05-10-2018

CyberArk: Vraag Kubernetes-kennis groeit hard maar beveiliging blijft achter

Deel dit bericht

De vraag naar Kubernetes-specialisten is de afgelopen twee jaar gestegen met 810 procent. Dat blijkt uit een analyse van het Britse IT Jobs Watch in opdracht van CyberArk. Voor het eerst komt Kubernetes-kennis veelvuldig voor in functie-omschrijvingen populaire IT-functies; een duidelijk teken dat Kubernetes sterk opkomt door de hele organisatie heen. Wel zijn er zorgen over de beveiliging van container-omgevingen, omdat dit een nauwere samenwerking tussen ontwikkelaars en security-teams vereist.

Kubernetes wordt steeds populairder als manier om services meer ‘cloud-agnostic’ uit te rollen, waarbij DevOps Engineers (40 procent) en ontwikkelaars (22 procent) de meeste prominente rollen zijn waarin Kubernetes-kennis wordt gevraagd.

Uit het Threat Landscape 2018 rapport, een terugkerend onderzoek van CyberArk, blijkt echter dat er een groot kennisgat te overbruggen is als het gaat om het beveiligen van container-omgevingen. Met name in de lokalisering en bescherming van privileged accounts en secrets in deze omgevingen schieten veel DevOps-specialisten tekort. Meer dan tweederde van de ondervraagden weet niet hoe ze deze waardevolle, gevoelige informatie moet herkennen. Met de groei van Kubernetes kan deze achterstand gevaarlijke situaties opleveren.

“Kubernetes is het nieuwe buzzword; bedrijven zetten vol erop in om applicaties op grote schaal uit te rollen en te beheren”, aldus Josh Kirkwood, DevOps Security Lead bij CyberArk. “Er is echter een groot gevaar dat bedrijven teveel kijken naar IT- en bedrijfsvoordelen en de security-risico’s te laag inschatten. Als privileged accounts niet worden beheerd in Kubernetes-omgevingen en aanvallers komen binnen, kunnen ze de controle over een hele IT-infrastructuur in handen krijgen.”

“Veel bedrijven stellen DevOps-ontwikkelaars aan om, zonder specifieke security-kennis, ook nieuwe Kubernetes-omgevingen te beveiligen, naast alle andere verantwoordelijkheden die ze al hebben. Dat is niet lang houdbaar, en security-teams moeten meer samenwerken met de ontwikkelaars om het platform te ondersteunen”, zegt Kirkwoord. “De groeiende vraag naar Kubernetes-specialisten moet gelijk opgaan met betere samenwerking tussen teams om secrets en accountgegevens in een container-workflow goed af te schermen.”

Company:

CyberArk

Partners