云平臺是企業構建基于DevOps的數字化轉型計劃的基礎層,云計算環境提高了成本效率和IT靈活性,并使企業能夠快速響應不斷變化的市場需求。隨著各個行業對更快創新的需求不斷增長,企業正在加大對云原生架構的投資。調研機構Gartner公司預測,到2022年,全球四分之三的企業將在生產中運行容器化應用程序,而在2020年這一比例不到30%。
容器和微服務將應用程序功能分解為更易于管理的部分,可以快速構建、測試和部署,這有助于團隊加速創新。云原生架構還為企業提供了在不同平臺之間移動工作負載的靈活性,以確保他們的環境始終適合他們的需求。然而,這個更具活力的云原生時代伴隨著新的挑戰。DevOps團隊可能沒有所需的工具或資源來管理額外的復雜層,并在代碼中的漏洞暴露之前識別它們。
鑒于開源庫的廣泛使用,這是一個特殊的挑戰。這些庫無需DevOps團隊從頭開始編寫每一行代碼,從而有助于加快上市時間。然而,它們也包含無數需要不斷識別和清除的漏洞。這在動態的云原生環境中并不容易實現,而在這種環境中,只有變化是唯一不變的。
傳統工具會造成盲點
調研機構的研究發現了其他問題。例如在調查中,89%的首席信息安全官(CISO)承認微服務、容器、Kubernetes和多云環境已經造成盲點,因為他們的傳統應用程序安全解決方案無法看到這些盲點。這些傳統工具是為不同的時代而設計的,其特點是靜態基礎設施和單體應用程序。在這些環境中,每月一次的掃描就足以在大多數漏洞被利用之前識別它們。如今,容器的壽命卻以小時和天為單位。這些工具根本無法跟上這種變化的步伐。他們通常也看不到容器化應用程序的內部,也無法發現其代碼中的缺陷。因此,即使一些有據可查的漏洞,例如導致2017年Equifax漏洞的ApacheStruts庫缺陷,也可能逃避檢測數月甚至數年的時間。
與此同時,85%的首席信息安全官(CISO)表示,希望DevOps和應用程序團隊對漏洞管理承擔更直接的責任。這并沒有錯。事實上,許多人認為DevSecOps和安全性“左移”是降低風險的最佳和最具成本效益的方法。然而,現有的工具和流程讓這些團隊失望,因為并沒有時間進行人工掃描,通常缺乏承擔安全責任所需的技能,并且沒有足夠快地檢測關鍵漏洞的能力。一些DevOps團隊甚至完全繞過安全控制,而另一些團隊則拒絕與安全團隊合作,因為擔心采取這些步驟會減緩上市時間。
因此,越來越多的漏洞正在進入生產環境。在調查中,令人震驚的71%的首席信息安全官(CISO)表示,在投入生產之前,他們并不完全相信代碼中沒有漏洞。
傳統方法不再適用
此次調查強調了傳統安全方法和人工評估在動態云原生環境中不再適用的結論。當容器在幾秒鐘內運行時,實時洞察至關重要,并且微服務之間的依賴關系在跨越云平臺之間的邊界時不斷變化。傳統漏洞掃描器只提供靜態時間點視圖,通常無法區分潛在風險和實際暴露之間的區別。這可能會導致應用程序安全和DevOps團隊每個月都會收到數以千計的漏洞警報,而其中許多是誤報。
毫不奇怪,四分之三(74%)的首席信息安全官(CISO)認為此類漏洞掃描工具無效。這些傳統工具不僅無法跟上容器化環境中快速變化的步伐,而且還因為只關注軟件交付生命周期的一個階段而減緩了向DevSecOps的過渡。由于缺乏場景,團隊很難找到和應用正確的補丁,并且一旦部署代碼,安全團隊就無法足夠快地找到漏洞以將風險降至最低。將大量誤報和警報與傳統工具提供的場景缺乏結合起來,將會浪費大量時間,并增加應用程序安全風險的秘訣。
自動化是未來發展趨勢
為了克服這些挑戰并消除團隊成員的負擔,企業需要能夠自動識別應用程序中的漏洞。如果他們能夠在運行時自動化測試,而無需配置或DevOps團隊的任何額外工作,那么這是可能的。
通過將漏洞數據與運行時環境的知識(例如相關代碼是否暴露在互聯網上)相結合,DevSecOps團隊可以獲得他們需要的所有場景,以實時了解問題的原因、性質和影響。這樣做,團隊可以有效地降低風險并以業務發展的速度加速創新。事實上,超過四分之三(77%)的首席信息安全官(CISO)表示,安全性跟上現代云原生應用程序環境的唯一方法是用這種更加自動化的方法取代人工部署、配置和管理。這不僅對于保護企業免受當今云原生世界面臨的威脅至關重要,而且還使他們能夠在后疫情時代推動以創新為主導的增長。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號