Aqua Security: 97% не знают важнейших принципов безопасности облачных вычислений

Aqua Security: 97% не знают важнейших принципов безопасности облачных вычислений

Источник · Перевод автора

Согласно отчету Aqua Security, 97% специалистов по облачной безопасности в целом не осведомлены об основных принципах безопасности контейнеров.

Только 3% респондентов правильно отметили, что контейнер не является границей безопасности. Этот вывод в сочетании с тем фактом, что 70% считают, что традиционные инструменты, такие как IPS или брандмауэр, могут защитить от атак, происходящих в облачной среде, подчеркивает сложность и сложность понимания ключевых рисков облачной безопасности и способов их устранения. противодействовать им.

Полные 58% не чувствовали себя подверженными риску в течение нулевых дней в контейнерных средах, и исследователи безопасности обнаружили, что со временем злоумышленники становятся все более изощренными. Пятьдесят процентов уязвимых целей подвергаются атаке в течение часа. И хотя 73% респондентов были уверены в своей способности остановить атаки на цепочку поставок программного обеспечения, только 32% были уверены в возможностях среды выполнения, необходимых для предотвращения угроз, таких как вредоносное ПО Kinsing, которое загружается только во время выполнения.

Практики не сообщали о серьезных планах инвестировать в среду выполнения как ключевую часть стратегии облачной безопасности полного жизненного цикла. Безопасность во время выполнения имеет решающее значение для защиты от злоумышленников, уклоняющихся от статического анализа или иным образом обходящих более популярные и более понятные элементы управления с перемещением влево. Хотя статический анализ играет важную роль в обеспечении безопасности контейнеров, это отнюдь не панацея. Даже самая полная уязвимость с левым переключением и обнаружение вредоносных программ не могут предотвратить атаки нулевого дня и ошибки администратора.

Несмотря на широко разрекламированный ландшафт угроз, только 24% респондентов заявили, что планируют ввести средства контроля времени выполнения в следующем году, в то время как менее 16% фактически планировали инвестировать в необходимые строительные блоки безопасности времени выполнения (например, обеспечение неизменности контейнеров). ). Об этих инвестиционных планах сообщалось, несмотря на то, что только 26% респондентов заявили, что 70% или более их стека безопасности, встроенного в облачную среду, могут остановить атаку в облачной среде.

В рамках исследования были опрошены 150 практиков из различных отраслей, от финансовых услуг до государственного сектора. Все опрошенные практикующие работали в крупных организациях с численностью персонала от 1 000 до более 10 000 человек. Сорок семь процентов имели как минимум пятилетний опыт работы в сфере облачной безопасности.

Посмотреть полный отчет Aqua Security 2021 Cloud Native Security.