A SUSE szakértői szerint az ilyen támadásokkal járó kockázatot egy új megközelítés csökkentheti, amely a már jól ismert zéró bizalom elvét terjeszti ki az alkalmazásokra magas szintű automatizációt alkalmazva. A szervezetek biztonsági csapatai nehezen tudnak lépést tartani a kiberbűnözőkkel, mivel számos fronton kihívásokkal küzdenek. Folyton új sebezhetőségekre derül fény, és a felderített sérülékenységeket a lehető legrövidebb időn belül kell orvosolni a rések befoltozásával. Ezenfelül folyamatos a harc a tehetségekért, hiszen jelentős a szakemberhiány a területen. Támadókból azonban egyre több van, és egyre agyafúrtabb stratégiákkal állnak elő, ezért átfogó védelemre van szükség velük szemben.

Rés a konténeren

Ráadásul a kiberbűnözők folyamatosan keresik az új támadási felületeket, ezért már az egyre népszerűbbé váló konténereken és a Kubernetes platfromon keresztül is megpróbálnak bejutni a vállalatok rendszereibe. A sokféle alternatíva között pedig nehéz megtalálni azokat a megoldásokat, amelyek valóban hatékony védelmet nyújtanak.

A támadók kifejezetten keresik a kubernetesben és a konténerekben azokat a sebezhetőségeket, amelyeken keresztül visszaélhetnek az alkalmazásokkal, és átjáróként használhatják azokat kriptovaluta bányászására, bizalmas adatok ellopására, zsarolóvírus telepítésére vagy egyéb tiltott tevékenységre. Ennek megelőzésében segít, ha naprakészen tartják az alkalmazásokat, de a frissen felfedezett hibák ellen ez sem nyújt védelmet.

Ne bízzunk senkiben?

Csökkenthető azonban a kockázat azzal, ha a szervezetek gondoskodnak arról, hogy az alkalmazások csak azt tegyék, amit elvárnak tőlük, és bármilyen más tevékenységnél azonnal megállítják őket. Ez az ún. „viselkedésalapú nulla bizalom" (behavioral-based Zero Trust) megközelítés. A nulla bizalom elve ismerős lehet, hiszen egyre több helyen alkalmazzák, jellemzően a felhasználók és eszközök hozzáféréseinek és jogosultságainak kezelésénél.

A támadók kifejezetten keresik a kubernetesben és a konténerekben azokat a sebezhetőségeket, amelyeken keresztül visszaélhetnek az alkalmazásokkal

Ennél a módszertannál az az alapfeltevés, hogy mindenki árthat, aki hozzáfér a vállalati rendszerhez. Ezért minden olyan felhasználó és eszköz esetében szigorú azonosítási folyamatot alkalmaznak, akik el akarják érni a céges erőforrásokat, akár az infrastruktúrán belülről szeretnének bejelentkezni, akár azon kívülről, például egy otthoni irodából vagy egy edge rendszerből. Emellett a nulla bizalom elve mentén a biztonságért felelős szakemberek arról is gondoskodnak, hogy az adott felhasználó, illetve eszköz csak azokhoz az adatokhoz és erőforrásokhoz férjen hozzá, amelyekre valóban szüksége van a mindennapi munkához.

Alkalmazás szüli a tolvajt?

A megközelítés kiterjeszthető az alkalmazásokra is, monitorozva azok tevékenységét, és leállítva őket bármilyen gyanús művelet esetén, amellyel túllépnének a hatáskörükön. Ezáltal a biztonsági szakemberek megerősíthetik a konténerek védelmét, és időt takaríthatnak meg. Nem kell ugyanis nagyrészt irreleváns riasztások tömkelegének átnézésével foglalkozniuk vagy olyan szabályokat létrehozniuk, amelyek meghatározott aktivitásra vonatkoznak.

A biztonsági szakértőknek természetesen nincs idejük az alkalmazások dokumentációjának teljes átfésülésére azért, hogy teljes mértékben átlássák azok működését. Szerencsére erre nincs is szükség, ha kéznél van egy olyan konténerbiztonsági megoldás, mint például a SUSE NeuVector. Az eszköz átfogó, végponttól végpontig terjedő védelmet kínál a konténerek teljes életciklusa során. Ehhez magában foglal többek között egy felfedező mód funkciót, amellyel képes megtanulni, hogyan „viselkednek" az alkalmazások normál esetben. Majd automatikusan létrehozza a biztonsági házirend szabályait annak megfelelően, hogy az alkalmazások hogyan lépnek interakcióba a környezettel.

A megoldás olyan esetekben is csökkenti a kockázatokat, amikor egy alkalmazásban valamilyen javításra váró sérülékenység van. Hiszen a program nem képes engedély nélküli műveletek végrehajtására még akkor sem, ha a kiberbűnözők kihasználnák a sérülékenységet. A NeuVector felfedező módja ráadásul rendkívül jól használható, így a segítségével a szakemberek könnyen, automatizáltan hozhatnak létre viselkedésalapú nulla bizalmat követő házirendeket, egyszerűsítve az összetett biztonsági feladatokat. Ennek köszönhetően egyszerűbbé válik a konténerbiztonság menedzselése, miközben a szervezet időt és erőforrásokat takarít meg.

| Illusztrációk: Adobe Stock