ake1150 - stock.adobe.com
Sysdig: Fast alle Container haben Schwachstellen
Eine Studie von Sysdig zeigt, dass so gut wie jedes Container-Image Schwachstellen hat. Security-Experten sollten sich aber nur auf einen Teil der Container konzentrieren.
Sysdig möchte in alle Container und Kubernetes-Cluster seiner Kunden eintauchen, um deren Schwachstellen aufzuzeigen. Darauf verweist der Security-Anbieter in seinem Sysdig 2023 Cloud-Native Security and Usage Report (siehe Video unten).
Laut den Autoren des Reports sind Lieferkettenrisiken und Zero-Trust-Architekturen die größten ungelösten Herausforderungen in Cloud- und Container-Umgebungen. Auf Basis realer Daten gibt der Bericht Hinweise, wie Unternehmen Containerumgebungen einsetzen und absichern. Alle Daten stammen von Containern, die Sysdig-Kunden im Laufe des vergangenen Jahres eingesetzt haben.
Fast alle Container haben Schwachstellen
Das zentrale Ergebnis der Studie: 87 Prozent der untersuchten Container-Images haben Schwachstellen. Sicherheitsteams können allerdings nicht alle beheben, und sind damit beschäftigt, die richtigen Daten zu finden, um Schwachstellen zu priorisieren.
„Ein Rückblick auf den letzten Bericht zeigt, dass die Akzeptanz von Containern zunimmt, was sich in der Abnahme der Lebensdauer von Containern zeigt. Allerdings sind Cloud-Umgebungen weiterhin von Fehlkonfigurationen und Schwachstellen geprägt, und Lieferketten verstärken die Manifestation von Sicherheitsproblemen", sagt Michael Isbitski, Director of Cybersecurity Strategy bei Sysdig.
Der Sicherheitsexperte und sein Team gehen davon aus, dass lediglich 15 Prozent der kritischen und schwerwiegenden Sicherheitslücken in Paketen enthalten sind, die am Ende auch in eine Laufzeit geladen werden. Durch das Herausfiltern der anfälligen Pakete, die tatsächlich in Gebrauch sind, können sich Sicherheitsteams auf behebbare Schwachstellen konzentrieren, die ein echtes Risiko darstellen. Dadurch lässt sich das Risiko schwerer Angriffe verringern.
Isbitski betont die Maxime der Zero-Trust-Architektur, und dass Unternehmen keinen freizügigen Zugriff gewähren sollen. Die Daten aus dem Report zeigen, dass 90 Prozent der Berechtigungen ungenutzt sind. „Wenn Angreifer Anmeldedaten von Identitäten mit privilegiertem Zugriff oder übermäßigen Berechtigungen kompromittieren, haben sie die Schlüssel zu einer Cloud-Umgebung“, erläutert er.
Die Studie liefert aber noch weitere Ergebnisse: Für 59 Prozent der Container sind keine CPU-Limits definiert, und 69 Prozent der angeforderten CPU-Ressourcen bleiben ungenutzt. Entwickler wissen aber ohne Informationen über die Auslastung von Kubernetes-Umgebungen nicht, wo ihre Cloud-Ressourcen über- oder unterbelegt sind.
Die Studienautoren weisen darauf hin, dass 72 Prozent der Container weniger als fünf Minuten bestehen. Es ist aber praktisch unmöglich, Informationen zur Fehlerbehebung zu sammeln, nachdem ein Container verschwunden ist. Die Lebensdauer eines Containers hat sich 2022 um 28 Prozent verkürzt. Dieser Rückgang deutet laut Isbitski darauf hin, dass die Containerorchestrierung in Unternehmen eine gewisse Reife entwickelt hat, was den Bedarf an Sicherheitsmaßnahmen verstärkt.
Was hat Sysdig vor?
Mit Falco, der Open-Source-Technologie von Sysdig, können Entwickler Bedrohungen erkennen sowie Softwareschwachstellen und Fehlkonfigurationen finden und beheben. Falco beinhaltet außerdem AIOps-Technologie und unterstützt bei der Erkennung von Ransomware-Bedrohungen. Daneben bietet das Unternehmen die Security-Lösungen Sysdig Monitor und Sysdig Secure an, die bei der Kubernetes-Überwachung sowie Erkennung und Bekämpfung von Sicherheitsvorfällen unterstützen.
Sysdig konnte in den letzten Jahren insgesamt 750 Millionen Dollar Kapital einsammeln, ist allerdings noch nicht profitabel. Zudem hat der Sicherheitsanbieter in den letzten Monaten rund zehn Prozent seiner Mitarbeiter entlassen, um Kosten zu senken und auf den sich abschwächenden Technologiemarkt zu reagieren.
„Wir haben zu viele Mitarbeiter eingestellt, und zwar weit vor der Rentabilität. In Anbetracht des wirtschaftlichen Umfelds mussten wir Kürzungen vornehmen, die hauptsächlich Vertrieb und Marketing betrafen“, sagt Suresh Vasudevan, CEO von Sysdig. „Wir haben uns gleichzeitig einen dreijährigen Zeitraum für einen Börsengang gesetzt. Die Frage der Rentabilität ist Teil dieses Entscheidungsprozesses, zusätzlich zu Wachstum und Umsatzrenditen.“
Kosten 2022 massiv gestiegen
Im vergangenen Jahr sind die Cloud-Kosten rapide gestiegen, was den Betrieb vieler Kubernetes-Cluster verteuert hat. „Wenn Kunden ihre Anwendungen ohne große Planung einfach in die Cloud verlagern, erhalten sie nicht die gewünschte Flexibilität und Leistung, und die Kosten sind ebenfalls hoch“, erläutert Vasudevan. „Kostenoptimierung ist der Schlüssel, denn unsere Untersuchungen zeigen, dass die in Kubernetes-Cluster erworbene Kapazität nicht genutzt wird, da diese überdimensioniert sind. Das liegt zum Teil daran, dass den Unternehmen nicht genügend Fachwissen zur Verfügung steht. Hier kommen wir ins Spiel.“ Das Unternehmen hat einen Cost Advisor zur Kostenoptimierung der Kubernetes-Cluster entwickelt.
Zur Go-to-Market-Strategie sagt Vasudevan: „Wir haben derzeit drei Vertriebskanäle, die wir ausbauen. Dies sind Anbieter von Cloud-Services und deren Marktplätze, Distributoren sowie Systemintegratoren. In der DACH-Regio ist Sysdig seit Anfang 2023 mit einem eigenen Standort vertreten und möchten am deutschen Markt die globale Wachstumsstrategie fortsetzen.
Sysdig stellte seine Anwendungen im Rahmen der IT Press Tour vor, die mehrmals im Jahr Besuche bei Start-ups und IT-Unternehmen organisiert.