Les vulnérabilités des conteneurs cloud ont augmenté de 46 % par rapport à la même période en 2018 et de 240 % par rapport à 2017 !

Toujours plus de vulnérabilités des conteneurs cloud. Les conteneurs, qui constituent une démarcation entre les différents serveurs virtuels hébergés sur une machine partagée, ont été 46 % plus exposés aux vulnérabilités. Tel est le constat dressé par Skybox Security dans son rapport semestriel 2019 Vulnerability and Threat Trends, qui analyse les vulnérabilités, les exploits et les menaces.

«Une attaque réussie perpétrée à l’encontre d’un conteneur peut avoir des conséquences bien plus importantes qu’une attaque contre d’une autre technologie, les conteneurs étant plus nombreux et facilement réplicables. La portée de ces attaques pourrait s’étendre rapidement», craint Marina Kidron, Director of Threat Intelligence, Skybox Security.

La sécurité peut être difficile à mettre en œuvre

Les conteneurs sont de plus en plus utilisés. A raison. Ils facilitent la création, la mise en paquets et la promotion d’une application ou d’un service et de toutes leurs dépendances. Et cela tout au long du cycle de vie et dans différents environnements et cibles de déploiement. Néanmoins, la sécurité des conteneurs peut être difficile à mettre en œuvre. En effet, les politiques de sécurité et les listes de contrôle statiques ne s’adaptent pas aux conteneurs. La chaîne d’approvisionnement nécessite davantage de services en matière de politiques de sécurité. Les équipes doivent trouver l’équilibre entre les besoins de mise en réseau et les impératifs de gouvernance liés aux conteneurs. Les outils de création et d’exécution doivent être dissociés des services.

Pour assurer la sécurité continue des conteneurs, il faut généralement : sécuriser le pipeline de conteneurs et l’application, sécuriser l’environnement de déploiement des conteneurs et l’infrastructure et exploiter les outils de sécurité de l’entreprise tout en respectant ou en améliorant les politiques de sécurité existantes. 

Signaler les vulnérabilités

«Les éditeurs de conteneurs accordent une attention particulière à la sécurisation de leurs produits dès leur conception, indique Amrit Williams, Vice-President of Products Products, Skybox Security. Cela signifie également qu’il leur incombe de signaler les vulnérabilités détectées. Concrètement, il est indispensable que les clients disposent de solutions pour identifier ces vulnérabilités, même si leur environnement change souvent. Ils doivent également être en mesure d’évaluer les exploits possibles et le niveau d’exposition de ces vulnérabilités au sein de leur réseau hybride. Enfin, ils doivent pouvoir établir des priorités en intégrant les vulnérabilités du reste de l’environnement : sur site, réseaux virtuels et autres clouds.»