Accueil AVIS D’EXPERT - « Les vecteurs d’attaque doivent être identifiés »

AVIS D’EXPERT – « Les vecteurs d’attaque doivent être identifiés »

 

Matthias Maier,
directeur Produit pour Splunk en Europe

 

« Kubernetes et les conteneurs sont un exemple où les équipes Ops de sécurité sont confrontées à la complexité. Celles-ci doivent d’abord acquérir une compréhension de base de la technologie et les risques de sécurité potentiels et les vecteurs d’attaque doivent être identifiés. Pour les conteneurs et Kubernetes, les vecteurs d’attaque peuvent provenir de l’intérieur du cluster. La responsabilité de la sécurité est souvent confiée à l’équipe DevOps ou une collaboration étroite doit être menée – cela inclut des risques comme les vulnérabilités des applications ou une exposition/compromission DevOps CI/CD. A l’extérieur du cluster, l’équipe Ops de sécurité doit prendre le relais. Splunk propose les outils permettant d’instrumenter le code des applications, d’intégrer les données de télémétrie des différents services Kubernetes ainsi que des workflows Devops CI/CD tels que les résultats des tests de sécurité. »