Les services financiers sont en développement conteneur d’applications.
Les conteneurs sont de exotiques expérimentales et des technologies de l’information et dans les environnements de production avec les principaux cas d’utilisation — mais comment les sociétés peuvent créer des applications sécurisées pour ces éphémères environnements informatiques?
Virtuel technologies de l’appel à de nouvelles approches en matière de sécurité. Démarrage Aqua de Sécurité, fondée par des vétérans de l’Intel de la Sécurité, de CA Technologies et Imperva, dit qu’il a une solution intégrée.
Il a développé une plate-forme qui fixe l’ensemble du processus de création et l’exécution de conteneur virtuel applications. Il a récemment annoncé un $9m tour de financement mené par Microsoft.
J’ai parlé récemment avec Dror Davidoff, chef de la direction de l’Aqua de Sécurité. Voici mes principales à retenir:
– Les conteneurs sont encore très nouveau et nous ne savons pas tous les risques de sécurité. Il est particulièrement difficile, car IL les charges de travail sont temporaires et vous avez besoin d’avoir un grand audit des technologies.
– Aqua récemment analysé l’impact sur les contenants de Linux vulnérabilité appelé “Sale Vache.”
– Davidoff affirme qu’il est important de renforcer la sécurité dans l’application est en cours d’élaboration. Elle conduit à un beaucoup plus sûr de l’application. Les outils permettant aux développeurs de maintenir la sécurité à travers le développement à la livraison, et aussi de maintenir tous conformité à la réglementation.
– Parce que la plate-forme assure la sécurité, les développeurs sont libres de se concentrer sur l’application et vous inquiétez pas sur les nouvelles questions de sécurité ou de conformité.
– L’Aqua Conteneur Plate-forme de Sécurité fonctionne avec Docker et Windows conteneurs, sur place, ou sur Azure, AWS et Google cloud services.
– Nous sommes des croyants dans l’avenir de conteneurs de nous voir en cours de déploiement dans les environnements de production. Les conteneurs sont une partie de la DevOps processus et de notre logiciel pour automatiser la sécurité dans le cadre de ce processus, tout en assurant la gouvernance à chaque phase du développement de l’application et de déploiement.
– Aqua fournit runtime conteneur de protection; image continue de l’assurance; CIS de Référence de l’application; grain fin, les contrôles d’accès; granulaire, le niveau de journalisation des événements et de sécurité par défaut des profils.
– Il utilise l’analyse du comportement et de l’apprentissage de la machine pour comprendre conteneur comportement dans l’exécution, la liste blanche légitime de l’activité et de l’alerte ou de prévenir tout comportement anormal.
-Aqua à la sécurité des équipes de recherche en outre fournir les dernières défenses contre les vecteurs d’attaque, qui peut être évitée avec pas de faux positifs. Les exemples incluent les bombes de fork (un type d’attaque par déni de service sur l’hôte), le balayage de port, et la connexion à des adresses IP suspectes.
– Les conteneurs se répandent dans l’usage, particulièrement dans les services financiers. L’avantage, c’est une livraison plus rapide des applications et rentable, des déploiements à grande échelle.
– Davidoff dit que, historiquement, la sécurité a toujours été une pensée de la demande de livraison, mais la montée de DevOps fournit une occasion pour l’automatisation de la sécurité dans le cycle de développement et cuire de la sécurité dans le conteneur d’applications basées dès le début, au lieu de ” plug après le fait, comme cela a été le cas de nombreuses applications existantes.
Foremski Prendre: Davidoff estime que l’utilisation des conteneurs est sur le point d’exploser. Mais il faudra probablement un certain temps pour hacker les gangs de conteneur cible les applications car il ya tellement beaucoup de cibles faciles autour de.
Avec les applications de finance les plus grands utilisateurs de conteneurs, il ne sera pas long avant que les criminels viennent à l’endroit où l’argent est.
Les coûts de la sécurité sont en train de devenir une importante déduction fiscale sur les entreprises. Aqua est de prendre la bonne approche en mettant l’accent sur la sécurité comme les applications sont développées. Si cette approche est acceptée par le DevOps de la communauté, il pourrait potentiellement réduire les coûts de nouvelles applications de remplacer l’vulnérables applications existantes.