Finansiella tjänster är att utveckla behållare apps.
Behållare går från att vara exotisk och experimentella IT-tekniker och i produktionsmiljöer med vanliga användningen fall-men hur kan företag skapa säkra applikationer för dessa efemära IT-miljöer?
Virtuella IT-teknik kräver nya förhållningssätt till säkerhet. Start Aqua Säkerhet, som grundades av veteraner från Intel Säkerhet, CA Technologies och Imperva, säger att den har en integrerad lösning.
Det har utvecklat en plattform som säkrar hela processen med att bygga och köra virtuella behållare program. Det meddelade nyligen en $9m finansiering runda som leds av Microsoft.
Jag talade nyligen med Dror Davidoff, VD, Aqua Säkerhet. Här är mina viktigaste take-away:
– Behållare är fortfarande väldigt ny och vi vet inte alla säkerhetsrisker. Det är särskilt utmanande eftersom DET arbetsbelastning är tillfälligt och du måste ha stor revision teknik.
– Aqua nyligen analyserat inverkan på behållare med en Linux-sårbarhet som kallas “Dirty Ko.”
– Davidoff säger att det är viktigt att bygga säkerhet i den ansökan som håller på att utvecklas. Det leder till en mycket mer säker applikation. De verktyg som gör det möjligt för utvecklare att upprätthålla säkerheten genom utveckling till leverans, och dessutom behålla alla myndighetskrav uppfylls.
– Eftersom plattformen upprätthåller säkerhet, utvecklarna är fri att koncentrera sig på programmet och inte oroa sig om nya frågor som säkerhet eller överensstämmelse.
– Aqua Container Security Plattform fungerar med Docker och Windows containrar, på lokaler, eller på Azure, AWS och Google cloud services.
– Vi är troende i framtiden av containrar som vi ser dem som utnyttjas i produktionen miljöer. Behållare som är en del av DevOps processen och vår mjukvara fungerar för att automatisera säkerhet som en del av den processen, samtidigt som tajt styrning på varje fas av utveckling och distribution.
– Aqua tillhandahåller runtime behållare skydd, kontinuerlig bild försäkran; TIS Riktmärke verkställighet; finkornig tillgång kontroller. detaljerad nivå händelseloggning och standardinställningarna för säkerhet profiler.
– Det använder sig av beteendevetenskaplig analys och lärande för att förstå behållare beteende i runtime, vitlista legitim aktivitet och alert på eller förebygga någon avvikande beteende.
-Aqua säkerhet söka lag ger dessutom den senaste försvar mot specifika angrepp vektorer, som kan förebyggas med inga falska positiva. Exempel gaffel bomber (en typ av DoS-attack på värd), port scanning, och ansluta till misstänkta IP-adresser.
– Behållare sprids i användning speciellt i samband med finansiella tjänster. Fördelen är snabbare leverans av program-och kostnads effektiva, storskaliga installationer.
– Davidoff säger att historiskt säkerhet har alltid varit en sluttampen av ansökan leverans, men ökningen av DevOps ger en möjlighet att automatisera säkerhet i development lifecycle och grädda säkerhet i container-baserade program från början, i stället för bultning på den efter det faktum, som har varit fallet med många äldre program.
Foremski s: Davidoff anser behållare användning är redo att explodera. Men det kommer sannolikt att ta lite tid för hacker gäng för att målet container-baserade program eftersom det finns så många enkla mål runt.
Med finans-appar är de största användarna av behållare, det kommer inte att dröja länge innan de brottslingar som kom till där pengarna finns.
Kostnaderna för IT-säkerhet är att bli en betydande skatt på företag. Aqua är rätt inställning genom att fokusera på säkerhet som appar utvecklas. Om detta tillvägagångssätt är accepterat av DevOps gemenskapen, det skulle kunna minska de höga kostnader som nya appar ersätta den utsatta äldre program.