Karena sifat desain perangkat lunak modern dan berbagi gambar sumber terbuka, tim keamanan menghadapi sejumlah besar kerentanan wadah menurut laporan baru.
Studi dari Sysdig, berdasarkan kumpulan data dunia nyata yang mencakup miliaran kontainer, ribuan akun cloud, dan ratusan ribu aplikasi, menemukan 87 persen citra kontainer memiliki kerentanan tinggi atau kritis.
Pada catatan yang sedikit lebih positif, hanya 15 persen kerentanan kritis dan tinggi dengan perbaikan yang tersedia dalam paket yang dimuat saat runtime. Ini berarti bahwa dengan berfokus pada paket rentan yang benar-benar digunakan, tim dapat menargetkan upaya mereka pada bagian yang lebih kecil dari kerentanan yang dapat diperbaiki yang mewakili risiko sebenarnya.
Data dari laporan tersebut juga menunjukkan bahwa 90 persen izin tidak digunakan. Jika penyerang mengkompromikan kredensial dari identitas dengan akses istimewa atau izin berlebihan, mereka memiliki kunci kerajaan di lingkungan cloud.
Selain itu, 59 persen kontainer tidak memiliki batas CPU yang ditentukan, dan 69 persen sumber daya CPU yang diminta tidak digunakan. Juga 72 persen kontainer hidup kurang dari lima menit yang membuat pengumpulan informasi pemecahan masalah setelah kontainer hilang hampir tidak mungkin, masa pakai kontainer menjadi lebih pendek tahun ini sebesar 28 persen juga.
“Melihat kembali laporan tahun lalu, adopsi peti kemas semakin matang, yang dibuktikan dengan penurunan masa pakai peti kemas. Namun, kesalahan konfigurasi dan kerentanan terus mengganggu lingkungan cloud, dan rantai pasokan memperkuat bagaimana masalah keamanan terwujud. Manajemen perizinan, untuk pengguna dan layanan, adalah area lain yang ingin saya lihat orang-orang menjadi lebih ketat,” kata Michael Isbitski, direktur strategi keamanan siber di Sysdig. “Laporan tahun ini menunjukkan pertumbuhan yang luar biasa dan juga menguraikan praktik terbaik yang saya harap dapat diadopsi oleh tim pada laporan 2024, seperti melihat paparan yang sedang digunakan untuk memahami risiko nyata, dan untuk memprioritaskan perbaikan kerentanan yang benar-benar berdampak.”
Laporan lengkap tersedia dari situs Sysdig.
Kredit gambar: billiondigital/depositphotos.com
