Kubernetes zeigt Schwachstellen gegen Ransomware-Angriffe

kubernetes-zeigt-schwachstellen-gegen-ransomware-angriffe

an

)

Kubernetes zeigt Schwachstellen gegen Ransomware-Angriffe

) Veritas Technologies hat eine Studie veröffentlicht, in der die Sicherheitsprobleme des Open-Source-Container-Orchestrierungssystems Kubernetes beschrieben werden.

Kubernetes logo.

Bild: Getty Images/iStockphoto/770Dartist

Neue Forschungsergebnisse von Veritas Technologies, die die inhärenten Sicherheitsrisiken von Kubernetes detailliert beschreiben, wurden veröffentlicht, und einige der Ergebnisse sind besorgniserregend für diejenigen, die das containerisierte System verwenden. Veritas stellte fest, dass Kubernetes-Umgebungen mit einer Reihe von Cyberdefense-Haftungen konfrontiert sind und dass Unternehmen nicht ausreichend darauf vorbereitet sind, auf diese potenziellen Bedrohungen einzugehen.

„Kubernetes ist für Unternehmen einfach bereitzustellen und verbessert schnell die Erschwinglichkeit, Flexibilität und Skalierbarkeit – kein Wunder, dass so viele die Containerisierung annehmen“, sagte Anthony Cusimano, Lösungsprediger bei Veritas. „Aber weil die Bereitstellung so einfach ist, können Unternehmen mit ihrer Kubernetes-Implementierung problemlos schneller vorankommen als mit ihrem Kubernetes-Schutz. Plötzlich waren zwei Drittel ihrer geschäftskritischen Kubernetes-Umgebungen völlig ungeschützt vor Datenverlust. Kubernetes ist zur Achillesferse in den Ransomware-Abwehrstrategien von Unternehmen geworden.“

SIEHE: Kubernetes-Sicherheitsleitfaden (kostenloses PDF) (TechRepublic)

Mit Antworten von über 1,000 IT-Experten stellte die Studie fest, dass Unternehmen, die das Open-Source-Container-Orchestrierungssystem verwenden, unter der Menge eingehender Cyberangriffe leiden. Von denen, die geantwortet haben, 89 % gaben an, dass Ransomware-Angriffe ein Problem für ihr Unternehmen darstellen, und 40 %, die Kubernetes bereits verwendet haben, haben einen Ransomware-Angriff erlebt.

Eines der von Veritas in der Studie hervorgehobenen Schlüsselprobleme zeigte, dass Unternehmen bei der Verteilung ihres bestehenden Datenschutzes von ihren traditionellen Workloads auf ihre containerisierten Umgebungen unzureichend sind. Wenn diese Umgebungen nicht abgedeckt werden, besteht die Möglichkeit schwerwiegender Datenverluste sowie eines langwierigen Datenwiederherstellungsprozesses im Falle eines Cyberangriffs. Die Studie fand heraus, dass nur 40% der Unternehmen befolgen die korrekten Protokolle zur Verbreitung des Datenschutzes in diesen neuen Umgebungen, was auf ein potenzielles Problem für Unternehmen in der Zukunft hinweist.

Positiv ist zu vermerken, dass ein beträchtlicher Teil der Antwortenden davon ausgeht, dass sie in naher Zukunft über die erforderlichen Cybersicherheitsvorkehrungen verfügen werden. Fast 30 % der Befragten gaben an, dass sie nicht damit rechnen, dass Ransomware in fünf Jahren ein Problem darstellen wird, was darauf hindeutet, dass der Schutz von containerisierten Daten bald verbessert wird.

Diese Ergebnisse passen zu Organisationen, die davon ausgehen, dass sie fast 50% mehr Zeit in diesen containerisierten Umgebungen um 2027. Ein sattes 21 % dieser Organisationen erwarten auch, dass zukünftige Bemühungen zur Dateneindämmung angemessen auf die Cyberangriffe der Zukunft vorbereitet sind, da erwartet wird, dass diese Unternehmen durch die Investitionen in die Cyberverteidigung an die Sicherheitsherausforderungen angepasst werden.

Cusimano sagt, dass es zwar positiv ist, dass die Umwelt in fünf Jahren angemessen geschützt sein wird, dass dies jedoch eine lange Zeitspanne ist kommt zum Datenschutz.

„Es ist klar, dass Organisationen auf der ganzen Welt den Wert von Schutz der geschäftskritischen Daten, die sie in ihren Kubernetes-Umgebungen verwenden. Und es ist großartig, dass sie anscheinend irgendwann den Schutz bekommen, den sie brauchen“, sagte Cusimano. „Wenn jedoch eine Woche in der Politik eine lange Zeit ist, sind fünf Jahre im Datenschutz eine sehr lange Zeit, und wir erwarten, dass in dieser Zeit immer mehr Ransomware-Varianten auftauchen, die auf Kubernetes abzielen und diese Achillesferse ausnutzen. Zu vielen Unternehmen fehlt heute die einfache Lösung, um ihre aktuellen Datenschutzplattformen auf ihre Kubernetes-Umgebungen auszudehnen, wodurch sie sich in einer wenig beneidenswerten verwundbaren Position befinden.“

Siehe auch

    • Kubernetes: Ein Spickzettel (kostenloses PDF) (TechRepublic) 86025

    • Von Anfang bis Ende: How to Bereitstellen einer Anwendung mit Kubernetes

      (TechRepublic Premium)

      • Kubernetes: Ultimativer Leitfaden für IT-Profis (TechRepublic Premium) (TechRepublic Premium)

      86025

    • DevOps: Mehr Pflichtlektüre (TechRepublic auf Flipboard)
    • 86025

  • Sicherheit

    • Bild von wkadmin

    wkadmin

    Ähnliche Artikel

    Bild von Extreme Wetterereignisse forderten 2021 in Indien 1.750 Todesopfer, Maharashtra am stärksten betroffen; Überprüfen Sie die bundesstaatliche Liste

    Extreme Wetterereignisse forderten 2021 in Indien 1.750 Todesopfer, Maharashtra am stärksten betroffen; Überprüfen Sie die bundesstaatliche Liste

    Januar 17, 2022
    Bild von Schlag gegen Tayyip Erdogan als Gegner in Istanbul groß gewinnt

    Schlag gegen Tayyip Erdogan als Gegner in Istanbul groß gewinnt

    Januar 10, 2022
    Bild von Warum der pakistanische Premierminister Imran Khan teure Hotels während einer Washington-Reise vermeiden möchte

    Warum der pakistanische Premierminister Imran Khan teure Hotels während einer Washington-Reise vermeiden möchte

    Januar 10, 2022
    Bild von Gartner-Studie: Nur 29 % der IT-Mitarbeiter planen, bei ihrem derzeitigen Arbeitgeber zu bleiben

    Gartner-Studie: Nur 29 % der IT-Mitarbeiter planen, bei ihrem derzeitigen Arbeitgeber zu bleiben

    März 10, 2022
    Schaltfläche "Zurück zum Anfang"