Gerade in der Software-Entwicklung führt kein Weg mehr an Container-Technologien vorbei. Damit Unternehmen den größtmöglichen Nutzen aus diesen Technologien ziehen können, müssen sie eine moderne Lösung für Container-Sicherheit im Betrieb etablieren. Um Firmen hier die praktische Umsetzung zu erleichtern, bietet CANCOM umfangreiche Unterstützung an – etwa mit dem neuen Kubernetes Security Assessment.
10. Dezember 2024
|
Lesedauer: ca. 2 Min.
Container- und Kubernetes-Umgebungen sind aus der modernen Software-Entwicklung nicht mehr wegzudenken. Für den praktischen Einsatz müssen Unternehmen besonders ein Thema ins Auge fassen: Container-Sicherheit. Denn Container-Technologien können zum Sicherheitsrisiko werden, wie der Forschungsbericht „The Impact of Machine Identities on the State of Cloud Native Security in 2023“ zeigt. Laut Studie haben 77 Prozent der Unternehmen weltweit bereits Sicherheitsvorfälle in Container-Umgebungen erlebt.
Eine häufige Ursache für solche Vorfälle sind unzureichend geprüfte Container-Images (CANCOM.info berichtete). Container-Images dienen als Grundlage für die Ausführung von containerbasierten Software-Anwendungen, weil sie alle dafür erforderlichen Pakete, Abhängigkeiten und Daten enthalten.
Wenn diese Container-Images nicht ausreichend geprüft werden, kann dies dazu führen, dass auch veraltete Pakete mit Sicherheitslücken ausgeführt werden. Diese Sicherheitslücken können Cyberkriminelle wiederum für ihre Zwecke ausnutzen – etwa, um schützenswerte Informationen abzugreifen oder Container-Umgebungen zu manipulieren und zu stören. All dies kann gravierende Folgen haben: von wirtschaftlichen Schäden bis hin zum Reputationsverlust.
Um solche Szenarien zu verhindern, benötigen Unternehmen eine moderne Container-Sicherheit. Ziel dabei ist es, die gesamte Container-Umgebung jederzeit vollumfänglich abzusichern – um so die Vertraulichkeit, Integrität und Verfügbarkeit von Containern zu gewährleisten.
Um dieses Ziel zu erreichen, müssen Firmen mehrere Aspekte berücksichtigen. Neben der Implementierung einer modernen Containersicherheitsplattform müssen Unternehmen ihre bestehende Container- bzw. Kubernetes-Umgebung genau analysieren, um mögliche Schwachstellen und Sicherheitsrisiken zu identifizieren und entsprechende Maßnahmen einzuleiten.
Bei diesen und weiteren Aufgaben kann CANCOM umfassende Unterstützung bieten – so Yiannis Englberger (Consultant, Cloud & Datacenter bei CANCOM), der auf der diesjährigen Security-Messe it-sa einen Vortrag zum Thema Container-Sicherheit gehalten hat. Wie der CANCOM-Experte betont, sind die Leistungen von CANCOM ganzheitlich ausgelegt und reichen von der Analyse der bestehenden Container-Umgebung bis hin zur Implementierung entsprechender Containersicherheitsplattformen.
Auf der it-sa ging Yiannis Englberger explizit auf einen neuen CANCOM-Service ein: das Kubernetes Security Assessment. In dieser container-basierten Analyse wertet CANCOM gemeinsam mit dem Kunden systematisch die Sicherheit der bestehenden, individuellen Kubernetes-Umgebung aus – wofür im Hintergrund unter anderem temporär die Containersicherheitsplattform NeuVector von SUSE zum Einsatz kommt. Im abschließenden Report werden beispielsweise folgende Fragen behandelt: Welche Schwachstellen und Sicherheitsrisiken sind vorhanden? Welche Workloads laufen mit welchen Berechtigungen in welcher Container-Umgebung? Wie sollten die nächsten Handlungen zur Verbesserung der Sicherheit aussehen?
Das Ziel des Assessments: Den Umgang mit Container Sicherheit durch eine schnelle Analyse zu erleichtern, potenzielle Angriffsvektoren sowie Schwachstellen der jeweiligen Kubernetes-Umgebung gezielt aufzudecken und Maßnahmen abzuleiten, um diese Schwachstellen zu beseitigen.
Einen Überblick über das neue Kubernetes Security Assessment von CANCOM und dessen Vorteile gibt Yiannis Englberger im Video.
Video: © CANCOM/vimeo.com
Weitere Informationen zum Thema Container-Sicherheit, zu den Lösungen von SUSE sowie zu den Leistungen von CANCOM finden Sie auf der exklusiven Themenseite. Dort haben Sie auch die Möglichkeit, mit CANCOM-Experten für eine unverbindliche Beratung in Kontakt zu treten.
