Gestionarea aspectelor legate de runtime security in companiile cu sedii multiple
3/36977
calendar_month 26 Iun 2024, 13:10


Runtime security
, practica de a proteja aplicatiile containerizate in timp ce acestea sunt implementate in orchestrator, este esentiala pentru apararea impotriva amenintarilor cibernetice in timp real care pot compromite sarcinile de lucru active. Pentru companiile cu sedii multiple, care opereaza in mai multe locatii si regiuni, provocarile de gestionare a runtime security sunt mai complexe decat pentru companiile fara sucursale. In acest articol, Kaspersky exploreaza aceste provocari si sugereaza strategii pentru contracararea riscurilor legate de runtime security in organizatiile cu sedii multiple.

Potrivit celui mai recent studiu Kaspersky „Managing geographically distributed businesses: challenges and solutions”, 85% dintre cei care folosesc metode de container development au declarat ca au experimentat incidente de securitate cibernetica legate de containere si/sau Kubernetes in ultimele 12 luni. Aproximativ o treime au fost incidente cibernetice in timpul rularii (32%) care au creat vulnerabilitati grave ale sistemului. In acest articol, Kaspersky impartaseste caror riscuri in protejarea timpului de executie trebuie sa li se acorde atentie in companiile cu sedii multiple si cum ar putea sa faca fata acestor riscuri.

Runtime security implica protectia aplicatiilor containerizate si a mediului lor in timp ce sunt implementate in orchestrator, ceea ce include monitorizarea si gestionarea mai multor aspecte si riscuri asociate cu acestea:

- Trafic intre containere. Intr-o arhitectura de microservicii, mai multe containere comunica adesea intre ele, formand o retea complexa de interactiuni. Pentru companiile geo-distribuite, acest trafic se intinde pe diferite regiuni, ceea ce il face si mai dificil de monitorizat. Natura dinamica a orchestrarii containerelor, in care containerele pot fi implementate, scalate si inchise frecvent, adauga complexitate. Traficul nemonitorizat poate fi exploatat de atacatori pentru a se deplasa lateral in cadrul retelei, obtinand acces la date si servicii sensibile.

- Procese in interiorul containerelor. Fiecare container ruleaza procese care pot fi puncte de intrare potentiale pentru brese de securitate. Monitorizarea acestor procese este cruciala pentru a detecta orice comportament neobisnuit care ar putea indica un compromis. Cu toate acestea, natura efemera a containerelor si volumul mare de procese care ruleaza in implementari la scara larga fac aceasta sarcina dificila. Pentru companiile cu sedii multiple, provocarea este amplificata de necesitatea de a monitoriza procesele in diferite locatii, fiecare cu propriul set de cerinte de securitate si probleme de conformitate.

- Vizibilitate si context. Obtinerea vizibilitatii asupra a ceea ce se intampla in interiorul containerelor este in mod inerent dificila, deoarece acestea functioneaza ca medii izolate. Pentru companiile cu sedii multiple, mentinerea vizibilitatii in mai multe regiuni este una dintre provocarile majore. In plus, intelegerea contextului anomaliilor detectate – indiferent daca sunt benigne sau rau intentionate – necesita o perspectiva profunda asupra comportamentului normal al aplicatiei si a liniei de baza a mediului, care poate diferi de la o regiune la alta.

In ciuda acestor provocari, mai multe strategii pot ajuta la imbunatatirea runtime security. Una este segmentarea retelei, ceea ce inseamna impartirea ei in sectiuni mai mici, izolate, cu controale stricte de acces. Acest lucru poate limita capacitatea unui atacator de a se deplasa lateral in interiorul retelei, daca incalca securitatea unui container.



O alta strategie presupune monitorizarea comportamentului containerelor si a proceselor acestora. Prin utilizarea instrumentelor avansate de monitorizare, o activitate neobisnuita poate fi rapid identificata si semnalata ca o potentiala amenintare.

Solutiile de securitate specializate cu functii de scanare continua joaca, de asemenea, un rol crucial. Astfel de instrumente scaneaza amenintarile si raspund in timp real, ceea ce ajuta la rezolvarea rapida a oricaror probleme de securitate care apar, fara a necesita supraveghere umana constanta. Scanarea continua poate oferi aparare imediata impotriva atacurilor, detectand si prevenind activitatile rau intentionate pe masura ce se intampla.

In plus, este vitala pastrarea jurnalelor detaliate ale tuturor activitatilor containerelor si ale traficului din retea. Aceste jurnale ajuta la intelegerea a ceea ce s-a intamplat in timpul unui incident de securitate si contribuie in luarea de masuri corective pentru a preveni viitoarele brese. Pentru companiile cu sedii multiple, solutiile de inregistrare centralizate, care aduna date din diferite regiuni pot oferi o imagine cuprinzatoare a evenimentelor de securitate si pot eficientiza raspunsul la incident.



Sondaj

Care este prima versiune de Windows pe care ati folosit-o?