Защита контейнерной инфраструктуры и микросервисов

Распространение маркетплейсов и комплексных коллабораций в бизнесе имеет ожидаемый отголосок в информационной безопасности. Дело в том, что разные приложения, модули, сервисы, в том числе мобильные, интегрируются друг с другом посредством API-интерфейсов. По сути, как бы выставляя в публичное интернет-пространство инструментарий управления и доступа к данным.  

В самом наборе технологий, используемых в реализации API, предусмотрены базовые функции аутентификации и авторизации. Но как показывает анализ, часто они либо не полностью используются ресурсом, либо имеют опасные уязвимости. Так, исследователи CyberNews обнаружили массовое увеличение в теневом интернете закрытых API-ключей для криптовалютных аккаунтов. С помощью данных ключей возможно почти полное опустошение кошелька (до 80% баланса), даже без наделения API максимальными правами (withdrawal) через легитимные механизмы крипто-трейдинга.

Кроме того, активная разработка неминуемо ведет компанию к широкому использованию микросервисов и соответствующих инструментов (OpenShift, Kubernetes, Docker Swarm, Jenkins, TeamCity, Gitlab и т. д.). 

По данным исследовательской группы Sonatype и их State of the Software Supply Chain 2019, до 95% кода современных веб-приложений составляют компоненты, загруженные из npm-репозитория.

Если же обратиться к словам Джереми Лонга, основателя The OWASP Dependency Check, только 25% организаций сообщают об уязвимостях пользователям, и только 10% уязвимостей зарегистрированы как Common Vulnerabilities and Exposures (CVE).

Таким образом, при широком распространении Open Source решений, микросервисной архитектуры и контейнеризации вопросы контроля и информационной безопасности используемых ими зависимостей мало проработаны. 

Группа компаний Angara предлагает услугу по защите контейнерной инфраструктуры и микросервисов для широкого спектра вариантов использования данных технологий.

В рамках услуги эксперты группы компаний Angara произведут аудит процессов разработки и инвентаризацию инфраструктуры DevOps. Предложат необходимые механизмы защиты микросервисов и шаги по внедрению процесса Secure Software Development Lifecycle (SSDL) с использованием инструментов класса Container Security. 

«Также наши эксперты подберут оптимальные для вашей контейнерной инфраструктуры варианты защиты, в том числе на базе решений WAF (Web Application Firewall), Cloud Access Security Brocker (CASB), Cloud Workload Protection Platform (CWPP), API Gateway.  Услуга актуальна для компаний, использующих продукты собственной разработки или предлагающих их внешнему заказчику. А также для компаний с контейнерными технологиями в инфраструктуре на основе OpenShift/ или Kubernetes», – комментирует Никита Аршинов, руководитель отдела прикладных систем.

Другие публикации

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

CNEWS: В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Об этом CNews сообщили представители Angara Security.

актуально
рекомендации

18.10.2024

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за...

актуально
рекомендации

16.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах