Kubernetes predstavlja Ahilovu petu za obranu od napada ucjenjivačkim softverom

Veritas Technologies predstavila je rezultate novog istraživanja koje otkriva kako velika većina organizacija nije spremna za suočavanje sa sigurnosnim prijetnjama usmjerenima protiv njihovih Kubernetes okruženja.

Kubernetes se rapidno, sve brže, primjenjuje u ključnim sustavima organizacija širom svijeta, pokazalo je ovo istraživanje, pri čemu čak 86% organizacija očekuje kako će primijeniti ovu tehnologiju u sljedeće dvije do tri godine, a trećina ispitanih organizacija koristi je već danas. Međutim, samo 33% organizacija koje su dosad primijenile Kubernetes imaju implementirane alate koji štite ta okruženja od gubitka podataka, uključujući i incidente povezane s ucjenjivačkim softverom (ransomware).

Ovo istraživanje, u kojem su prikupljena mišljenja 1100 viših donositelja odluka u IT-u širom svijeta, otkrilo je kako se 48% organizacija koje imaju Kubernetes u primjeni već suočilo s napadima ucjenjivačkim softverom koji su bili usmjereni prema njihovim okruženjima u Kubernetes kontejnerima, dok je zapanjujućih 89% ispitanika reklo kako napade ucjenjivačkim softverom na Kubernetes okruženja smatra velikim potencijalnim problemom za svoje organizacije.

Anthony Cusimano, evanđelist za rješenja u Veritasu, komentirao je rezultate istraživanja: „Kubernetes je organizacijama izuzetno jednostavno primijeniti, pri čemu njegova primjena brzo utječe na dostupnost, fleksibilnost i skalabilnost IT rješenja - tako da nije nimalo čudno da velik broj organizacija prihvaća kontejnerizaciju pomoću Kubernetesa. No, budući da je primjena tako jednostavna, organizacije često brže primjenjuju Kubernetes no što stižu implementirati zaštitu za ova okruženja. Tako smo otkrili da se, odjednom, dvije trećine njihovih kritičnih sustava koji su apsolutno nužni za poslovanje nalazi u situaciji u kojoj su nezaštićeni od gubitka podataka. Kubernetes je postao Ahilova peta u strategijama tvrtki za zaštitu od ucjenjivačkog softvera“.

Organizacije propuštaju priliku da pruže brzu zaštitu za ove skupove podataka koji su izloženi velikom riziku jer ne uspijevaju proširiti svoja postojeća rješenja za zaštitu podataka u tradicionalnim radnim opterećenjima tako da ujedno pokrivaju i kontejnerizirana okruženja.

Samo 40% organizacija trenutačno slijedi ovaj model, dok ostale kompliciraju svoju zaštitu korištenjem samostalnih proizvoda za dio Kubernetesa ili za cijeli Kubernetes. Organizacije to čine iako je 99% ispitanih u ovom istraživanju reklo da vjeruje kako bi integrirani pristup bio mnogo korisniji. Jedan od uzroka takvog pristupa možda je u tome što gotovo polovica ispitanih (44%) izjavljuje da zna malo ili ništa o rješenjima koja bi mogla istovremeno zaštititi podatke i u tradicionalnim, i u virtualnim, i u Kubernetes okruženjima.

Najveći rizici povezani s izoliranim rješenjima za zaštitu podataka koje je identificiralo ovo istraživanje su „složeniji ili dugotrajniji proces povrata podataka nakon incidenta u kojem su podaci izgubljeni“ te „veći trošak implementacije višestrukih rješenja“.

Istovremeno, najuvjerljiviji razlozi među ispitanicima za usvajanje i implementaciju jedinstvenog rješenja za zaštitu od gubitka podataka i napada ucjenjivačkim softverom su „pojednostavljeni proces povrata podataka“ te „jedno, jedinstveno mjesto za upravljanje zaštitom podataka“.

Istraživanje je pokazalo kako organizacije očekuju da će s vremenom moći postići bolju zaštitu svojih Kubernetes okruženja, pri čemu 29% organizacija vjeruje kako ucjenjivački softver više neće biti problem za pet godina od danas.

Takvi su rezultati u skladu s povećanom potrošnjom na zaštitu kontejneriziranih podataka - organizacije, naime, očekuju da će u prosjeku potrošiti 49% više na ovom području za pet godina nego što to čine danas, a što će u konačnici manje od 3% organizacija ostaviti bez zaštite podataka za Kubernetes okruženja u kojima se nalaze njihovi, za poslovanje ključni i kritični podaci. Nadalje, 61% ispitanih organizacija očekuje da će buduća ulaganja u njihovu infrastrukturu za zaštitu podataka dovesti do toga da budu „vrlo dobro pripremljene“ za napade ucjenjivačkim softverom u periodu od sljedećih pet godina.

„Vrlo je jasno da organizacije širom svijeta razumiju vrijednost zaštite svojih kritičnih podataka koji se nalaze u Kubernetes okruženjima. Smatramo odličnim i što se čini da će organizacije s vremenom dobiti zaštitu koja im je potrebna. Međutim, ako kažu kako je tjedan dana mnogo vremena u politici, tada je pet godina zaista mnogo vremena u zaštiti podataka, pa stoga očekujemo da će se tijekom vremena pojaviti sve više i više varijanti ucjenjivačkog softvera koji će napadati specifično Kubernetes okruženja te koji će iskorištavati ovu Ahilovu petu. Previše organizacija danas nema jednostavno rješenje koje bi proširilo njihovu postojeću platformu za zaštitu podataka tako da pokriva i Kubernetes okruženja, što ih stavlja u nezavidnu, ranjivu poziciju“, zaključuje Cusimano.