[16/05/2024] Cado Security ha anunciado una solución para realizar investigaciones forenses en entornos de contenedores sin distribución. Según lo señalado en el comunicado de prensa, con la nueva oferta de Cado Security, los equipos de seguridad pueden investigar la causa raíz, el alcance y el impacto de la actividad maliciosa detectada en los entornos de contenedores sin distribución para obtener una mayor visibilidad del riesgo en la nube.
"Los contenedores sin distribución están diseñados para la eficiencia y la seguridad, despojados de los componentes estándar del sistema operativo, como las utilidades de shell y los administradores de paquetes. Si bien estos contenedores ofrecen algunos beneficios de seguridad al minimizar la superficie de ataque, en realidad dejan un gran punto ciego de seguridad cuando ocurre algo malicioso. Hasta el día de hoy, era imposible realizar una investigación en estos entornos, lo que resultaba en una brecha de visibilidad significativa”, explicó Chris Doman, CTO y cofundador de Cado Security.
El ejecutivo anotó que Cado Security ofrece una solución que aborda los desafíos únicos que los contenedores sin distribución presentan para los equipos de seguridad. "El enfoque único de Cado, pendiente de patente, recopila datos de clústeres privados y sin distribución sin afectar al contenedor de destino para permitir una investigación inmediata. Los datos recopilados incluyen procesos en ejecución, archivos de registro cruciales y artefactos forenses. Cado también utiliza su conjunto de herramientas "varc" de código abierto para recopilar memoria de procesos individuales para el análisis forense. Esta evidencia se presenta sin problemas en la plataforma Cado para obtener una visibilidad sin precedentes del riesgo en la nube”.
Franca Cavassa, CTOPerú