A medida que más y más pequeñas y medianas empresas (PYME) cambien los datos y las cargas de trabajo a la nube, es probable que dependan de que los contenedores desempeñen un papel cada vez más importante para garantizar que puedan mover recursos de manera eficiente hacia y desde los servicios en la nube.
Los contenedores son paquetes de software independientes que agrupan todo el código y las dependencias de una aplicación para garantizar que la misma funcione de manera confiable, independientemente de su entorno informático. Facilitan que las aplicaciones se muevan de un entorno a otro
Por ejemplo, se pueden utilizar para mover aplicaciones del sistema de un desarrollador a un entorno de prueba de software; de un entorno de prueba a la producción; o de un servidor físico en un centro de datos a una máquina virtual en una nube privada o pública.
Soluciones como Kubernetes pueden ayudar a las empresas a mantener contenedores. Kubernetes es una plataforma de orquestación de contenedores de código abierto diseñada para automatizar la implementación, escalado y gestión de aplicaciones en contenedores. Muchas organizaciones han descubierto que la implementación de contenedores y Kubernetes en combinación puede permitir el movimiento seguro de cargas de trabajo en entornos multinube o de nube híbrida.
¿Qué es la seguridad de los contenedores?
La tecnología de seguridad de contenedores garantiza que cualquier elemento dentro de los contenedores esté protegida, algo que es vital para cualquier organización que los use para moverse hacia y desde la nube.
No es sorprendente que haya una creciente demanda de estas soluciones. Verified Market Research estima que el tamaño del mercado de seguridad de contenedores se valoró en 710 millones de dólares en 2020 y se prevé que alcance los 5 860 millones de dólares para 2028, aumentando a una tasa de crecimiento anual compuesto (CAGR) del 30% durante el período de pronóstico.
El informe dice que un aumento de los ciberataques y vulnerabilidades, así como los esfuerzos de transformación digital, están impulsando el crecimiento del mercado. La integración de la inteligencia artificial (IA) y los servicios en la nube tendrá un impacto positivo en el crecimiento del mercado, dijo. «La seguridad de los contenedores debe ser continua e integrada», señaló el estudio.
Otro informe, de Allied Market Research, predice que el mercado global de contenedores y seguridad de Kubernetes alcanzará los 8.24 mil millones de dólares para 2030. El estudio dijo que además de un aumento de vulnerabilidades y ataques, el aumento de la popularidad de los microservicios y el aumento en la adopción de aplicaciones de tecnología de nube híbrida están impulsando el crecimiento del mercado de contenedores y seguridad de Kubernetes.
La pandemia de Covid-19 ha tenido un impacto positivo en la demanda de tecnologías basadas en la nube para la ciberseguridad, según el informe. La demanda de tales servicios aumentó en parte debido al aumento de la adopción de programas de trabajo desde casa.
Vulnerabilidades de contenedores
Los contenedores tienen su propio conjunto de vulnerabilidades, y las PYMES deben asegurarse de que se aborden.
«Los contenedores introducen nuevos desafíos de seguridad que no se pueden abordar con herramientas tradicionales», según un informe de julio de 2021 de Forrester Research. «Las herramientas de seguridad comúnmente aceptadas como los escáneres de vulnerabilidades, los análisis forenses de red y la detección y respuesta de endpoints son demasiado pesadas para un entorno contenedor».
Las imágenes de contenedores rellenos son difíciles de asegurar, según el informe. Los repositorios de imágenes de contenedores contienen imágenes que son demasiado grandes y, como resultado, inseguras. Debido a las presiones de tiempo y la comodidad, los desarrolladores tienden a meter demasiadas herramientas, bibliotecas y agentes en imágenes de contenedores, dijo, y estas imágenes tardan mucho tiempo en implementarse y consumir altos niveles de recursos. También son difíciles de realizar el escaneo de vulnerabilidades y la gestión de configuración.
Además, la «extración de contenedores» introduce la complejidad en tiempo de ejecución, dijo Forrester. Los profesionales de la seguridad se enfrentan al desafío de la logística de la gestión de diferentes plataformas de orquestación, tipos de contenedores y entornos en tiempo de ejecución, a menudo con herramientas que solo admiten tipos limitados de contenedores y entornos en tiempo de ejecución.
Además, las lagunas en los controles dificultan garantizar la integridad y autenticidad de la imagen, dijo Forrester. «Así como las organizaciones se enfrentan a la expansión de contenedores, también se enfrentan a la expansión de la imagen de los contenedores», señaló el informe.
Mejores prácticas para implementar la seguridad de contenedores
Se recomienda encarecidamente que se tomen medidas para mejorar la seguridad de los contenedores para las PYMES. Se recomienda que uno implemente herramientas dedicadas que escaneen, implementen y supervisen eficazmente las imágenes e instancias de contenedores. Estos productos deben diseñarse específicamente para contenedores, utilizando tecnologías avanzadas de prevención, detección y respuesta construidas para proteger contra técnicas, tácticas y procedimientos de ataque de contenedores.
Construir infraestructura de seguridad de contenedores
«La seguridad de los contenedores comienza con tener una base tecnológica sólida para los contenedores», dijo el informe de Forrester. «Su empresa solo puede darse cuenta de forma segura de los beneficios de la contenedorización si presta atención a las medidas técnicas adecuadas de seguridad de contenedores».
Establecer políticas de seguridad de contenedores
Las empresas también necesitan adoptar políticas de seguridad de contenedores. La mayoría de las organizaciones encuestadas para el informe Forrester dijeron que tienen políticas de seguridad para el uso de contenedores.
Las empresas deben adoptar políticas estrictas de control de cambios para las imágenes, dijo la empresa. «Las ‘imágenes doradas’ escaneadas y verificadas son la base de la seguridad de sus contenedores. Comience con un solo registro de imágenes con control de versiones que sea una parte integral del proceso de ciclo de vida de desarrollo de software de su empresa».
Políticas de confianza cero
Las empresas deberían aplicar principios de seguridad de confianza cero a sus implementaciones de contenedores, dijo Forrester. Las credenciales de acceso administrativo a la plataforma de orquestación de contenedores deben administrarse al igual que cualquier otra cuenta privilegiada, dijo.
Emplear el control de acceso basado en roles para los derechos de los administradores de sistemas de orquestación de contenedores y minimizar la «extensión por privilegios», dijo la empresa.
Plantillas para la seguridad de contenedores
Además, las empresas deben utilizar plantillas para simplificar la política y garantizar la coherencia en la seguridad de los contenedores. «Crea plantillas de contenedores que encapsulan líneas base de seguridad básicas, como configuraciones seguras de redes y núcleos, o líneas base específicas regulatorias», dijo la empresa.
Capacitación en seguridad de contenedores
Por último, proporcione la formación necesaria. «Muchos profesionales de la seguridad se encuentran saltando a contenedores y Kubernetes sin entender cómo funciona y cómo es diferente», dice el informe. «Aborda el cambio de mentalidad necesario de frente con un entrenamiento regular y reforzar el punto de que este es un cambio significativo».
Mirando hacia adelante
Si bien la seguridad de contenedores para PYMES puede parecer bastante avanzada en este momento, se está convirtiendo rápidamente en una necesidad garantizar cargas de trabajo seguras en la nube. Ahora parte de la arquitectura estándar para empresas nativas de la nube, Gartner predice que, para 2025, el 85 por ciento de las organizaciones ejecutarán contenedores en producción, frente a menos del 30 por ciento en 2020. Al emplear estas mejores prácticas, las PYMES se posicionan para ser las más adecuadas para manejar una carga de trabajo de contenedores segura para su negocio ahora o en el futuro.
Obtenga más información sobre cómo las cargas de trabajo de seguridad de contenedores están cambiando el futuro de la ciberseguridad.