A konténerizációs technológia biztonsági kihívásai

írta | 2021.09.21. | Fintech kitekintő, FinTechShow, Összes hír

A kiberbiztonsági szakemberek számára mostanra nyilvánvalóvá vált, hogy a konténertechnológia „dzsinnje” kiszabadult a palackból. A fejlesztők egyre szélesebb körben használják ezt az új technológiát, melynek segítségével minden korábbinál egyszerűbben és gyorsabban képesek újgenerációs felhős alkalmazásokat fejleszteni és eljuttatni azokat az éles környezetbe.

A konténerizáció nemcsak leegyszerűsíti az alkalmazások fejlesztését, de segítségével a konténerekbe csomagolt alkalmazásokat bármilyen környezetben futtathatjuk, mivel az egyes alkalmazásokhoz kapcsolódó összes függőség szerepel a konténerizált alkalmazásban. Ez teszi ezeket az alkalmazásokat könnyen hordozhatóvá, legyen szó virtuális vagy fizikai szerverkörnyezetről, helyi adatközpontról vagy nyilvános felhőben futtatott alkalmazásról. Ez a rugalmasság olyan mértékben növeli a fejlesztési hatékonyságot, amit a vállalatok már nem hagyhatnak figyelmen kívüli.

Azonban, mint minden új informatikai architektúra bevezetésekor, a felhős alkalmazások használata esetén is kritikus feladat a kiberbiztonság megfelelő szintjének fenntartása. A konténerizált környezetek olyan biztonsági problémákat hoznak magukkal, mint a konténer image-ekben, runtime környezetekben, konténer orkesztrátor rendszerekben és magukban a környezetet kiszolgáló operációs rendszerben rejlő sérülékenységek.

Kiberbiztonság a konténerizálódó világban

A felhős alkalmazások biztonságossá tételének első lépése annak megértése, hogy az ilyen környezetek rétegei hogyan épülnek egymásra és milyen módon lépnek egymással kölcsönhatásba. Ezt követően meg kell találni a megfelelő eszközöket, melyek segítségével kialakíthatók azok a folyamatok, amelyek által a rétegek biztonságossá tehetők.

Az elmúlt év során mind képesség, mind kifinomultság szempontjából rengeteget fejlődtek azok az eszközök, amelyekre a vállalatok támaszkodhatnak a konténertechnológia védelmének kialakítása során. Függetlenül a DevSecOps érettségi szintjétől a konténertechnológiához kapcsolódó kiberbiztonsági eszközök jelenleg minden korábbinál könnyebben elérhetők és bevezethetők.

Minden vállalatnak el kell sajátítania az olyan konténer-biztonsági eszközök használatát, mint a konténerizált tűzfalak vagy a konténereket felügyelő és vizsgáló megoldások.

Felkészülés a monolitikus és a felhő környezet együttélésére

Mivel jelenleg is több millió kiberbiztonsági pozíció betöltetlen, ráadásul a védendő alkalmazáskódok mennyisége exponenciálisan növekszik – köszönhetően elsősorban a konténertechnológia térnyerésének –, ezért a kiberbiztonsági csapatok és alkalmazásfejlesztő kollégáik számára az egyetlen megoldás, ha újgenerációs automatizált technológiákra hagyatkoznak.

De, még ha lehetséges is lenne az összes kiberbiztonsági pozíció betöltése, a legtöbb szervezet számára továbbra is kihívást jelentene a szakértők megtartása. Az egyetlen módja annak, hogy hatékonyan minimalizáljuk az IT-biztonsági kollégák fluktuációjának hatását, ha automatizáljuk a lehető legtöbb manuális folyamatot.

Ez a megközelítés nemcsak egyszerűbbé teszi a szabályrendszerek széleskörű fenntartását, de azt is lehetővé teszi a szakembereink számára, hogy több időt fordítsanak a fontos feladatokra, mint például a céget érő támadások felderítése és elhárítása. Az nem kérdés, hogy a jövőben egyre több automatizált műveletre lesz szüksége a vállalatoknak – az egyetlen bizonytalan pont az, hogy milyen mértékben fogják tudni ezt megvalósítani.

Mivel a konténerizációval a felhőalapú informatika is egyre inkább terjed, egyértelműen szükség van egy olyan kiberbiztonsági keretrendszerre, amely alkalmazható a konténerekre és a hozzájuk kapcsolódó, szerver nélküli számítástechnikai keretrendszerekre. Ez azonban nem korlátozódhat csak az újgenerációs felhős alkalmazásokra.

Mivel a felhős alkalmazások nem fogják kiváltani az összes hagyományos, monolitikus alkalmazást, ezeket a vállalatok még évekig használhatják.

Bármekkora méretű szervezetről is legyen szó, az előrejelzések szerint a vállalatok akár még a következő évtized végéig is a hagyományos és az újgenerációs felhőalapú alkalmazások keverékét használják majd.

A legfontosabb kiberbiztonsági döntés

A következő nagy kihívás annak megoldása lesz, hogyan építhetünk és üzemeltethetünk egy egységes, mindkét környezetben azonos védelmet nyújtó szabályrendszert, és hogyan használhatunk ehhez egy közös menedzsmentfelületet.

A Palo Alto Networks már több millió dollárt fektetett be a Prisma keretrendszer fejlesztésébe, amellyel lehetőség nyílik automatizálni a kiberbiztonsági feladatokat a hagyományos, monolitikus alkalmazáskörnyezetekben.

Az elmúlt időszakban tovább bővítettük a Prisma megoldás képességeit a felhőalapú alkalmazások támogatására, konténerizált és szerver nélküli (serverless) környezetekben. A Prismát valójában úgy építettük fel, hogy a valaha készült legátfogóbb kiberbiztonsági életciklus-kezelő platform legyen.

A mostani a legjobb és egyben a legnehezebb évtized a kiberbiztonság számára. Ahogy az IT-környezetek egyre heterogénebbé válnak, a biztonság fenntartása sok szempontból soha nem volt még ilyen nagy kihívás. Ugyanakkor a kiberbiztonsági innováció üteme sem volt még soha ilyen gyors.

Jelenleg valószínüleg minden vállalat számára a legfontosabb kiberbiztonsági döntés, hogy

a piaci szállítók közül ki rendelkezik a szükséges eszközökkel és szakértelemmel ahhoz, hogy ne csak a szervezet meglévő infrastruktúráját biztosítsa, hanem az újgenerációs felhős környezeteket is,

mivel a fejlesztők továbbra is keresni és használni fogják ezeket az új, innovatív technológiákat, melyek azonban jelentős biztonsági kockázatokat hordozhatnak magukban.

A témához kapcsolódó előadás a 2021. október 7-8. között megrendezésre kerülő FinTechShow 5.0 konferencián:

“Kibervédelem a nyílt bankolás korában”

Ádám Zoltán, Palo Alto Networks, regionális értékesítési vezető

A cikk megjelenését a CLICO Hungary támogatta.

Címlapfotó forrása: Clico

Itt követhetsz minket:

Tudósítás

Tudósítás

A FinTechZone górcső alá veszi a legfrissebb hazai és nemzetközi digitális pénzügyi fejlesztésekről, megoldásokról szóló híreket, bejelentéseket. Megosztjuk azokat, amelyekről úgy gondoljuk, hozzájárulnak a hagyományos pénzügyi közvetítői rendszer digitális fejlődéséhez, az ügyfélélmény növekedéséhez. Szakmai hátterünk a hitelességünk. #nobullshit
A FinTechZone.hu kiadója a FinTech Group Kft.

ELEKTRONIKUS FIZETÉSI TÉRKÉP

“elektronikus fizetesi terkep
Betekintést adunk az elektronikus fizetési piac átalakulásába, az új fizetési megoldások világába.

HUNFINTECH 20/20

“HUNFINTECH FINTECH BOOK
A Magyar FinTech Book: A 20 legígéretesebb magyar fintech.

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments
Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

Azonnali Fizetési Megoldások

“simplepay azonnali fizetési kiadvanyok
Új lehetőségek az elektronikus fizetésben. Azonnali fizetési megoldások kereskedőknek, bankoknak, technikai aggregátoroknak.