Sysdig 2024 Cloud-Native Security and Usage Report
A Sysdig 2024 Cloud-Native Security and Usage Report-ja rávilágít a változó fenyegetési környezetre, de ami még fontosabb, hogy a felhő-natív technológiák, például a konténerek és a Kubernetes elterjedésével párhuzamosan nem minden szervezet követi a legjobb gyakorlatokat. Ez végső soron előnyt ad a támadóknak, amikor a konténerek kihasználására kerül sor. Az erőforrás-kezelés és a biztonság egyensúlyban tartása nem csupán technikai kihívás, hanem stratégiai szükségszerűség is. Meglepő módon a Sysdig legutóbbi kutatási jelentése szerint a Kubernetes-környezetek kevesebb mint felében vannak riasztások a CPU- és memóriahasználatra vonatkozóan, és a többségnél nincsenek maximális korlátok ezekre az erőforrásokra vonatkozóan. Ez a tendencia nem csupán egy biztonsági gyakorlat figyelmen kívül hagyásáról szól; ez azt tükrözi, hogy a rendelkezésre állást és a fejlesztési agilitást helyezik előtérbe a potenciális biztonsági kockázatokkal szemben.
A jelentés további fő megállapításai:
- a shift-left még mindig nem realitás;
- az IAM a leginkább figyelmen kívül hagyott felhőkockázat;
- a rövid életű konténerek mindig kockázatot jelentenek;
- a vállalati GenAI bevezetése lassabban nő a vártnál.