Finansielle tjenesteydelser er ved at udvikle container apps.
Containere er at gå fra at være eksotisk og eksperimenterende IT-teknologier og i produktionsmiljøer med mainstream-use cases-men hvordan kan virksomheder skabe sikre programmer for disse kortvarige IT-miljøer?
Virtuelle IT-teknologier kræver nye tilgange til sikkerhed. Start Aqua Sikkerhed, grundlagt af veteraner fra Intel Sikkerhed, CA Teknologier og Imperva, siger, at det er en integreret løsning.
Det har udviklet en platform, der sikrer, at hele processen med at opbygge og køre virtual container applikationer. Det meddelte for nylig en $9m finansiering runde led af Microsoft.
Jeg talte for nylig med Dror Davidoff, administrerende DIREKTØR for Aqua Sikkerhed. Her er mine vigtigste take-aways:
– Beholdere er stadig meget nyt, og vi kender ikke alle de sikkerhedsmæssige risici. Det er særligt udfordrende, fordi DET arbejdspres er midlertidigt, og du er nødt til at have stor revision teknologier.
– Aqua for nylig analyseret effekten på beholdere med et Linux sårbarhed kaldes “Dirty Ko.”
– Davidoff siger, at det er vigtigt at skabe sikkerhed i anvendelsen, som det er ved at blive udviklet. Det fører til en meget mere sikker anvendelse. De værktøjer, der gør det muligt for udviklere at opretholde sikkerhed gennem udvikling til levering, og som også har alle overholdelse af lovgivningen.
– Fordi den platform, der fastholder sikkerheden, udviklerne er fri til at koncentrere sig om anvendelsen, og ikke bekymre sig om nye sikkerhedsspørgsmål, eller compliance.
– Aqua Container Sikkerhed Platform arbejder med Dokker og Windows containere, i lokaler, eller på Azure, AWS-og Google cloud-tjenester.
– Vi er troende i fremtiden af containere vi se dem blive indsat i produktionsmiljøer. Containere er en del af DevOps-processen, og vores software arbejder for at automatisere sikkerhed som en del af denne proces, og samtidig opretholde en stram styring på hver fase af programmet for udvikling og udbredelse.
– Aqua giver runtime container beskyttelse; kontinuerlig billede sikkerhed; CIS Benchmark fuldbyrdelse; det finkornede access controls; detaljeret niveau logføring af hændelser og standard sikkerhed profiler.
– Det bruger behavioral analyse og machine learning til at forstå container adfærd i runtime, whitelist legitim aktivitet og opmærksom på eller forhindre, at anormal adfærd.
-Aqua ‘ s sikkerhed søg teams derudover levere de nyeste forsvar mod specifikke angrebsvinkler, der kan forebygges med ingen falske positiver. Som eksempler kan nævnes gaffel bomber (en type af DoS angreb på den vært), port scanning, og tilslutning til mistænkelige IP-adresser.
– Beholdere er spredning i brug, især inden for finansielle tjenesteydelser. Fordelen er en hurtigere levering af applikationer og omkostningseffektive, store installationer.
– Davidoff siger, at historisk sikkerhed har altid været en eftertanke af ansøgningen levering, men stigningen af DevOps giver mulighed for at automatisere sikkerhed i development lifecycle og bage sikkerhed i container-baserede applikationer fra starten, i stedet for at bolte den på efter den kendsgerning, som det har været tilfældet med mange ældre apps.
Foremski os Tage: Davidoff mener container brug er klar til at eksplodere. Men det vil sandsynligvis tage noget tid for hacker-bander for at target container-baserede apps, da der er så mange nemme mål rundt omkring.
Med finansiering apps er de største brugere af beholdere, det vil ikke vare længe, før de kriminelle kommer til, hvor pengene er.
Udgifter til IT-sikkerhed bliver en væsentlig skat på erhvervslivet. Aqua tager den rigtige strategi ved at fokusere på sikkerhed, som de apps, der er udviklet. Hvis denne fremgangsmåde er accepteret af DevOps fællesskab, det kunne potentielt reducere de høje omkostninger som nye apps erstatte den sårbare ældre apps.