Segurança em quatro etapas: como garantir uma implantação segura de contêiner

0

A demanda por velocidade e agilidade nos negócios digitais exige mudanças na infraestrutura de TI, principalmente no que diz respeito às arquiteturas nativas da nuvem e à adoção de DevOps. Essa mudança levou muitas empresas a migrar para contêineres, microsserviços e Kubernetes (K8s). Em um recente comunicado, o Gartner previu, que até 2022, mais de 75% das organizações globais executarão aplicativos em contêineres em produção, contra menos de 30% no momento do lançamento. Essa mudança, de acordo com o Gartner, é impulsionada pela necessidade de melhorar a eficiência e escalabilidade dos esforços de desenvolvimento, e formará a base para sua infraestrutura imutável de próxima geração.

Além disso, a integração/desenvolvimento contínuo (CI/CD) apresenta automação e monitoramento por todo ciclo de vida do aplicativo, desde a integração e teste até a entrega e implantação, resultando em inovação mais rápida. Essa mudança em direção à CI/CD não é isenta de riscos, pois a infraestrutura, o DevOps e as equipes de segurança procuram maneiras de garantir que os contêineres e microsserviços permaneçam seguros e em conformidade, ao mesmo tempo que eliminam pontos cegos de segurança.

À medida que os contêineres apresentam um novo ambiente e uma construção de gerenciamento diferente com o Kubernetes, as equipes de segurança têm dificuldade em acompanhar. Por isso, é importante observar quatro questões quando falamos de proteção de contêineres:

Certifique-se de ter visibilidade dos ambientes de contêiner e Kubernetes. Conforme as empresas movem seus dados para a nuvem e adotam a mesma abordagem para o desenvolvimento de aplicativos, é fundamental que as equipes de segurança entendam a composição do ambiente de computação nativo cloud e como cada camada interage entre si para eliminar pontos cegos, fortalecer a segurança e melhorar a produtividade.

Automatize a avaliação de imagens de contêineres, registros, bibliotecas e hosts. Algumas empresas fazem um bom trabalho ao submeter seus contêineres a controles de segurança. Essa abordagem responsável dá origem a um novo conjunto de problemas, já que cada varredura de vulnerabilidade produz um grande volume de resultados que precisam ser classificados, priorizados e mitigados. As equipes que ainda dependem de processos manuais em qualquer fase de sua resposta a incidentes não podem lidar com a carga que os contêineres depositam sobre elas – e a automação é sua amiga.

Nunca se esqueça de proteger o plano de controle. A proteção efetiva dos contêineres no Kubernetes e em outras plataformas de orquestração requer também a proteção de vários componentes do cluster. Vulnerabilidades no código que os desenvolvedores usam para construir aplicativos podem ser exploradas, resultando em implantações de imagens arriscadas. As equipes de segurança precisam encontrar maneiras de monitorar e auditar continuamente as atividades que acontecem no plano de controle, a fim de evitar riscos de contas com privilégios excessivos, ataques na rede e muito mais.

Proteja cargas de trabalho e contêineres quando eles estiverem mais vulneráveis em tempo de execução. Conforme a infraestrutura em nuvem se expande, também aumenta a superfície de ataque, o que acaba abrindo a porta para novas ameaças. Os adversários estão bem cientes da presença da nuvem como uma expansão de seus campos de ataque tradicionais, mas também descobriram que novas táticas, técnicas e procedimentos podem ser desenvolvidos para esse novo ambiente. Para enfrentar esses desafios, as empresas precisam de uma solução unificada, que proteja cargas de trabalho e contêineres de maneira contínua e confiável em todos os ambientes.

Mas, afinal, por que falar em segurança de contêineres? O fato é que, mesmo com todos os desafios associados à proteção dos aplicativos, as organizações perceberam rapidamente que os ambientes em contêineres vieram para ficar. Isso se dá devido aos seus imensos benefícios. Sendo assim, protegê-los agora é o foco para as equipes de segurança que procuram acompanhar o ritmo das equipes de DevOps.

Jeferson Propheta, country manager da Crowdstrike.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.