Los contenedores Docker presentan importantes desafíos y riesgos para la seguridad de sus desarrollos
Los equipos de operaciones de desarrollo están recurriendo a Docker para desarrollar y lanzar rápidamente nuevos servicios y aplicaciones. Sin embargo, los contenedores presentan importantes desafíos y riesgos para la seguridad de sus desarrollos. Por lo que la naturaleza de corta duración de los contenedores, la falta de capacidad de determinación de dirección IP y escaneo autorizado mediante credenciales y la incapacidad de remediar vulnerabilidades en producción, significa que los contenedores necesitan un enfoque diferente.
Hacia fines de 2017, hubo un cambio importante en la escena del malware. A medida que las tecnologías basadas en la nube se hicieron más populares, las bandas de delitos informáticos también comenzaron a apuntar a los sistemas Docker y Kubernetes.
Docker en sus aplicaciones
En los últimos tres años, estos ataques se han intensificado y ahora se están descubriendo nuevas cepas de malware y actores de amenazas dirigidos a Docker (y Kubernetes) de forma regular. Pero a pesar del hecho de que los ataques de malware a los servidores Docker ahora son algo común, muchos desarrolladores web e ingenieros de infraestructura aún no han aprendido la lección y todavía están configurando mal los servidores Docker, dejándolos expuestos a ataques.
Tenable.io Container Security proporciona visibilidad de extremo a extremo de imágenes de contenedores Docker, brindando evaluación de vulnerabilidades, detección de malware y aplicación de políticas a lo largo de SDLC – desde el desarrollo hasta las operaciones. Mediante la integración con sistemas creados por desarrolladores, Tenable.io Container Security brinda visibilidad proactiva para solucionar los desafíos de seguridad en los contenedores a la velocidad de DevOps.
Características principales:
- Integración de pipeline de DevOps
- Visibilidad profunda
- Inspección automatizada
- Evaluación continua
- Cumplimiento de políticas
- Seguridad de tiempo de ejecución
Conozca más sobre BG2 SERVICES