I servizi finanziari sono in via di sviluppo contenitore di applicazioni.
I contenitori sono in movimento da essere esotico e sperimentale di tecnologie informatiche e in ambienti di produzione con tutti i principali casi d’uso-ma come possono, le aziende, creare applicazioni sicure per queste effimere ambienti?
Virtuale tecnologie informatiche richiedono nuovi approcci alla sicurezza. Avvio Aqua di Sicurezza, fondata da veterani da Intel Security di CA Technologies e Imperva, dice che è una soluzione integrata.
Ha sviluppato una piattaforma che fissa l’intero processo di creazione e l’esecuzione di contenitore virtuale di applicazioni. Recentemente ha annunciato un $9m round di finanziamento guidato da Microsoft.
Ho parlato di recente con Dror Davidoff, CEO di Aqua di Sicurezza. Qui sono i miei principali asporto:
– I contenitori sono ancora molto nuovo e non sappiamo tutti i rischi per la sicurezza. È particolarmente difficile perché i carichi di lavoro sono temporanei e avete bisogno di avere un grande controllo tecnologie.
– Aqua recentemente analizzato l’impatto sui contenitori di Linux vulnerabilità chiamato “Sporco Mucca.”
– Davidoff dice che è importante per costruire la sicurezza nell’applicazione in quanto è in fase di sviluppo. Essa conduce a una molto più sicuro di applicazione. Gli strumenti consentono agli sviluppatori di mantenere sicurezza attraverso lo sviluppo di consegna, e anche mantenere tutte le normative di conformità.
– Perché la piattaforma garantisce la sicurezza, gli sviluppatori sono liberi di concentrarsi sull’applicazione e non preoccuparti di nuove questioni di sicurezza o di conformità.
– Aqua di Sicurezza del Contenitore Piattaforma funziona con Mobile e Windows contenitori, nei locali, o su Azure, AWS e Google cloud services.
– Siamo credenti, in futuro, di contenitori li vediamo di essere distribuito in ambienti di produzione. I contenitori sono parte del DevOps processo e il nostro software funziona per automatizzare la sicurezza come parte di questo processo, mantenendo stretto governance in ogni fase di sviluppo e distribuzione delle applicazioni.
– Aqua offre runtime contenitore di protezione; immagine continua di assicurazione; CIS Benchmark di esecuzione; a grana fine e controlli di accesso; granulare a livello di registrazione di eventi e di default i profili di sicurezza.
– Utilizza l’analisi comportamentale e di apprendimento automatico per comprendere il comportamento del contenitore in fase di runtime, whitelist attività legittima e avvisi o prevenire eventuali comportamenti anomali.
-Aqua di sicurezza ricerca team inoltre fornire le ultime difese contro specifici vettori di attacco, che può essere prevenuta con falsi positivi. Gli esempi includono la forcella bombe (un attacco di tipo DoS su host), port scanning, e il collegamento di indirizzi IP sospetti.
– Contenitori si stanno diffondendo in uso soprattutto nel settore dei servizi finanziari. Il vantaggio è la consegna più veloce di applicazioni e di costo contenuto, implementazioni su larga scala.
– Davidoff dice che, storicamente, la sicurezza è sempre stato un ripensamento della distribuzione delle applicazioni, ma l’aumento di DevOps prevede la possibilità di automatizzare la sicurezza nel ciclo di vita di sviluppo e cuocere sicurezza in contenitore di applicazioni basate su sin dall’inizio, invece di serraggio dopo aver fatto, come è stato il caso con molte applicazioni legacy.
Foremski Prendere: Davidoff crede contenitore usa sono pronti ad esplodere. Ma probabilmente ci vorranno un po di tempo per hacker bande di destinazione del contenitore di applicazioni basate poiché ci sono così tanti bersagli facili in giro.
Con applicazioni di finanza i maggiori utilizzatori di contenitori, non passerà molto tempo prima che i criminali vengono a dove sono i soldi.
I costi della sicurezza sono diventando un significativo fiscali per le imprese. Aqua sta prendendo il giusto approccio, concentrandosi sulla sicurezza delle applicazioni sviluppate. Se questo approccio è stato accettato dal DevOps comunità, si potrebbe potenzialmente ridurre i costi elevati come nuove app sostituire l’vulnerabili applicazioni legacy.