Financiële diensten zijn het ontwikkelen van een container apps.
Containers verplaatsen van exotische en experimentele IT-technologieën en in productie omgevingen met reguliere use cases, — maar hoe kunnen bedrijven creëren van veilige applicaties voor deze tijdelijke IT-omgevingen?
Virtuele IT-technologieën oproep voor nieuwe benaderingen voor de veiligheid. Opstarten Aqua Security, opgericht door veteranen van Intel Veiligheid, CA Technologies en Imperva, zegt dat het een geïntegreerde oplossing.
Het heeft een platform ontwikkeld waarmee het hele proces van het bouwen en draaien van virtuele container aanvragen. Het kondigde onlangs een $9m financiering rond geleid door Microsoft.
Onlangs sprak ik met Dror Davidoff, CEO van Aqua Security. Hier zijn mijn belangrijkste take-aways:
– Containers zijn nog erg nieuw en we weten niet alle veiligheidsrisico ‘ s. Het is vooral uitdagend omdat de werkdruk tijdelijk en je moet een grote controle-technologieën.
– Aqua onlangs analyseerde de impact op de containers van een Linux kwetsbaarheid genaamd “Dirty Koe.”
– Davidoff zegt dat het belangrijk is om te bouwen aan veiligheid in de applicatie wordt ontwikkeld. Het leidt tot een veel veiligere toepassing. De tools waarmee ontwikkelaars om de beveiliging te handhaven door middel van de ontwikkeling tot levering, en houden ook alle regelgeving.
– Omdat het platform onderhoudt de veiligheid, de ontwikkelaars zijn vrij om zich te concentreren op de toepassing en niet zorgen te maken over nieuwe veiligheidsproblemen of compliance.
– De Aqua Container Security Platform werkt met Docker en Windows containers op het terrein, of op Azure, AWS en Google cloud diensten.
– Wij zijn gelovigen in de toekomst van de containers die we zien wordt ingezet in de productie-omgeving. Containers zijn een onderdeel van de DevOps proces en onze software werkt voor het automatiseren van beveiliging als onderdeel van dat proces, terwijl het handhaven van een strakke governance in elke fase van de ontwikkeling van de toepassing en implementatie.
– Aqua biedt runtime container bescherming; doorlopend beeld zekerheid; CIS Benchmark handhaving; fijnkorrelig toegangscontrole; granulair niveau event logging en default security profielen.
– Het maakt gebruik van gedragsanalyse en machine leren begrijpen container gedrag in runtime, de witte lijst van legitieme activiteit en alert aan of voorkomen van abnormale gedrag.
-Aqua security search teams bovendien zijn de laatste verdediging tegen een specifieke aanval vectoren, die kan worden voorkomen met geen false positives. Voorbeelden zijn vork bommen (een type DoS aanval op de host), het scannen van poorten, en de verbinding met verdachte IP-adressen.
– Containers verspreiden zich in het gebruik, vooral in de financiële dienstverlening. Het voordeel is een snellere levering van toepassingen en kosten-efficiënte, grootschalige implementaties.
– Davidoff zegt dat historisch beveiliging is altijd al een nabeschouwing van levering van toepassing, maar de stijging van DevOps is een gelegenheid om het automatiseren van de veiligheid in de levenscyclus van softwareontwikkeling en bak de veiligheid in container-toepassingen vanaf het allereerste begin, in plaats van bouten op na het feit, zoals het geval is bij veel oudere apps.
Foremski Nemen: Davidoff is van mening container gebruiken is klaar om te ontploffen. Maar het zal waarschijnlijk enige tijd duren voor de hacker bendes te richten container-gebaseerde apps, omdat er zo veel makkelijke slachtoffers rond.
Met financiële apps het grootste gebruikers van containers, het zal niet lang meer duren voordat de criminelen komen waar het geld is.
De kosten van de IT-beveiliging steeds een aanzienlijke belasting op het bedrijf. Aqua is het nemen van de juiste aanpak door zich te richten op de veiligheid als de apps zijn ontwikkeld. Als deze aanpak wordt geaccepteerd door de DevOps gemeenschap, het zou kunnen verminderen die hoge kosten nieuwe apps vervanging van de kwetsbare oudere apps.