Los contenedores no están preparados para proteger las aplicaciones mágicamente

Un código malicioso sigue siendo malicioso aunque esté cifrado. Y una aplicación vulnerable sigue siéndolo independientemente de dónde se ejecute, sea en un sistema operativo, una máquina virtual, o un contenedor. Lo dice Lori MacVittie, Principal Technical Evangelist de F5 Networks.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Que en una encuesta a más de 2.200 responsables de IT el 88% estuviera de acuerdo en que la seguridad del contenedor es importante pero que sólo un 53% utilice productos de seguridad para identificar aplicaciones/OS/configuraciones vulnerables en contenedores., es lo que ha llevado a MacVittie a escribir esta entrada en el blog de F5 Networks.

“Si la app es vulnerable en el centro de datos, es vulnerable en el cloud”, asegura MacVittie en un post. Dice que los contenedores proporcionan cierta seguridad básica en la capa de red, pero que las aplicaciones tienen su propia superficie de ataque, que comprende su código e interfaces (API), así como los protocolos (HTTP, TCP) y la pila de aplicaciones.

“Una aplicación o una API con una vulnerabilidad SQLi o XSS no está mágicamente imbuida de protección cuando se mueve entre modelos”, dice MacVittie. Lo mismo ocurre cuando se trata de plataformas, y por eso, dice la experta de seguridad de F5, es “imperativo que sigamos identificando vulnerabilidades en la pila de aplicaciones completa independientemente de dónde o de qué forma se despliegue la aplicación”.

También es igualmente importante mantener en su lugar las protecciones de aplicación ya utilizadas para las aplicaciones tradicionales al moverse a los contenedores. Un cortafuegos de aplicación web es tan beneficioso para aplicaciones desplegadas en contenedores como para aplicaciones desplegadas en la nube, así como para aplicaciones implementadas en entornos tradicionales.

“Contenedores o nube. Tradicional o virtual. Todas las aplicaciones deberían ser escaneadas para detectar vulnerabilidades y protegidas contra exploits de plataformas y protocolos existentes”, asegura Lori MacVittie, que termina su artículo ofreciendo una serie de recomendaciones para proteger las aplicaciones.