Seguridad de contenedores: cómo aprovechar al máximo las mejores prácticas

  • Security and Risk Management

Edge, Contenedor, tecnologia

Las nuevas empresas de seguridad de contenedores buscan resolver algunos de los desafíos que presentan los contenedores: la naturaleza cada vez más automatizada del desarrollo de software moderno puede exacerbar los problemas de seguridad rápidamente.

La automatización puede provocar que las configuraciones incorrectas, las vulnerabilidades y el malware se generalicen muy rápidamente. Agregar capas de abstracción en La infraestructura en la nube aumenta la superficie de amenazas, especialmente cuando se utiliza la orquestación de contenedores (por ejemplo, Kubernetes).

Los desafíos con las soluciones es que se centran en una sola capa de infraestructura y las cargas de trabajo abarcan una amplia gama de tipos de infraestructura. Esto crea una "expansión de herramientas".

Los equipos de seguridad pueden verse abrumados por diferentes herramientas que generan hallazgos para múltiples capas de infraestructura: máquinas virtuales, contenedores, orquestación de contenedores, sin servidor. Esta expansión de herramientas también puede dificultar la visibilidad de los ataques cada vez más sofisticados que abarcan múltiples capas de infraestructura en la nube.

Los problemas que esto genera: altos costes operativos, complejidad, flujos de trabajo ineficientes, un enfoque en silos para la seguridad y el cumplimiento, visibilidad de riesgo limitada, políticas y controles fragmentados, priorización y remediación de riesgos ineficientes, e informes de cumplimiento y auditoría en silos.

En lugar de seguir utilizando herramientas adicionales para admitir nuevos tipos de infraestructura, como contenedores, las organizaciones de seguridad deberían considerar un enfoque integral centrado en la plataforma singular para la seguridad y el cumplimiento. Al aumentar la observabilidad de la pila completa dentro de toda su infraestructura de nube, las organizaciones han la capacidad de detectar, evaluar y responder al riesgo de manera integral en entornos dispares. Los equipos de seguridad y las soluciones que utilizan pueden ayudar a acelerar la adopción de tecnologías modernas por parte de sus empresas y, al mismo tiempo, garantizar que puedan abordar nuevos riesgos y respaldar las regulaciones emergentes a escala.

Prácticas recomendadas para proteger contenedores y microservicios

La mejor manera de proteger estos sistemas es hacer que la telemetría de seguridad sea más fácil de administrar y analizar.

Debería ser sencillo analizar y hacer preguntas sobre todo su entorno y obtener información rápida agregando y analizando la telemetría de las cargas de trabajo en la nube que se ejecutan en contenedores, su orquestación y proveedores de servicios en la nube. El problema que estamos resolviendo es obtener toda esta telemetría en un solo lugar y en un formato normalizado para que pueda aplicar análisis de seguridad para la seguridad proactiva (auditoría y cumplimiento) y la seguridad reactiva (detección y respuesta).

Hay que centrarse en la seguridad impulsada por la telemetría, que normaliza la telemetría del tiempo de ejecución del contenedor (osquery), la orquestación (kubequery) y los proveedores de la nube (consulta en la nube), y esto permite a los profesionales de la seguridad obtener respuestas a preguntas, como "'¿Qué contenedores hay en mi entorno están ejecutando este paquete vulnerable conocido? ' o '¿Dónde más aparece este hash de archivo en mi clúster de Kubernetes?' "

Las empresas más nuevas tienden a centrarse únicamente en los contenedores, pero es importante considerar su postura de seguridad de manera más integral. Es fundamental tener un solo lugar para monitorear contenedores, cargas de trabajo de Fargate, Kubernetes, máquinas virtuales, aplicaciones y API de proveedores en la nube, eliminando así la necesidad de múltiples herramientas. El objetivo es proporcionar visibilidad de estas cargas de trabajo, haciendo que surjan usuarios, archivos, redes y procesos de riesgo.

Pero, lo que es más importante, implementar contenedores rápidamente. Las empresas que muevan la infraestructura nativa de la nube para acelerar la innovación no tendrán que sacrificar la velocidad por la seguridad. Los sensores Threat Stack, por ejemplo, se implementan a velocidad y escala utilizando herramientas nativas de la nube, que van desde la configuración popular herramientas de administración para conjuntos de demonios de Kubernetes y gráficos de Helm.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.