ממצאי הסקר מציפים הבדלים במיקוד לגבי אבטחת קונטיינרים והאחראים לה בארגון על פי תפקידם, ניסיונם בעבודה עם קונטיינרים, ובשלות ההטמעה
פורסם: 2.11.17 צילום: יח"צ
אקווה סקיוריטי (Aqua Security), ספקית פלטפורמת אבטחת הקונטיינרים המובילה בשוק, פרסמה את תוצאות סקר 'אבטחת קונטיינרים בארגון' השנתי הראשון שלה. עם חברות כמו פייסבוק, נטפליקס וגוגל, הניהנות משימוש בקונטיינרים בזכות יתרונות אג'יליות, רווחיות וחסכון בעלויות – ארגוני אנטרפרייז אחרים הולכים בעקבותיהן. אך הכנסת תהליכים חדשים ושינויים בתשתיות דורשת שינוי משמעותי במיקוד.
אקווה ביקשה לענות על השאלה "מה המשמעות של דברים אלה מבחינת אבטחת מערכות מידע?"
כדי להבין את מצב האבטחה הקיים של קונטיינרים בארגונים, סקרה אקווה סקיוריטי 512 אנשי מקצוע המשתמשים בקונטיינרים בסביבות פיתוח או פרודקשן כיום, או מתכננים להשתמש בהם בעתיד הקרוב. בנוסף לפרמטרים אלה בוחן הדוח של אקווה גם כיצד תפיסות של נושאים אלה משתנות על פי ניסיון, שימוש, תפקיד וגודל החברה.
"המטרה שלנו הייתה לנתח כיצד תפקידים שונים, גודל החברה, ועומק השימוש, משפיעים על גישות לאבטחה בשוק שמתפתח במהירות רבה", אמר רני אסנת, סמנכ"ל השיווק של אקווה סקיוריטי. "תוצאות הסקר מראות כי בעוד צוותי אבטחת מידע מחפשים שליטה בלעדית על הנושא, ההיכרות שלהם עם קונטיינרים לוקה בחסר בהשוואה למי שיש להם ניסיון מעשי בפיתוח והטמעה. מקצועני IT מבינים כי הדרך בה הם מנהלים אבטחת קונטיינרים חייבת להשתנות, וכי DevSecOps תהפוך למציאות, בין אם על ידי שיבוץ אנשי אבטחת מידע בתוך DevOps, על ידי בניית צוותים בין-תחומיים, או בשיטות אחרות".
תובנות מרכזיות מסקר 'אבטחת קונטיינרים בארגון' של אקווה כוללות:
- 50% מהמשיבים משתמשים בקונטיינרים בסביבת פרודקשן
- 80% רואים מקום לשיפור של אבטחת האפליקציות בעידן הקונטיינרים
- 53% מדרגים פגיעויות (vulnerabilities) באימג'ים ובקוד כתחום עיקרי לטיפול
- אצל אלה המשתמשים בקונטיינרים ביותר מיישום אחד בפרודקשן, ניהול "סודות" (management (secrets בקונטיינרים קיבל מקום מרכזי
- אצל חברות המפעילות קונטיינרים בפרודקשן ביותר מיישום אחד, הגנה של הקונטיינרים נעשית בידי אנשי ה- DevOps – אך נראה כי בעלות עתידית תעבור לידי DevSecOps
הסקר גם מכיל מידע רב לגבי כלי ניהול (Orchestration) של קונטיינרים ועל האקו-סיסטם של עולם הקונטיינרים, וכן מידע מפורט וסיווג של הממצאים שהוצגו לעיל.
"השינוי המשמעותי שקונטיינרים מביאים לאספקת והטמעת אפליקציות, מחייב גישה יותר שיתופית מצד צוותי אבטחה ו- DevOps. ארגונים יעשו נכון אם ישבצו את נושא האבטחה בתהליך בשלב מוקדם, במקום ליישם בקרות לאחר מעשה", אמר דאג קאהיל, אנליסט בכיר לאבטחת סייבר ב- Enterprise Strategy Group.
מקורות נתונים והמתודולוגיה של סקר
אקווה אספה נתונים מ- 512 משיבים לסקר דרך הרשת ובכנס DockerCon NA שהתקיים באוסטין, טקסס. מידע מפורט יותר לגבי תהליך האיסוף והמתודולוגיה מפורט בדוח.
הדוח המלא זמין להורדה ב: aquasec.com/survey
אודות Aqua Security
אקווה סקיוריטי, הנמצאת בתנופת גיוס עובדים מאסיבית, מאפשרת לארגונים לאבטח את אפליקציות הקונטיינר שלהם משלב הפיתוח עד לייצור, כשהיא מאיצה אימוץ קונטיינרים ומגשרת על הפער בין DevOps לאבטחת IT. פלטפורמת אבטחת הקונטיינרים של אקווה מספקת נראות מלאה לגבי פעילות הקונטיינר, ומאפשרת לארגונים לזהות ולמנוע פעילות חשודה והתקפות בזמן אמת. בשילוב עם כלי מחזור חיים ו- orchestration, פלטפורמת אקווה מספקת אבטחה שקופה ואוטומטית, תוך שהיא מסייעת לאכוף מדיניות ומפשטת עמידה ברגולציה. אקווה נוסדה ב- 2015, ועל משקיעיה נמנים Lightspeed Venture Partners מארה"ב, TLV Partners, Microsoft Ventures ושלמה קרמר.
בנוסף למשרדיה ברמת גן, יש לאקווה סקיוריטי משרדים בסן פרנסיסקו, מסצ'וסטס ולונדון. למידע נוסף בקרו ב- www.aquasec.com או עקבו אחרינו ב- twitter.com/AquaSecTeam
Tags: אסטרטגיה חדשנות טכנולוגיה ניהול פרויקטים סטרטאפים