Seguridad de contenedores: cómo aprovechar al máximo las mejores prácticas


Los contenedores son entidades virtuales complejas que brindan beneficios comprobados a la empresa, pero también requieren pautas de seguridad sólidas. Descubra cómo aprovechar al máximo las mejores prácticas de seguridad de contenedores.

Concepto de contenedores

Imagen: Avigator Fortuner / Shutterstock

Los contenedores, mejor definidos como una instancia de virtualización del sistema operativo que puede ejecutar aplicaciones, microservicios y procesos, son un elemento básico en la industria de la tecnología. La flexibilidad y la facilidad de implementación de los contenedores pueden ayudar a lograr entregas más rápidas y entornos más sólidos.

VER: Kubernetes: una hoja de trucos (PDF gratuito) (TechRepublic)

«Los contenedores nos han llevado más lejos en el camino de la abstracción, donde los desarrolladores tienen que pensar menos en su infraestructura. Las máquinas virtuales abstraen los recursos de components los contenedores lo llevaron más allá al ocultar las complejidades del sistema operativo», dijo Ganesh Pai, CEO de Uptycs, una plataforma de análisis de seguridad basada en SQL. «Los contenedores proporcionan una sólida gestión de imágenes de aplicaciones, aislamiento en tiempo de ejecución, escalado eficiente, agrupación de recursos y se han convertido en una parte integral de la arquitectura de microservicios moderna».

Chris Ford, vicepresidente de producto del proveedor de cumplimiento y seguridad en la nube Danger Stack, señaló lo rápido que se han convertido en tarifa estándar. «Los contenedores han pasado rápidamente de una tecnología emergente a una parte integral de las estrategias de nube de muchas organizaciones. Gartner predice que 2022, el 75% de las organizaciones ejecutarán aplicaciones en contenedores en producción, frente a menos del 30% en la actualidad. ¿Por qué ejecutar aplicaciones en contenedores? La eficiencia y la velocidad de desarrollo son los objetivos. Los contenedores ayudan a las organizaciones a incrementar el ritmo de la innovación, incluso cuando optimizan la utilización de recursos «.

Sin embargo, como ocurre con todo lo relacionado con la tecnología, existen problemas de seguridad. SCMagazine.com informó recientemente que El 50% de los contenedores mal configurados son atacados por botnets en menos de una horay SecurityWeek reveló que Los ataques contra las infraestructuras de contenedores están aumentando, incluidos los ataques a la cadena de suministro..

Las empresas de seguridad de contenedores buscan abordar desafíos específicos

«La tecnología de protección de carga de trabajo de servidor tradicional se creó para cargas de trabajo locales relativamente estáticas, pero es demasiado pesada para funcionar bien en cargas de trabajo de contenedores efímeras y minimizadas», dijo Pai. «Además, los desarrolladores que trabajan con contenedores a menudo utilizan software de código abierto que puede contener puertas traseras y malware. Debido a que la integración continua más reciente, los flujos de trabajo de desarrollo continuo significan que el software program se actualiza, prueba e implementa más rápido, es ventajoso para la detección de malware y otras vulnerabilidades. al principio del proceso.

«Los tipos más nuevos de herramientas de plataforma de protección de cargas de trabajo en la nube abordan estos problemas, ya que están diseñados para ejecutarse en hosts de contenedores o en los propios contenedores, y se pueden incorporar fácilmente a las canalizaciones de CI / CD para una detección temprana. Además, los actores de amenazas se dirigen a CI / Canalizaciones de CD para inyectar comportamientos maliciosos en la cadena de suministro. La observación y la acción de la telemetría en todas las etapas de las implementaciones ágiles de cargas de trabajo en la nube se vuelven importantes para los equipos de SecDevOps «.

VER: De principio a fin: cómo implementar un servidor LDAP (TechRepublic Premium)

Ford discutió los desafíos de la seguridad de los contenedores. «Las nuevas empresas de seguridad de contenedores buscan resolver algunos de los desafíos que presentan los contenedores: la naturaleza cada vez más automatizada del desarrollo de program moderno puede exacerbar los problemas de seguridad rápidamente. La automatización puede provocar que las configuraciones incorrectas, las vulnerabilidades y el malware se generalicen muy rápidamente. Agregar capas de abstracción en La infraestructura en la nube aumenta la superficie de amenazas, especialmente cuando se utiliza la orquestación de contenedores (por ejemplo, Kubernetes).

Dijo que los desafíos con las soluciones es que se centran en una sola capa de infraestructura y las cargas de trabajo abarcan una amplia gama de tipos de infraestructura. Esto crea una «expansión de herramientas».

«Los equipos de seguridad pueden verse abrumados por diferentes herramientas que generan hallazgos para múltiples capas de infraestructura: máquinas virtuales, contenedores, orquestación de contenedores, sin servidor», dijo Ford. «Esta expansión de herramientas también puede dificultar la visibilidad de los ataques cada vez más sofisticados que abarcan múltiples capas de infraestructura en la nube».

Los problemas que esto genera: altos costos operativos, complejidad, flujos de trabajo ineficientes, un enfoque en silos para la seguridad y el cumplimiento, visibilidad de riesgo limitada, políticas y controles fragmentados, priorización y remediación de riesgos ineficientes, e informes de cumplimiento y auditoría en silos.

VER: Cómo usar CyberPanel para administrar fácilmente imágenes y contenedores de Docker (TechRepublic)

Ford sugirió: «En lugar de seguir utilizando herramientas adicionales para admitir nuevos tipos de infraestructura, como contenedores, las organizaciones de seguridad deberían considerar un enfoque integral centrado en la plataforma singular para la seguridad y el cumplimiento. Al aumentar la observabilidad de la pila completa dentro de toda su infraestructura de nube, las organizaciones han la capacidad de detectar, evaluar y responder al riesgo de manera integral en entornos dispares. Los equipos de seguridad y las soluciones que utilizan pueden ayudar a acelerar la adopción de tecnologías modernas por parte de sus empresas y, al mismo tiempo, garantizar que puedan abordar nuevos riesgos y respaldar las regulaciones emergentes a escala «.

Prácticas recomendadas para proteger contenedores y microservicios

Pai dijo que la mejor manera de proteger estos sistemas es hacer que la telemetría de seguridad sea más fácil de administrar y analizar.

«Creemos que debería ser sencillo analizar y hacer preguntas sobre todo su entorno y obtener información rápida agregando y analizando la telemetría de las cargas de trabajo en la nube que se ejecutan en contenedores, su orquestación y proveedores de servicios en la nube», dijo. «El problema que estamos resolviendo es obtener toda esta telemetría en un solo lugar y en un formato normalizado para que pueda aplicar análisis de seguridad para la seguridad proactiva (auditoría y cumplimiento) y la seguridad reactiva (detección y respuesta)».

VER: Prisma Cloud ahora puede proteger automáticamente las cargas de trabajo y los contenedores en la nube (TechRepublic)

Pai dijo centrarse en la seguridad impulsada por la telemetría, que normaliza la telemetría del tiempo de ejecución del contenedor (osquery), la orquestación (kubequery) y los proveedores de la nube (consulta en la nube), y esto permite a los profesionales de la seguridad obtener respuestas a preguntas, como «&#39¿Qué contenedores hay en mi entorno están ejecutando este paquete susceptible conocido? &#39 o &#39¿Dónde más aparece este hash de archivo en mi clúster de Kubernetes?&#39 »

Ford dijo que las empresas más nuevas tienden a centrarse únicamente en los contenedores, pero es importante considerar su postura de seguridad de manera más integral.

«De lo contrario, pintar una imagen del riesgo standard de la carga de trabajo puede ser abrumador», dijo. «Las soluciones dispares generan resultados dispares y, si bien se puede utilizar un SIEM para agregar estos resultados, el objetivo debe ser priorizar el trabajo de los equipos de seguridad, no agregar más para monitorear. Es basic tener un solo lugar para monitorear contenedores, cargas de trabajo de Fargate, Kubernetes, máquinas virtuales, aplicaciones y API de proveedores en la nube, eliminando así la necesidad de múltiples herramientas. El objetivo es proporcionar visibilidad de estas cargas de trabajo, haciendo que surjan usuarios, archivos, redes y procesos de riesgo «.

Pero, lo que es más importante, implementar contenedores rápidamente: «Las empresas que muevan la infraestructura nativa de la nube para acelerar la innovación no tendrán que sacrificar la velocidad por la seguridad. Los sensores Risk Stack, por ejemplo, se implementan a velocidad y escala utilizando herramientas nativas de la nube, que van desde la configuración well-liked herramientas de administración para conjuntos de demonios de Kubernetes y gráficos de Helm «, dijo Ford.

El futuro de la seguridad de los contenedores

La seguridad de los contenedores puede tomar un par de direcciones diferentes, según el enfoque y las arquitecturas que se adopten, dijo Pai. «Los modelos de implementación y desarrollo de software, TI liderarán la carga, y los paradigmas de seguridad seguirán. Los tiempos de ejecución de contenedores continuarán evolucionando desde Docker, Cri-o, Containerd, y probablemente se complementarán con tecnologías de micro VM como AWS Firecracker y Google gVisor. Además, otras tecnologías sin servidor como Operate-as-a-Assistance junto con los servicios SaaS probablemente darán forma a la seguridad del contenedor. Independientemente del enfoque que prevalezca, siempre habrá telemetría para la configuración, la actividad de seguimiento de comportamiento / uso y los registros de flujo. la telemetría será accesible directamente desde el tiempo de ejecución (contenedor) o el proveedor de servicios (API) «.

VER: Aaron Levie, CEO de Box: cielos despejados para la nube este año (TechRepublic)

Las capacidades de seguridad de los contenedores se incorporarán cada vez más al tejido de soluciones de seguridad más amplias, dijo Pai. Ford dijo que cree que las medidas de seguridad estarán cada vez más automatizadas.

«La escala de la infraestructura nativa de la nube está superando la capacidad del equipo de seguridad para responder a los incidentes», dijo Ford. «Las mejores soluciones combinarán los mecanismos de detección (reglas, aprendizaje automático) para identificar la mayor concentración de riesgo y activarán la corrección automatizada a través de un marco de integración flexible y un ecosistema de socios».

Ver también



Enlace a la noticia initial