A konténerizációs technológia biztonsági kihívásai

Szerző: Tudósítás | 2021. 09. 21. | Fintech kitekintő, FinTechShow, Összes hír

Clico | kiberbiztonság | konténerizáció | Palo Alto Networks | Prisma

A kiberbiztonsági szakemberek számára mostanra nyilvánvalóvá vált, hogy a konténertechnológia „dzsinnje” kiszabadult a palackból. A fejlesztők egyre szélesebb körben használják ezt az új technológiát, melynek segítségével minden korábbinál egyszerűbben és gyorsabban képesek újgenerációs felhős alkalmazásokat fejleszteni és eljuttatni azokat az éles környezetbe.

A konténerizáció nemcsak leegyszerűsíti az alkalmazások fejlesztését, de segítségével a konténerekbe csomagolt alkalmazásokat bármilyen környezetben futtathatjuk, mivel az egyes alkalmazásokhoz kapcsolódó összes függőség szerepel a konténerizált alkalmazásban. Ez teszi ezeket az alkalmazásokat könnyen hordozhatóvá, legyen szó virtuális vagy fizikai szerverkörnyezetről, helyi adatközpontról vagy nyilvános felhőben futtatott alkalmazásról. Ez a rugalmasság olyan mértékben növeli a fejlesztési hatékonyságot, amit a vállalatok már nem hagyhatnak figyelmen kívüli.

Azonban, mint minden új informatikai architektúra bevezetésekor, a felhős alkalmazások használata esetén is kritikus feladat a kiberbiztonság megfelelő szintjének fenntartása. A konténerizált környezetek olyan biztonsági problémákat hoznak magukkal, mint a konténer image-ekben, runtime környezetekben, konténer orkesztrátor rendszerekben és magukban a környezetet kiszolgáló operációs rendszerben rejlő sérülékenységek.

Kiberbiztonság a konténerizálódó világban

A felhős alkalmazások biztonságossá tételének első lépése annak megértése, hogy az ilyen környezetek rétegei hogyan épülnek egymásra és milyen módon lépnek egymással kölcsönhatásba. Ezt követően meg kell találni a megfelelő eszközöket, melyek segítségével kialakíthatók azok a folyamatok, amelyek által a rétegek biztonságossá tehetők.

Az elmúlt év során mind képesség, mind kifinomultság szempontjából rengeteget fejlődtek azok az eszközök, amelyekre a vállalatok támaszkodhatnak a konténertechnológia védelmének kialakítása során. Függetlenül a DevSecOps érettségi szintjétől a konténertechnológiához kapcsolódó kiberbiztonsági eszközök jelenleg minden korábbinál könnyebben elérhetők és bevezethetők.

Minden vállalatnak el kell sajátítania az olyan konténer-biztonsági eszközök használatát, mint a konténerizált tűzfalak vagy a konténereket felügyelő és vizsgáló megoldások.

Felkészülés a monolitikus és a felhő környezet együttélésére

Mivel jelenleg is több millió kiberbiztonsági pozíció betöltetlen, ráadásul a védendő alkalmazáskódok mennyisége exponenciálisan növekszik – köszönhetően elsősorban a konténertechnológia térnyerésének –, ezért a kiberbiztonsági csapatok és alkalmazásfejlesztő kollégáik számára az egyetlen megoldás, ha újgenerációs automatizált technológiákra hagyatkoznak.

De, még ha lehetséges is lenne az összes kiberbiztonsági pozíció betöltése, a legtöbb szervezet számára továbbra is kihívást jelentene a szakértők megtartása. Az egyetlen módja annak, hogy hatékonyan minimalizáljuk az IT-biztonsági kollégák fluktuációjának hatását, ha automatizáljuk a lehető legtöbb manuális folyamatot.

Ez a megközelítés nemcsak egyszerűbbé teszi a szabályrendszerek széleskörű fenntartását, de azt is lehetővé teszi a szakembereink számára, hogy több időt fordítsanak a fontos feladatokra, mint például a céget érő támadások felderítése és elhárítása. Az nem kérdés, hogy a jövőben egyre több automatizált műveletre lesz szüksége a vállalatoknak – az egyetlen bizonytalan pont az, hogy milyen mértékben fogják tudni ezt megvalósítani.

Mivel a konténerizációval a felhőalapú informatika is egyre inkább terjed, egyértelműen szükség van egy olyan kiberbiztonsági keretrendszerre, amely alkalmazható a konténerekre és a hozzájuk kapcsolódó, szerver nélküli számítástechnikai keretrendszerekre. Ez azonban nem korlátozódhat csak az újgenerációs felhős alkalmazásokra.

