Поделиться
«Лаборатория Касперского» назвала основные причины кибератак на контейнерные разработки
«Лаборатория Касперского» провела опрос о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически распределённых компаний, которые используют методы контейнерной разработки, сталкивались с киберинцидентами за последние 12 месяцев. Более трети отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%).
Среди наиболее распространённых причин кибератак — ошибки в конфигурациях (34%), недостатки в процессе обеспечения безопасности в рантайме, то есть, когда программа уже запущена (32%), а также позднее обнаружение вредоносного ПО в контейнерах (32%).
«Как отметили участники опроса, свои команды ИТ-разработки есть у подавляющего большинства организаций (94%), при этом 79% из них используют методы контейнерной разработки. Результаты исследования ещё раз подчёркивают, что киберинциденты, связанные с контейнерной разработкой и Kubernetes, представляют собой серьёзную угрозу для бизнеса и как важно внедрять надёжные меры безопасности для защиты от утечек данных и других киберугроз в гибридных облачных и контейнерных средах. С учётом растущего уровня цифровизации организациям важно действовать на опережение и внедрять комплексные защитные решения, чтобы непрерывно снижать риски и сохранять доверие клиентов», — сказал Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».
Узнать подробнее о сложностях, с которыми сталкиваются географически распределённые компании, можно в отчёте «Лаборатории Касперского».
Для защиты контейнерных сред эксперты «Лаборатории Касперского» рекомендуют: установить специализированное решение для контейнерной безопасности, такое как Kaspersky Container Security. Оно обеспечивает безопасность на всех этапах разработки контейнерных приложений; в качестве следующего шага – использовать более сложные решения для комплексной безопасности DevOps и облачных сред, такое как Kaspersky Cloud Workload Security. Оно обеспечивает комплексную защиту облачной инфраструктуры, включая хосты, виртуальные машины, другие компоненты облачных сред, контейнеры, а также безопасность при использовании Kubernetes. Также решение позволяет сократить расходы и потребление ресурсов.
Поделиться
Короткая ссылка
