Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
Protezione cloud: l’obiettivo è controllare i container
Dopo gli attacchi che colpiscono la filiera DevOps gli esperti prendono le contromisure. Trend Micro: “Ecco come proteggiamo le applicazioni cloud”.
Tecnicamente si chiamano attacchi supply chain, cioè attacchi che prendono di mira gli sviluppatori per andare a colpire la vittima designata (o più vittime) che utilizza i componenti software infetti.
Con l’esplosione del cloud, questa tecnica di attacco è diventata non solo più popolare tra i pirati informatici, ma anche più insidiosa. Il sistema che utilizza i container per implementare funzionalità attraverso “pacchetti” già pronti offre infatti un formidabile vettore di attacco per i cyber-criminali.
La cronaca recente conferma la tendenza: gli ultimi attacchi a Docker (ne abbiamo parlato in questo articolo) e le vulnerabilità scoperte in Kubernetes (in questo articolo) ne sono la conferma più evidente.
Non stupisce, quindi, che le società di sicurezza abbiano puntato i riflettori su questo aspetto della sicurezza su cloud, attivando procedure di controllo per garantire l’integrità dei container ed evitare che possano trasformarsi in un fattore di rischio.
Ora sembra che questo aspetto stia vivendo una fase di ulteriore evoluzione. A proporla è Trend Micro, che ha annunciato una serie di nuove funzionalità che puntano a trasformare il controllo dei container, fino a oggi eseguito a livello runtime, in un sistema di monitoraggio che copre tutto il ciclo di vita DevOps.
Nel dettaglio, spiegano dalle parti di Trend Micro, i nuovi strumenti comprendono un controllo dell’immagine dei container nella pipeline di creazione software, attraverso una scansione pre-registro che permette di individuare in anticipo le vulnerabilità e i malware, consentendo di individuare eventuali minacce future.
Non solo: il sistema Deep Security a cui è affidata l’analisi controlla anche password e chiavi private per verificarne la conformità e analizza tutti i movimenti di traffico laterali e orizzontali tra i container e i livelli della piattaforma.
Tutto questo, ci tengono a specificare gli esperti della società di sicurezza con sede a Tokyo, attraverso un sistema completamente automatizzato, sfruttando un ambiente che consente di utilizzare qualsiasi command shell per eseguire API.
Insomma, la strada per espandere alla cloud il concetto di “sicurezza come processo” è aperta. Ora aspettiamo di vederne l’impatto in un settore che negli ultimi tempi ha dimostrato di soffrire più degli altri le indesiderate “attenzioni” dei cyber-criminali.
Condividi l'articolo
I pirati scaldano i motori per sfruttare BlueKeep
SandboxEscaper colpisce ancora: altro zero-day per Windows
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.