Loader

Kubernetes — ахиллесова пята в защите от атак программ-вымогателей

Kubernetes – это платформа с открытым исходным кодом для управления контейнеризированными рабочими нагрузками и сопутствующими службами. Ее основные характеристики – кроссплатформенность, расширяемость, успешное использование декларативной конфигурации и автоматизации. Она имеет огромную, быстропрогрессирующую экосистему.
Название Kubernetes происходит из греческого и означает вождь или пилот. Google открыл доступ к исходному коду проекта Kubernetes в 2014 году. Kubernetes построен на базе пятнадцатилетнего опыта, полученного Google, оперируя масштабными рабочими нагрузками в сочетании с лучшими в своем классе идеями и практиками, которые может предложить сообщество.

Исследования показывают, что 89% организаций говорят, что атаки программ-вымогателей в средах Kubernetes представляют собой риск, но они опасно медлят в расширении своих текущих платформ защиты данных.

Компания Veritas Technologies, лидер в области управления мультиоблачными данными, сегодня объявила о результатах нового исследования, которое показало, что большинство организаций недостаточно подготовлены к противостоянию угрозам, направленным на их среды Kubernetes. По данным исследования, Kubernetes быстро внедряется в критически важные среды в организациях по всему миру: 86% организаций ожидают внедрения этой технологии в ближайшие два-три года, а одна треть уже использует ее сегодня. Однако лишь 33% организаций, развернувших Kubernetes, на данный момент имеют инструменты для защиты от инцидентов потери данных, таких как программы-вымогатели.
Исследование, в котором приняли участие 1100 руководителей высшего звена ИТ-подразделений по всему миру, показало, что 48% организаций, внедривших Kubernetes, уже столкнулись с атакой ransomware на свои контейнерные среды, а 89% респондентов заявили, что атаки ransomware на среды Kubernetes являются проблемой для их организаций в настоящее время.
Энтони Кузимано, специалист по решениям компании Veritas, сказал: «Kubernetes легко развертывается организациями, быстро повышает доступность, гибкость и масштабируемость — неудивительно, что так много людей принимают контейнеризацию. Но поскольку развертывание настолько просто, организации легко могут быстрее внедрить Kubernetes, чем обеспечить защиту Kubernetes». Внезапно они обнаружили, что две трети их критически важных сред Kubernetes совершенно не защищены от потери данных. Kubernetes стал «ахиллесовой пятой» в стратегиях защиты организаций от вымогательского ПО».

Разрозненные решения
Организации упускают возможность обеспечить быструю защиту этих наборов данных, подверженных риску, поскольку не распространяют существующую защиту данных с традиционных рабочих нагрузок на контейнерные среды. Только 40% организаций в настоящее время следуют этой модели, в то время как остальные усложняют свои среды защиты, используя отдельные продукты для частичной или полной защиты Kubernetes. Они делают это, несмотря на то, что 99% респондентов уверены в преимуществах комплексного подхода. Это может быть связано с тем, что почти половина (44%) респондентов заявили, что им мало или ничего не известно о решениях, которые могут защитить данные в традиционных, виртуальных и Kubernetes средах.

Самые большие риски, связанные с разрозненными решениями по защите данных, были определены исследователями как «более сложный или длительный процесс восстановления данных после инцидента потери данных» и «более высокая стоимость развертывания нескольких решений». Между тем, наиболее вескими причинами для принятия единого решения по защите данных от потери данных и атак вымогателей среди респондентов были «упрощенный процесс восстановления» и «единое место для управления данными защиты».

Больше защиты в будущем
Исследование показало, что организации ожидают, что со временем смогут добиться более эффективной защиты своих сред Kubernetes, при этом 29% организаций считают, что ransomware не будет проблемой через пять лет. Это согласуется с увеличением расходов на защиту контейнерных данных — организации ожидают, что через пять лет они будут тратить на эту область в среднем на 49% больше, чем сегодня, в результате чего менее 3% из них останутся без защиты данных в критически важных средах Kubernetes. Более того, 61% организаций ожидают, что будущие инвестиции в инфраструктуру защиты позволят им «очень хорошо подготовиться» к атакам вымогателей на среды Kubernetes в ближайшие пять лет.

Кузимано продолжил: «Очевидно, что организации по всему миру понимают ценность защиты критически важных данных, которые они используют в своих средах Kubernetes. И замечательно, что, похоже, в конечном итоге они получат необходимую защиту. Однако если в политике неделя — большой срок, то в защите данных пять лет — очень большой срок, и мы ожидаем, что за это время появится все больше вариантов вымогательского ПО, нацеленных на Kubernetes и использующих эту «ахиллесову пяту». Слишком много организаций упускают простое решение для расширения своих текущих платформ защиты данных на среды Kubernetes, оставляя их в незавидно уязвимом положении».

Об исследованиях
Исследование было проведено Opinium Research в период с 7 по 20 февраля 2022 года на 11 ключевых рынках в трех регионах — Северной и Южной Америке (США и Бразилия), Азиатско-Тихоокеанском регионе и Японии (Австралия, Китай, Япония, Сингапур и Южная Корея) и EMEA (Франция, Германия, ОАЭ и Великобритания) — с анкетами, представленными 1 100 лицами, принимающими решения в области ИТ в организациях с более чем 1000 сотрудников.

О компании Veritas
Veritas Technologies является лидером в области управления данными в нескольких облаках. Более 80 000 клиентов, в том числе 87% компаний из списка Fortune Global 500, полагаются на Veritas в обеспечении защиты, возможности восстановления и соответствия их данных. Veritas имеет репутацию надежности в масштабе, что обеспечивает устойчивость своих клиентов к сбоям, которым угрожают кибератаки, такие как программы-вымогатели. Ни один другой поставщик не может сравниться со способностью Veritas к выполнению с поддержкой более 800 источников данных, более 100 операционных систем, более 1 400 целевых показателей хранения и более 60 облаков с помощью единого унифицированного подхода. На основе технологии облачного масштабирования компания Veritas реализует сегодня свою стратегию автономного управления данными, которая снижает операционные накладные расходы и обеспечивает большую ценность.

По вопросам проведения индивидуальной демонстрации, пилотного тестирования решений Veritas и организации партнерских тренингов обращайтесь, пожалуйста: info.kz@oberig-it.com, +7 775 395 0803.

Источник: https://bit.ly/3zUskwf