Container Security (CSE)

Non è un segreto che i sistemi a container stiano soppiantando i vecchi paradigmi di virtualizzazione, ma con questo progresso tecnologico cambia anche il modo in cui si fa sicurezza.

ISGroup, con il suo team di esperti ha una estesa e profonda conoscenza dei nuovi sistemi a container e per questo ha deciso di offrire il servizio di Container Security.

Il servizio di container security offre alle aziende la sicurezza di avere istanze di container che funzionano esclusivamente come inteso e sicure dall’attacco di terzi.

Si tratta di un processo complicato perché implica numerosi e variegati controlli, che permettono di mantenere in sicurezza l’intero stack del container.

L'expertise del team di ISGroup si estende non solo alle semplici istanze di container AWS, Azure e Docker, ma anche a tutti i sistemi cloud ibridi e multi-cloud implementati grazie a questi sistemi.

Descrizione

I container, sebbene siano una tecnologia promettente non sono privi di lati negativi. Questa soluzione al cloud computing è affetta da potenziali vulnerabilità intrinseche del funzionamento dei container stessi.

Alcune vulnerabilità possono nascondersi nel “basso livello” e avere come obiettivo quello di compromettere tutti i container che condividono uno stesso kernel vulnerabile. Altre vulnerabilità possono dipendere da bug del software di containerizzazione, in questo caso sarebbe possibile “uscire” dal container grazie ad una privilege escalation che permette all’attaccante di avere i permessi di root sulla macchina intera.

Più comunemente le vulnerabilità sono nascoste nelle immagini utilizzate per i container, se si adotta un’immagine compromessa, il funzionamento dell’intera istanza del container potrebbe essere compromesso.

Consapevole di questi nuovi paradigmi, il team di sicurezza di ISGroup, esperto in container security sarà in grado di valutare la sicurezza in atto su un sistema cloud ibrido o multi-cloud basato su container e proporre soluzioni per gli aspetti di sicurezza carenti.

Specifiche

ISGroup, durante un assessment di Container Security valuterà numerosi aspetti della sicurezza di un sistema basato su container, a partire dalle possibili vulnerabilità proprie dei container, fino ad arrivare ad aspetti più generali della sicurezza delle infrastrutture.

Il processo di Cloud Security consiste nell’implementazione di tool e politiche di sicurezza che possano assicurare che tutto all’interno del container funzioni come dovrebbe. Per fare ciò è necessario proteggere l’infrastruttura, la supply chain del software, il container in esecuzione e tutto ciò che vi è nel mezzo.

Gli aspetti considerati con particolare attenzione sono:

  • Sicurezza dell’host;

  • Traffico di rete relativo al container;

  • Sicurezza dell’applicazione containerizzata;

  • Comportamenti malevoli nell’applicazione;

  • Messa in sicurezza dello stack di management;

  • Correttezza dei file di configurazione.

Il team di ISGroup si occuperà di valutare questi ed altri aspetti per assicurarsi che la sicurezza l’applicativo containerizzato sia la più efficiente possibile, in caso si notassero delle carenze, il team compilerà un report esaustivo e proporrà soluzioni di sicurezza collaborando e affiancando i DevOps durante tutto il processo di implementazione.

Output

L’output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell’attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell’attività svolta e dello stato della sicurezza dei container analizzati dal team di esperti.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell’analisi.
Documento contenente la descrizione dettagliata delle vulnerabilità evidenziate durante l’assessment.

Remediation Plan
Sezione tecnica dedicata ai System Administrator. Nel documento verranno dettagliati gli step necessari a sanare le vulnerabilità relative ai container analizzati.

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per Container Security (CSE)

Servizi correlati

SAR - Secure Architecture Review

Il servizio di Secure Architecture Review offerto da ISGroup permetterà a privati e aziende di avere una valutazione della sicurezza sui propri applicativi. In particolare il servizio si concentra su complesse architetture cloud che possono esporre dati sensibili. La Secure Architecture Review è sia utile ad apprendere lo stato attuale della sicurezza, sia a migliorarne alcuni aspetti sotto consiglio del team di ISGroup.

Dettaglio