A Kubernetes és a konténeres eszközök védelme
A Microsoft bemutatja a Kubernetes és konténerizált környezetek biztonsági fenyegetéseit, valamint a védekezési lehetőségeket. A konténerek dinamikus jellege megnehezíti a biztonsági csapatok számára a futásidejű anomáliák észlelését és a biztonsági események forrásának azonosítását, ami lehetőséget ad a támadóknak arra, hogy észrevétlenek maradjanak.
A Microsoft Threat Intelligence megfigyelései szerint a fenyegetések hat fő területről származhatnak: kompromittált fiókok, sebezhető vagy hibásan konfigurált fájlok, környezeti hibák, alkalmazásszintű támadások, csomóponti szintű támadások és jogosulatlan hálózati forgalom. Egy konkrét esettanulmányban a Storm-1977 nevű fenyegető szereplő jelszópróbálgatásos támadást hajtott végre oktatási szektorbeli felhőbérlők ellen, majd a megszerzett hozzáféréssel több mint 200 konténert hozott létre kriptobányászati tevékenység céljából.
A védekezés érdekében a Microsoft több javaslatot is megfogalmaz: a kód biztonságának biztosítása a bevezetés előtt, a konténerek telepítésének és futásidejének védelme, valamint a felhasználói fiókok és jogosultságok biztonságának megerősítése. A Microsoft Defender for Cloud eszközei, mint például a konténerképek sebezhetőségi szkennelése és a futásidejű fenyegetések monitorozása, segítenek a biztonsági kockázatok csökkentésében. Továbbá, a Microsoft Defender XDR és a Security Copilot lehetőséget nyújtanak a fejlett vadászati lekérdezések és a fenyegetések gyors azonosítása és kezelése érdekében.
A Microsoft és a MITRE együttműködésének eredményeként létrejött az ATT&CK for Containers mátrix, amely rendszerezi a konténerizált környezetek elleni támadások taktikáit és technikáit, segítve ezzel a szervezeteket a védekezési stratégiák kialakításában.
