisma megoldás képességeit a felhőalapú alkalmazások támogatására, konténerizált és szerver nélküli (serverless) környezetekben. A Prismát valójában úgy építettük fel, hogy a valaha készült legátfogóbb kiberbiztonsági életciklus-kezelő platform legyen.

A mostani a legjobb és egyben a legnehezebb évtized a kiberbiztonság számára. Ahogy az IT-környezetek egyre heterogénebbé válnak, a biztonság fenntartása sok szempontból soha nem volt még ilyen nagy kihívás. Ugyanakkor a kiberbiztonsági innováció üteme sem volt még soha ilyen gyors.

Jelenleg valószínüleg minden vállalat számára a legfontosabb kiberbiztonsági döntés, hogy

a piaci szállítók közül ki rendelkezik a szükséges eszközökkel és szakértelemmel ahhoz, hogy ne csak a szervezet meglévő infrastruktúráját biztosítsa, hanem az újgenerációs felhős környezeteket is,

mivel a fejlesztők továbbra is keresni és használni fogják ezeket az új, innovatív technológiákat, melyek azonban jelentős biztonsági kockázatokat hordozhatnak magukban.

A témához kapcsolódó előadás a 2021. október 7-8. között megrendezésre kerülő FinTechShow 5.0 konferencián:

„Kibervédelem a nyílt bankolás korában”

Ádám Zoltán, Palo Alto Networks, regionális értékesítési vezető

A cikk megjelenését a CLICO Hungary támogatta.

Címlapfotó forrása: Clico