Mivel a felhős alkalmazások nem fogják kiváltani az összes hagyományos, monolitikus alkalmazást, ezeket a vállalatok még évekig használhatják.

Bármekkora méretű szervezetről is legyen szó, az előrejelzések szerint a vállalatok akár még a következő évtized végéig is a hagyományos és az újgenerációs felhőalapú alkalmazások keverékét használják majd.

A legfontosabb kiberbiztonsági döntés

A következő nagy kihívás annak megoldása lesz, hogyan építhetünk és üzemeltethetünk egy egységes, mindkét környezetben azonos védelmet nyújtó szabályrendszert, és hogyan használhatunk ehhez egy közös menedzsmentfelületet.

A Palo Alto Networks már több millió dollárt fektetett be a Prisma keretrendszer fejlesztésébe, amellyel lehetőség nyílik automatizálni a kiberbiztonsági feladatokat a hagyományos, monolitikus alkalmazáskörnyezetekben.

Az elmúlt időszakban tovább bővítettük a Prisma megoldás képességeit a felhőalapú alkalmazások támogatására, konténerizált és szerver nélküli (serverless) környezetekben. A Prismát valójában úgy építettük fel, hogy a valaha készült legátfogóbb kiberbiztonsági életciklus-kezelő platform legyen.

A mostani a legjobb és egyben a legnehezebb évtized a kiberbiztonság számára. Ahogy az IT-környezetek egyre heterogénebbé válnak, a biztonság fenntartása sok szempontból soha nem volt még ilyen nagy kihívás. Ugyanakkor a kiberbiztonsági innováció üteme sem volt még soha ilyen gyors.

Jelenleg valószínüleg minden vállalat számára a legfontosabb kiberbiztonsági döntés, hogy

a piaci szállítók közül ki rendelkezik a szükséges eszközökkel és szakértelemmel ahhoz, hogy ne csak a szervezet meglévő infrastruktúráját biztosítsa, hanem az újgenerációs felhős környezeteket is,

mivel a fejlesztők továbbra is keresni és használni fogják ezeket az új, innovatív technológiákat, melyek azonban jelentős biztonsági kockázatokat hordozhatnak magukban.

A témához kapcsolódó előadás a 2021. október 7-8. között megrendezésre kerülő FinTechShow 5.0 konferencián:

„Kibervédelem a nyílt bankolás korában”

Ádám Zoltán, Palo Alto Networks, regionális értékesítési vezető

Részletek

A cikk megjelenését a CLICO Hungary támogatta.

Címlapfotó forrása: Clico

BankTechShow 1.0 | A jövő digital bankja

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← Megszoktuk az erős ügyfél-hitelesítést, de vannak kérdéseink az online vásárlással kapcsolatban Közösen lép fel az OTP Bank és a Mastercard a klímavédelem érdekében →

A szerzőről

Tudósítás

A FinTechZone górcső alá veszi a legfrissebb hazai és nemzetközi digitális pénzügyi fejlesztésekről, megoldásokról szóló híreket, bejelentéseket. Megosztjuk azokat, amelyekről úgy gondoljuk, hozzájárulnak a hagyományos pénzügyi közvetítői rendszer digitális fejlődéséhez, az ügyfélélmény növekedéséhez. Szakmai hátterünk a hitelességünk. #nobullshit

FINTECHSHOW 7.0

Terítéken a legújabb fintech innovációk.

Érdekel

SimpleTrends konferencia

Legújabb trendek az e-commerce, m-commerce, fintech, marketing és logiksztika témákban.

Érdekel

BANKTECHSHOW 1.0

Megoldások a láthatatlan bankoláshoz.

Érdekel

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

LEGFRISSEBB CIKKEK

A szabályozási környezet és az AI versenyfutása
2023. 10. 02.
Online hitel új ügyfeleknek 20 perc alatt! Forradalmasítja az online hitelezést a Cofidis
2023. 09. 29.
K&H: elég néhány jó szó. Hangalapú digitális forintátutalás elsőként a magyar pénzügyi szektorban
2023. 09. 29.
Az MNB ajánlással segíti a piaci szereplőket az adathalászat elleni harcban
2023. 09. 28.
Magyar Fintech Szövetség: A piac szereplői ma már ismerik egymást, enyhült a kezdeti bizalmatlanság
2023. 09. 28.
Itt egy új eszköz a telefonos csalások elkerüléséhez
2023. 09. 27.
Jobban jeleskedünk az adományozásban, ha bankkártyát használhatunk – Jótékonysági kampányt indít a Visa
2023. 09. 26.
Felhőkben bontakozik ki a bankolás jövője
2023. 09. 26.

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description