Suscríbase a nuestros boletines diarios y semanales para obtener las últimas actualizaciones y contenido exclusivo sobre la cobertura de IA líder en la industria. Más información Durante el último año, el 89 % de las organizaciones experimentaron al menos un incidente de seguridad de contenedores o Kubernetes, lo que convirtió a la seguridad en una alta prioridad para los equipos de seguridad y DevOps. A pesar de que muchos equipos de DevOps opinan que Kubernetes no es seguro, domina el 92 % del mercado de contenedores. Gartner predice que el 95 % de las empresas ejecutarán aplicaciones en contenedores en producción para 2029, un salto significativo desde menos del 50 % el año pasado. Si bien las configuraciones incorrectas son responsables del 40 % de los incidentes y el 26 % informó que sus organizaciones no pasaron las auditorías, las debilidades subyacentes de la seguridad de Kubernetes aún no se han abordado por completo. Uno de los problemas más urgentes es descifrar la enorme cantidad de alertas producidas y encontrar las que reflejan una amenaza creíble. Los ataques a Kubernetes están creciendo Los atacantes están descubriendo que los entornos de Kubernetes son un blanco fácil debido a la creciente cantidad de configuraciones incorrectas y vulnerabilidades que las empresas que los utilizan no resuelven rápidamente, si es que lo hacen. El último informe sobre el estado de la seguridad de Kubernetes de Red Hat descubrió que el 45 % de los equipos de DevOps experimentan incidentes de seguridad durante la fase de ejecución, donde los atacantes explotan vulnerabilidades activas. El informe de Kubernetes de Cloud Native Computing Foundations descubrió que el 28 % de las organizaciones tienen más del 90 % de las cargas de trabajo ejecutándose en configuraciones inseguras de Kubernetes. Más del 71 % de las cargas de trabajo se ejecutan con acceso raíz, lo que aumenta la probabilidad de que se vulneren los sistemas. Los enfoques tradicionales para defenderse de los ataques no están logrando mantener el ritmo. Los atacantes saben que pueden moverse más rápido que las organizaciones una vez que se descubre una configuración incorrecta, una vulnerabilidad o un servicio expuesto. Conocidos por tardar minutos desde la intrusión inicial hasta tomar el control de un contenedor, los atacantes explotan las debilidades y las brechas en la seguridad de Kubernetes en minutos. Las herramientas y plataformas de seguridad tradicionales pueden tardar días en detectar, remediar y cerrar brechas críticas. A medida que los atacantes agudizan su técnica y arsenal de herramientas, las organizaciones necesitan más datos en tiempo real para tener una oportunidad contra los ataques de Kubernetes. Por qué los sistemas basados ​​en alertas no son suficientes Casi todas las organizaciones que han estandarizado Kubernetes como parte de su proceso DevOps confían en sistemas basados ​​en alertas como su primera línea de defensa contra ataques a contenedores. Aqua Security, Twistlock (ahora parte de Palo Alto Networks), Sysdig y StackRox (Red Hat) ofrecen soluciones de Kubernetes que brindan detección de amenazas, visibilidad y escaneo de vulnerabilidades. Cada uno ofrece soluciones de seguridad para contenedores y ha anunciado o está enviando herramientas de automatización y análisis basadas en IA para mejorar la detección de amenazas y mejorar los tiempos de respuesta en entornos nativos de la nube complejos. Cada uno genera un volumen excepcionalmente alto de alertas que a menudo requieren intervención manual, lo que desperdicia un tiempo valioso para los analistas del centro de operaciones de seguridad (SOC). Por lo general, conduce a la fatiga de alertas para los equipos de seguridad, ya que más del 50% de los profesionales de seguridad informan estar abrumados por la avalancha de notificaciones de dichos sistemas. Como dijo Laurent Gil, cofundador y director de productos de CAST AI, a VentureBeat: «Si usas métodos tradicionales, pierdes tiempo reaccionando a cientos de alertas, muchas de las cuales pueden ser falsos positivos. No es escalable. La automatización es clave: la detección en tiempo real y la remediación inmediata marcan la diferencia». El objetivo: proteger los contenedores de Kubernetes con detección de amenazas en tiempo real Los atacantes son implacables a la hora de perseguir la superficie de amenaza más débil de un vector de ataque, y con los contenedores de Kubernetes, el tiempo de ejecución se está convirtiendo en un objetivo favorito. Esto se debe a que los contenedores están activos y procesan cargas de trabajo durante la fase de tiempo de ejecución, lo que hace posible explotar configuraciones incorrectas, escaladas de privilegios o vulnerabilidades sin parches. Esta fase es particularmente atractiva para las operaciones de criptominería en las que los atacantes secuestran recursos informáticos para minar criptomonedas. «Uno de nuestros clientes vio 42 intentos de iniciar criptominería en su entorno de Kubernetes. Nuestro sistema los identificó y bloqueó todos al instante», dijo Gil a VentureBeat. Además, los ataques a gran escala, como el robo de identidad y las violaciones de datos, suelen comenzar una vez que los atacantes obtienen acceso no autorizado durante el tiempo de ejecución, donde se utiliza información confidencial y, por lo tanto, queda más expuesta. Basándose en las amenazas y los intentos de ataque que CAST AI vio en la práctica y en su base de clientes, lanzó su solución Kubernetes Security Posture Management (KSPM) esta semana. Lo que es digno de destacar sobre su enfoque es cómo permite que las operaciones de DevOps detecten y solucionen automáticamente las amenazas de seguridad en tiempo real. Si bien las plataformas de la competencia ofrecen una gran visibilidad y detección de amenazas, CAST AI ha diseñado una solución de solución en tiempo real que soluciona automáticamente los problemas antes de que se agraven. Hugging Face, conocida por su biblioteca Transformers y sus contribuciones a la investigación de IA, enfrentó desafíos importantes en la gestión de la seguridad en tiempo de ejecución en entornos Kubernetes vastos y complejos. Adrien Carreira, director de infraestructura de Hugging Face, señala: «El producto KSPM de CAST AI identifica y bloquea 20 veces más amenazas en tiempo de ejecución que cualquier otra herramienta de seguridad que hayamos utilizado». Para mitigar la amenaza de los contenedores Kubernetes comprometidos, también es necesario incluir análisis de los clústeres en busca de configuraciones incorrectas, vulnerabilidades de imágenes y anomalías en tiempo de ejecución. CAST AI estableció esto como un objetivo de diseño en su solución KSPM al hacer que la reparación automatizada, independiente de la intervención humana, sea una parte fundamental de su solución. Ivan Gusev, arquitecto principal de la nube en OpenX, señaló: «Este producto era increíblemente fácil de usar y brindaba información de seguridad en un formato mucho más práctico que nuestro proveedor anterior. El monitoreo continuo de las amenazas en tiempo de ejecución ahora es fundamental para nuestro entorno». Por qué es esencial la detección de amenazas en tiempo real La naturaleza en tiempo real de cualquier solución KSPM es esencial para combatir los ataques de Kubernetes, especialmente durante el tiempo de ejecución. Jérémy Fridman, director de seguridad de la información en PlayPlay, enfatizó: «Desde que adoptamos CAST AI para la administración de Kubernetes, nuestra postura de seguridad se ha vuelto significativamente más sólida. Las funciones de automatización, tanto para la optimización de costos como para la seguridad, encarnan el espíritu de DevOps, lo que hace que nuestro trabajo sea más eficiente y seguro». El panel de seguridad de CAST AI que se muestra a continuación ilustra cómo su sistema proporciona escaneo continuo y reparación en tiempo real. El panel monitorea nodos, cargas de trabajo y repositorios de imágenes en busca de vulnerabilidades, mostrando información crítica y ofreciendo soluciones inmediatas. Fuente: CAST AI Otra ventaja de integrar la detección en tiempo real en el núcleo de cualquier solución KSPM es la capacidad de aplicar parches a los contenedores en tiempo real. «La automatización significa que su sistema siempre está funcionando con las versiones más recientes y seguras. No solo le alertamos sobre las amenazas; las solucionamos, incluso antes de que su equipo de seguridad se involucre», dijo Gil. Mejorar la seguridad de Kubernetes es imprescindible en 2025 La conclusión es que los contenedores de Kubernetes están siendo objeto de cada vez más ataques, especialmente en tiempo de ejecución, lo que pone en riesgo a empresas enteras. Los ataques en tiempo de ejecución se están acercando a una epidemia a medida que los valores de las criptomonedas se disparan en respuesta a la incertidumbre económica y política global. Todas las organizaciones que utilizan contenedores de Kubernetes deben estar especialmente en guardia contra la minería de criptomonedas. Por ejemplo, la minería ilegal de criptomonedas en AWS puede generar rápidamente enormes facturas a medida que los atacantes explotan las vulnerabilidades para ejecutar operaciones de minería de alta demanda en instancias EC2, consumiendo una gran potencia informática. Esto subraya la necesidad de un monitoreo en tiempo real y controles de seguridad sólidos para prevenir violaciones tan costosas. VB Daily ¡Manténgase informado! Reciba las últimas noticias en su bandeja de entrada todos los días Al suscribirse, acepta los Términos de servicio de VentureBeat. Gracias por suscribirse. Consulte más boletines de VB aquí. Ocurrió un error.