'Gebruikers containers zijn zich niet bewust van securityprincipes'

De overgrote meerderheid van gebruikers van softwarecontainers is zich niet bewust van cruciale beveiligingsprincipes die het belang van runtime-controles onderstrepen.

Dat is de conclusie van het nieuwste onderzoek van cloudnative beveiligingsbedrijf Aqua Security Software onder 150 cloudnative securityprofessionals en executives van IT-, security- en DevOps-teams. Slechts 3 procent van de respondenten erkent dat een container op zich geen security boundary is. Slechts 24 procent van de respondenten heeft plannen klaarliggen om runtime-beveiliging goed in te zetten. Toch zei bijna een derde van de respondenten vertrouwen te hebben in algehele holistische runtime-beveiliging.

De studie vond ook een kennishiaat over supplychainrisico’s. Bijna driekwart van de respondenten gelooft dat ze aanvallen op de toeleveringsketen konden stoppen van software die statische analyse weet te ontwijken, maar dat is volgens de onderzoekers het resultaat van een misvatting over de rol van de betrokken runtime-beveiliging.

Holistisch beveiligen

“Er is sprake van overmoed in het waargenomen vermogen om aanvallen op de toeleveringsketen te voorkomen,” reageert Amir Jerbi, cofounder en CTO bij Aqua Security. “De realiteit is dat runtime-beveiliging essentieel is, omdat geavanceerde supplychainaanvallen statische analyse omzeilen.”

Verwijzend naar een eerder rapport waarin het bedrijf ontdekte dat aanvallers steeds bedrevener worden in het verbergen van hun methoden en het ontwijken van statisch scannen, ziet hij “dat niet anonieme aanvallers onschuldige, legitieme afbeeldingen gebruiken om runtime kwaadaardige elementen te downloaden, Kinsing-malware dat alleen tijdens runtime wordt gedownload, en aanvallers zoals Team TNT die hun kwaadaardige communicatie verbergen en onze honeypots dagelijks aanvallen.”

Volgens hem moet holistische cloudnative beveiliging het doel zijn. “Het gaat niet alleen om runtimebeveiliging of een ander aandachtsgebied. Het gaat erom dat de volledige levenscyclus van applicaties wordt afgedekt, van de build tot de infrastructuur en de workloads.”

Keuze van de redactie

Top story

Hoe erg is het als de MITRE CVE-database verdwijnt?

Moeten we de CVE-database in Europa hosten?

Sander Almekinders 4 uren geleden

Tech calendar

Whitepapers

‘Gebruikers containers zijn zich niet bewust van securityprincipes’

Holistisch beveiligen

Blijf op de hoogte, abonneer!

Einde support van Exchange 2016 en 2019 nadert, opvolger laat op zich wachten

CVE-database MITRE op het nippertje gered van de ondergang

Veeam lanceert framework om kloof in dataweerbaarheid te dichten

Kwart van securityprofessionals onbekend met NIS2

CTRL+ALT+INVEST steekt 800.000 euro in startup Attic Security

NIS2-compliance is het startpunt, betere security het doel

NIS2-invoering loopt vertraging op tot 2025

GITEX ASIA

SAS Innovate 2025

.NEXT 2025

LambdaConf 2025

Qlik Connect 2025

Red Hat Summit

Cloud Account Executive – Slack

AI & Data Architect

Probeer gratis het nieuwste high-end Synology backup-systeem

Versterk je cybersecurity met DNS best practices

Navigeren door technologische ontwrichting

Hoe selecteer je het juiste ERP-systeem?