Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Согласно результатам опроса, разработчики жертвуют безопасностью, потому что не могут отказаться от новых технологий.
Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые модули в своей разработке.
Технология контейнеризации входит в концепцию DevOps, направленную на быстрое создание программных продуктов. Приложения и службы пакуются в образ, который затем можно быстро развернуть в любом рабочем окружении. Такие модули избавляют специалистов от необходимости раз за разом выставлять нужные настройки ПО и позволяют быстро распространять изменения среди всех участников команды.
По словам экспертов, за это удобство приходится платить безопасностью. Скачанный из стороннего источника контейнер может содержать уязвимости, причем заранее удостовериться в их отсутствии невозможно. Как показал опрос, абсолютное большинство респондентов считает эти угрозы существенными, причем 43% признались, что они «очень обеспокоены».
Непрогнозируемое содержимое контейнера вызывает значительные опасения у специалистов. Более половины участников указали на невозможность проверить безопасность скачанного модуля, 43% сообщили, что не могут оценить риск до развертывания ПО, 38% не в состоянии сделать это и после установки. В результате 47% респондентов знают, что работают с уязвимыми контейнерами, а 46% подозревают, что в их инфраструктуре есть бреши.
Специалисты также сомневаются, что могут адекватно устранить проблему с небезопасными модулями, если таковая все же возникнет. Низкая компетенция разработчиков в области ИБ беспокоит 54% участников, а у 42% компаний нет технических средств, чтобы вовремя обнаружить угрозу.
Около половины респондентов смогут определить опасный контейнер в течение нескольких часов после возникновения угрозы. У четверти опрошенных на это уйдут дни, в 6% случаев процесс может занять до нескольких недель, 2% оценили необходимый срок в месяцы, и столько же участников признали, что не смогут установить источник угрозы.
За последние 12 месяцев проблемы с безопасностью уже возникали у 61% компаний, причем 71% респондентов готовится к увеличению числа инцидентов в течение следующего года. Этот пессимизм связан с невозможностью отказаться от работы с контейнерами и их все более частом использовании в критически важных системах. Около половины участников опасаются, что известными уязвимостями воспользуются преступники, а ИБ-эксперты не смогут предложить адекватные меры защиты.
Специалисты сообщили, что для устранения связанных с контейнерами угроз им нужны системы обнаружения и реагирования на ИБ-инциденты. На втором месте в рейтинге средств защиты оказались решения для автоматической изоляции подозрительного ПО. Многие профессионалы ожидают помощи от искусственного интеллекта (40%) и блокчейн-технологий (22%).
Ранее эксперты сообщили, что большинство разработчиков не уверены в безопасности opensource-библиотек, которые используются в их продуктах. Популярность этих компонентов растет с каждым годом, и преступники уже используют этот тренд, закладывая бэкдоры в пакеты открытого ПО.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |