0
0
As ferramentas de código aberto são uma parte fundamental do ambiente de segurança Kubernetes, com a maioria das empresas usando software de segurança Kubernetes de código aberto, revelou uma pesquisa da ARMO. Em uma pesquisa do The State of Kubernetes Open Source Security, 55% dos entrevistados disseram que usaram pelo menos algumas ferramentas de código aberto para manter seus clusters Kubernetes seguros; isso inclui aqueles que usam código aberto puro e aqueles que combinam soluções de código aberto e proprietárias.
A pesquisa revelou que é muito comum usar mais de uma oferta de segurança de código aberto. Quase um quarto dos entrevistados usa cinco ou mais ferramentas de segurança de código aberto diferentes para o Kubernetes. Muitas ferramentas de código aberto executam apenas uma tarefa relacionada à segurança, forçando o uso de várias ferramentas para obter uma cobertura abrangente.
No entanto, esta abordagem mista apresenta desafios, especialmente com a integração. Os usuários acham que as soluções de segurança de código abertosão difíceis de integrar com outras ferramentas DevOps (62%), gerenciar (51%) e configurar (45%). Indo mais fundo, 69% admitem que é difícil ou muito difícil integrar ferramentas de segurança de código aberto em sua pilha Kubernetes existente. Esses desafios podem ser exacerbados pelo fato de que as ferramentas de código aberto, por sua natureza, geralmente têm documentação, suporte e orientação limitados.
Esse ambiente de segurança fragmentado pode levar a outros problemas. 68% dos profissionais citaram “muitos alertas” como um de seus maiores desafios com a segurança do Kubernetes, juntamente com soluções excessivamente fragmentadas (62%), complexidade (51%) e falta de soluções abrangentes (47%). O outro grande problema levantado foi que a segurança interfere na agilidade e no time-to-market (54%).
No entanto, as soluções proprietárias também apresentam desafios. 69% dos entrevistados mencionaram que as ferramentas de segurança proprietárias são “caixas pretas”, dando aos usuários pouca percepção de como elas funcionam e como são codificadas e tornando-as mais difíceis de modificar para as necessidades exclusivas de uma empresa. Outros desafios estão relacionados ao custo, com 62% observando os complexos modelos de preços das soluções de segurança pagas do Kubernetes e 47% citando a despesa total.
A pesquisa revelou um consenso significativo sobre a responsabilidade pela segurança do Kubernetes , com 58% dizendo que era uma responsabilidade do DevSecOps e 63% dizendo que deveria ser – isso sugere algum desalinhamento na prática. No entanto, isso levanta a questão do que DevSecOps é, precisamente, e onde ele se situa em uma organização, seja como uma subdisciplina de DevOps ou como uma função focada em Dev e Ops dentro da segurança.
“Ferramentas de código aberto são gratuitas, flexíveis e transparentes, mas ainda tendem a ser restritas, fazendo apenas uma coisa muito bem”, disse Craig Box , vice-presidente de código aberto da Armo . “Esta pesquisa mostra que mesmo as organizações que usam soluções proprietárias de caixa preta caras geralmente optam por usar algumas opções de código aberto também. Outra abordagem que algumas empresas estão adotando é reunir a cobertura de segurança completa do Kubernetes a partir de várias ferramentas, mas então elas se deparam com desafios de integração e podem se ver soterradas em alertas.”
A pesquisa foi realizada pela Global Surveyz em julho-agosto de 2022. Os entrevistados foram 200 usuários do Kubernetes em empresas com tamanho variando de >100 a mais de 5.000 funcionários. Todos eram desenvolvedores de software ou partes interessadas de equipes de segurança cibernética, DevOps e DevSecOps. 57% dos entrevistados eram da América do Norte, 29% da Europa e 14% da APAC.
FONTE: HELPNET SECURITY