‘Gebruikers containers zijn zich niet bewust van securityprincipes’

Abonneer je gratis op Techzine!

De overgrote meerderheid van gebruikers van softwarecontainers is zich niet bewust van cruciale beveiligingsprincipes die het belang van runtime-controles onderstrepen.

Dat is de conclusie van het nieuwste onderzoek van cloudnative beveiligingsbedrijf Aqua Security Software onder 150 cloudnative securityprofessionals en executives van IT-, security- en DevOps-teams. Slechts 3 procent van de respondenten erkent dat een container op zich geen security boundary is. Slechts 24 procent van de respondenten heeft plannen klaarliggen om runtime-beveiliging goed in te zetten. Toch zei bijna een derde van de respondenten vertrouwen te hebben in algehele holistische runtime-beveiliging.

De studie vond ook een kennishiaat over supplychainrisico’s. Bijna driekwart van de respondenten gelooft dat ze aanvallen op de toeleveringsketen konden stoppen van software die statische analyse weet te ontwijken, maar dat is volgens de onderzoekers het resultaat van een misvatting over de rol van de betrokken runtime-beveiliging.

Holistisch beveiligen

“Er is sprake van overmoed in het waargenomen vermogen om aanvallen op de toeleveringsketen te voorkomen,” reageert Amir Jerbi, cofounder en CTO bij Aqua Security. “De realiteit is dat runtime-beveiliging essentieel is, omdat geavanceerde supplychainaanvallen statische analyse omzeilen.”

Verwijzend naar een eerder rapport waarin het bedrijf ontdekte dat aanvallers steeds bedrevener worden in het verbergen van hun methoden en het ontwijken van statisch scannen, ziet hij “dat niet anonieme aanvallers onschuldige, legitieme afbeeldingen gebruiken om runtime kwaadaardige elementen te downloaden, Kinsing-malware dat alleen tijdens runtime wordt gedownload, en aanvallers zoals Team TNT die hun kwaadaardige communicatie verbergen en onze honeypots dagelijks aanvallen.”

Volgens hem moet holistische cloudnative beveiliging het doel zijn. “Het gaat niet alleen om runtimebeveiliging of een ander aandachtsgebied. Het gaat erom dat de volledige levenscyclus van applicaties wordt afgedekt, van de build tot de infrastructuur en de workloads.”