Ulteriore Broadcaster ed OTT provider di rilevanza internazionale si affida a Vista Technology per la transizione dell’infrastruttura da SDI ad IP

11/02/2021

Secondo quanto riportato nel quarto report annuale “Sysdig Container Security and Usage”, il quale analizza come i clienti di Sysdig proteggano i loro ambienti containerizzati, Molte organizzazioni eseguono stabilmente l’analisi di scansione delle immagini già all’inizio del processo di sviluppo e creazione. Ciò indica che si sta attuando il cosiddetto paradigma dello “Shift Left”.

Tuttavia, questo dato deve essere necessariamente confrontato con i risultati di scanning che avvengono invece in ambiente di runtime (step immediatamente successivo).

In molti casi si osserva che le immagini che girano in ambiente di runtime sono in esecuzione con utenza root, configurazione in molti casi inutile ed eccessivamente permissiva.

Lo “spostamento a sinistra” è sufficiente? È sicuramente un ottimo inizio ma non si può considerare esaustivo.

La sicurezza si “sposta a sinistra”, ma facciamo attenzione a non lasciare la porta aperta…

Lo “Shift Left” è il paradigma che ci porta a considerare qualsiasi implicazione già nelle primissime fasi del ciclo di vita. Ovviamente anche la sicurezza rientra in queste implicazioni. Nell’analisi condotta di Sysdig possiamo osservare i seguenti risultati: