Sie sind hier: Startseite » Markt » Studien

Gefahrenstelle Cloud Container


Deutliche Zunahme von Schwachstellen in Cloud-Containern
Der neue Vulnerability and Threat Trends Report von Skybox Security zeigt die neuesten Schwachstellen und Bedrohungen des Jahres 2019


Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen. Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt. 2019 zeichnet sich der Trend zu tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter. Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.

Skybox Security, einer der weltweit führenden Anbieter im Bereich des Cybersecurity-Managements, gab kürzlich die Veröffentlichung des Halbjahresupdates des Vulnerability and Threat Trends Reports 2019 bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des ersten Halbjahrs 2019 analysiert. Der von einem Team von Sicherheitsanalysten im Skybox® Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.

Zu den wichtigsten Ergebnissen des Berichts gehört die deutliche Zunahme von Schwachstellen in Cloud-Containern. Container, die eine Trennung zwischen virtuellen Servern schaffen, die auf einer gemeinsam genutzten Hardware gehostet werden, weisen im ersten Halbjahr 2019 im Vergleich zum gleichen Zeitraum 2018 46 Prozent mehr Schwachstellen auf. Im Vergleich zum ersten Halbjahr 2017 beträgt die Steigerung insgesamt sogar 240 Prozent.

"Akzeptanz und Verbreitung der Cloud-Technologie haben sozusagen einen Senkrechtstart hingelegt. Deshalb ist es keine Überraschung, dass innerhalb von Cloud-Umgebungen neue Schwachstellen auftreten”, sagt Marina Kidron, Director of Threat Intelligence bei Skybox Security. "Beunruhigend ist jedoch, dass Angreifer sofort nach Bekanntwerden einer Schwachstelle ins Rennen um einen Exploit starten. Ein erfolgreicher Angriff auf einen Container kann weitreichende Folgen haben. Im Vergleich zu anderen Technologien können Container in größerer Zahl und schneller repliziert werden. Die Angriffsfläche kann sich so innerhalb kürzester Zeit vergrößern und einen extrem hohen Schaden nach sich ziehen.”

"Anbieter von Containern legen großen Wert darauf, ihre Produkte von Anfang an zu sichern", sagt Amrit Williams, VP of Products bei Skybox. "Das bedeutet allerdings auch, Schwachstellen zu melden, wenn sie erkannt werden. Für Kunden ist es wichtig, diese Schwachstellen zu kennen, auch wenn sich die Umgebung stetig verändert. Sie müssen die Möglichkeit haben, Angriffswahrscheinlichkeit und damit verknüpfte Folgen auszuwerten und sie zusammen mit den anderen Schwachstellen der restlichen Umgebung zu priorisieren. Das gilt für hybride Netzwerke, On-Premise- und virtuelle Netzwerke sowie für andere Clouds."

Ein weiteres Ergebnis des Berichts ist ein Rückgang der Gesamtzahl an veröffentlichten Schwachstellen. In den beiden vergangenen Jahren hatte die Gesamtzahl neuer Schwachstellen alle anderen Vorjahre weit übertroffen. Die Anzahl der bekannten Schwachstellen des ersten Halbjahres 2019 ging jedoch im Vergleich zum Vorjahreszeitraum um 13 Prozent zurück. Dennoch befinden sich die aktuellen Gesamtzahlen auf einem historischen Hoch. Es scheint, als ob rund 15.000 neue CVEs pro Jahr zukünftig zur Norm werden.

"Mehr als 7.000 neue Schwachstellen wurden in der ersten Jahreshälfte identifiziert – das sind deutlich mehr als in den gesamten Kalenderjahren vor 2017. Daher werden Unternehmen wahrscheinlich noch einige Zeit in der Flut von Schwachstellen ertrinken.", sagt Ron Davidson, CTO und VP of R&D bei Skybox. "Etwa ein Zehntel davon hat einen verfügbaren Exploit und nur ein Prozent wird tatsächlich angegriffen. Deshalb ist es so wichtig, aus Bedrohungsinformationen Priosierungsmaßnahmen abzuleiten und dabei zu berücksichtigen, welche Assets gefährdet und nicht bereits durch Sicherheitssysteme wie Firewalls oder IPS geschützt sind." (Skybox Security: ra)

eingetragen: 03.09.19
Newsletterlauf: 17.10.19

Skybox Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

IT-Beratung und Systemintegration Erkenntnisse aus der "Device Cloud"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen