Los equipos de operaciones de desarrollo están recurriendo a Docker para desarrollar y lanzar rápidamente nuevos servicios y aplicaciones. Sin embargo, los contenedores presentan importantes desafíos y riesgos para la seguridad. La naturaleza de corta duración de los contenedores, la falta de capacidad de determinación de dirección IP y escaneo autorizado mediante credenciales, y la incapacidad de remediar vulnerabilidades en producción, significa que los contenedores necesitan un enfoque diferente.

Hacia fines de 2017, hubo un cambio importante en la escena del malware. A medida que las tecnologías basadas en la nube se hicieron más populares, las bandas de delitos informáticos también comenzaron a apuntar a los sistemas Docker y Kubernetes.

En los últimos tres años, estos ataques se han intensificado y ahora se están descubriendo nuevas cepas de malware y actores de amenazas dirigidos a Docker (y Kubernetes) de forma regular. Pero a pesar del hecho de que los ataques de malware a los servidores Docker ahora son algo común, muchos desarrolladores web e ingenieros de infraestructura aún no han aprendido la lección y todavía están configurando mal los servidores Docker, dejándolos expuestos a ataques.

Tenable.io Container Security proporciona visibilidad de extremo a extremo de imágenes de contenedores Docker, brindando evaluación de vulnerabilidades, detección de malware y aplicación de políticas a lo largo de SDLC – desde el desarrollo hasta las operaciones. Mediante la integración con sistemas creados por desarrolladores, Tenable.io Container Security brinda visibilidad proactiva para solucionar los desafíos de seguridad en los contenedores a la velocidad de DevOps.

Descarga el Informe