Durante el año pasado, el aumento de la demanda de servicios en la nube ha provocado que muchos equipos de TI y seguridad aceleren sus migraciones. A medida que los equipos trabajan en las fases iniciales de traslado a la nube, rápidamente encuentran la necesidad de adoptar estrategias de entrega de aplicaciones más eficientes y seguras que aprovechen las metodologías de DevOps, los marcos sin servidor y las tecnologías de contenedores.
Según 451 Research, el 95% de todas las nuevas aplicaciones utilizan contenedores. Y, con un mayor uso de estos, los atacantes han estado ocupados explotando vulnerabilidades. Ha habido muchos incidentes de violaciones de seguridad de contenedores, incluida la elevación de privilegios y la posibilidad de instalar malware.
Según una investigación reciente, al menos el 11% de los componentes de código abierto usados por los desarrolladores tienen al menos una vulnerabilidad conocida. Las organizaciones deben ser conscientes de los riesgos e identificar las vulnerabilidades antes de que las aplicaciones se publiquen en entornos de producción o en vivo, donde los atacantes pueden aprovechar estas debilidades inherentes.
“Para moverse rápido y mantenerse seguras, todas las organizaciones necesitan tener visibilidad de su postura de seguridad en la nube. Cloud Optix es robusto y flexible lo suficiente para adaptarse a empresas de todos los tamaños y niveles de madurez. Además, permite escanear las vulnerabilidades, y prevenir violaciones de seguridad al proporcionar visibilidad de los activos del contenedor, identificando los puntos débiles”, explica Leonardo Granda, Director de Ingeniería de Sophos.
Este enfoque allana el camino para que los equipos de seguridad disfruten de un desarrollo rápido y seguro al permitir que los equipos de DevOps escaneen imágenes de contenedores en busca de vulnerabilidades de seguridad en las siguientes ubicaciones:
● Registros de contenedores elásticos de Amazon (ECR)
● Registros de contenedores de Microsoft Azure (ACR)
● Registros de Docker Hub
● Entornos IaC (Bitbucket y GitHub)
● Imágenes en canalizaciones de compilación (utilizando la API de Cloud Optix)
Gracias al servicio sin agente basado en SaaS, no hay nada que instalar, lo que hace que esta nueva capacidad de Cloud Optix sea fácil de configurar.
Una vez que los clientes vinculan sus registros de contenedores a Cloud Optix, verán los detalles de los análisis realizados, las imágenes en cola para el análisis y las vulnerabilidades detectadas. El proceso de escaneo de imágenes se repite periódicamente de forma automática para identificar nuevas vulnerabilidades y correcciones disponibles para las imágenes de contenedores existentes.
“Las alertas de imágenes con vulnerabilidades críticas se pueden enviar a los equipos de desarrollo a través de las integraciones de Jira, ServiceNow, Slack y Microsoft Teams, proporcionando visibilidad de las vulnerabilidades de seguridad y seguimiento de las correcciones. Con el escaneo de Sophos, es posible bloquear los puntos de infracción antes de que puedan verse comprometidos”, finaliza Granda.
