fbpx

חוקרי חברת Accenture Security הציגו פרצת אבטחה בסביבת ה-Containers

חוקרי חברת Accenture Security ישראל השתתפו בכנס אבטחת המידע OWASP Global AppSec במלון דיויד אינטרקונטיננטל בתל אביב.

מתוך האירוע. קרדיט: יח"צ

אשר גנחובסקי – ראש תחום הגנה/מוכנות סייבר וחן כהן – מומחה לינוקס בצוות הגנה/מוכנות סייבר היו נציגי Accenture Security ישראל מחברת הסייבר Maglan, אותה Accenture רכשה בשנת 2016 אשר הציגו בכנס שעסק באבטחת מידע. רועי שרייבר – מנכ"ל Accenture Security בישראל (לשעבר "מגלן") השתתף גם הוא.

הרצאתם של אשר וחן ניתנה תחת הכותרת: Breaking out of the container without Zero Day – Can it happen to me?

ארגונים כיום נמצאים בתהליך של שינוי ומזדרזים לאמץ DevOps כדפוס חשיבה. רבים מהם משתמשים ב Docker ו – Containers על מנת ליישם את מתודולוגיית העבודה הזו בצורה יעילה, מדויקת ומאובטחת .

DOCKER הוא פרויקט קוד פתוח התומך בווירטואליזציה של יישומים תחת Containers, בשונה ממערכות הווירטואליזציה של מערכות הפעלה הדורשות הקמה של מכונה וירטואלית מלאה עבור כל יישום. יישום תשתית זו מאפשרת לארגונים ליישם את מתודולוגיית ה DevOps בצורה יעילה וגמישה תוך שחרור גרסאות בצורה אגרסיבית.

Accenture Security ישראל, בעבודה משולבת של צוות התקיפה (Red Team) וההגנה (Readiness Team) עוסקת באבטחת תהליכי הטמעת Containers הסובלים לעיתים קרובות מבעיות אבטחה וחשיפה לאיומי סייבר כתוצאה מקיצור תהליכי ההקמה של המערכות והעברת אחריות מאנשי האבטחה והתשתיות אל אנשי הפיתוח.

במסגרת כנס OWASP APPSEC 2019 שהתקיים בתל אביב, הודגם על ידי אנשי Accenture Security ישראל, כשל אבטחה הנובע מהטמעה סטנדרטית של תשתית ה DOCKER שאינה מלווה במומחי אבטחה. בעיית האבטחה מאפשרת לתוקף "לברוח" מסביבת ה-"Containers" הווירטואלית ולהגיע לרשת הארגונית עם הרשאות גבוהות.

להערכת מומחי Accenture Security ישראל מדובר בכשל נפוץ למדי, ולכן מומלץ לכל ארגון המשתמש בטכנולוגיה לבחון היטב את רמת האבטחה של התשתית מתוך הבנה שהסביבה החדשה יכולה לספק אתגרי אבטחה חדשים בנוסף למהירות וליעילות בתחום הפיתוח.

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן