Las aplicaciones en contenedores tienen muchas ventajas. En particular, proporcionan una forma rápida de implementar software en múltiples entornos de TI. Por otro lado, proteger los contenedores sigue siendo un desafío, ya que sus características únicas, incluida su naturaleza efímera, significan que los profesionales de la seguridad los han tratado de manera diferente en comparación con otros puntos finales. Entonces, como señala Spencer Thompson, cofundador y director ejecutivo de Prelude Security, "rara vez realizamos pruebas de penetración y evaluaciones ofensivas en sistemas en contenedores". Este es un problema real porque los contenedores son dispositivos conectados a Internet y pueden tener las mismas vulnerabilidades. La última mejora de la oferta Probes de Prelude Security puede ayudar a los CISO en esta área, ya que los usuarios podrán realizar pruebas de seguridad continuas en puntos finales de producción, ya sea que ejecuten Linux, MacOS, Windows o en contenedores.

Pruebas granulares de vulnerabilidad para contenedores

Según un anuncio realizado por la compañía el miércoles, los mini agentes asociados con la oferta Probes, que son pequeños procesos de entre 1 KB y 2 KB de tamaño, ahora podrán operar en entornos en contenedores y realizar pruebas de rendimiento allí. vulnerabilidad mucho más precisa y granular que antes. Cada agente puede probar activamente CVE conocidos y enviar un informe a una consola web central. "La mayor parte del tiempo, estos agentes están inactivos y no necesitan permisos de root para funcionar", dijo Thompson. Se pueden instalar mediante scripts o mediante una extensión de Docker. Y a pesar de su pequeño tamaño, estos agentes permiten a Prelude no solo identificar vulnerabilidades potenciales, sino también saber si estas vulnerabilidades son explotables o no, porque los agentes intentan explotar cualquier vulnerabilidad que encuentran de manera insegura. invasor. "Las empresas suelen tener miles de dispositivos, potencialmente afectados por millones de vulnerabilidades", dijo Thompson. "El análisis de estos sensores centrará sus prioridades no en un millón de vulnerabilidades teóricas, sino en 12 contenedores en particular, por ejemplo, porque se encuentran en un estado desprotegido en un momento dado".

Los usuarios pueden implementar estos agentes cada vez que se implementa un contenedor. “El sensor puede ser efímero o persistente. Por lo tanto, podemos usarlo con contenedores que esencialmente sirven como máquinas virtuales persistentes, y podemos ejecutarlo cada vez que eliminamos un contenedor, es decir, ¡50 veces al día! », declaró el Sr. Thompson. Fundada en 2020, Prelude cuenta con el respaldo de varias empresas de capital de riesgo e inversiones de Crowdstrike. Esta financiación también resultó en una asociación entre las dos empresas destinada a trasladar la tecnología de Prelude a la plataforma Falcon de Crowdstrike. Los agentes de Prelude son gratuitos para hasta 25 puntos finales a la vez. Más allá de eso, están disponibles a un precio por host en forma de tokens, una modalidad adaptada a la naturaleza fluida de los sistemas en contenedores. Los agentes están disponibles ahora.