דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Cyber-Ark
חדשות
מחקר חדש של מעבדות סייברארק בנושא: נתיבי בריחה מקונטיינר
 
זוהי הרחבה נוספת למחקרים מובילים של מעבדות סייברארק החושפים טכניקות מתקפה חדשות בסביבות DevOps

מערכת ידעטק 06/03/19 | 12:11
שלוט בפרסומת שכולם רואים - בחר את Cyber-Ark
 
 
 
 
סייברארק (נסד"ק: CYBR), המובילה העולמית באבטחת גישה פריבילגית, מפרסמת מחקר חדש של CyberArk Labs הממחיש כיצד תוקפים מסוגלים לתמרן אסטרטגיות הגנה מעמיקות בקונטיינרים בכדי להשיג גישה לנכסי המידע היקרים ביותר של הארגון. זהו הדו"ח החדש ביותר בשורה של דו"חות מחקר של מעבדות סייברארק הבוחנים כיצד תוקפי סייבר יכולים לנצל חולשות קיימות בכדי לעקוף את אבטחת הקונטיינרים ולנצל את סביבות ה-DevOps.

הבלוג, שכותרתו " “The Route to Root: Container Escape Using Kernel Exploitation, מתאר כיצד ניתן לחמש חולשות מוכרות בסביבות קונטיינר בכדי לאפשר לתוקף להימלט למכונה המארחת את הקונטיינר. המחקר מצא שאמצעי אבטחה של לינוקס, כגון seccomp ו-namespaces מספקים בדרך כלל אבטחה טובה ומגבילים את יכולות התוקפים להימלט. ואולם, כאשר ה-kernel של המארח חשוף, אמצעי בקרה אלה עצמם עלולים להוות מטרה למניפולציה נוספת באמצעות "חימוש" נוזקות קיימות ובריחה מהקונטיינר אל המארח.

"קונטיינרים מציעים יתרונות תפעוליים ברורים והגדרות המחדל שלהם לאבטחה עלולות להקשות על חיי התוקפים," אמר לביא לזרוביץ, ראש צוות המחקר ב- CyberArk Labs. "מטרת המחקר הייתה להבין כיצד תוקפים עשויים לעשות מניפולציה בנקודות תורפה קיימות במארח מתוך הקונטיינר כדי להסלים את הפריבילגיות ולהימלט למארח. הבנת אופן העבודה של התוקפים חשובה לשיפור ההתמודדות של ארגונים עם סיכונים והגנת נכסיהם."

CyberArk Labs מחויבת למחקר סביבות שעברו התקפות במטרה להבין טוב יותר את מחזור המתקפה ואת תנועת התוקפים. במקרה הנוכחי השתמש הצוות בקוד נוזקה ל-Kernel של לינוקס, הזמין לכל, במטרה להימלט מסביבת קונטיינר ותיאר אסטרטגיות של מזעור סיכונים.

למחקרים נוספים של CyberArk Labs, בקרו ב-CyberArk Threat Research Blog
למחקרים קודמים בתחום זה:
• How I Hacked Play-with-Docker and Remotely Ran Code on the Host
• Securing Kubernetes Clusters by Eliminating Risky Permissions

בנוסף, בכנס RSA ינחו מעבדות CyberArk מושב על "הארת שטחים מתים באבטחת DevOps Butler (Highlighting Security Blind Spots in the DevOps Butler). המושב יתקיים ביום שלישי, 5 במרס, בשעה 1:40 בצהריים שעון החוף המערבי.
 
 
Cyber-Ark
סייבר-ארק הישראלית - ספקית תוכנה להגנת יישומים, זהויות ומידע קריטיים. מפתחת טכנולוגיית כספות וירטואליות שזוכות להצלחה עולמית ואומצו על ידי בנקים, חברות ביטוח וארגונים אחרים.
Security  |  Cyber  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק עילם ברק רגב
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation