De vraag naar Kubernetes-specialisten is de afgelopen twee jaar gestegen met 810 procent. Dat blijkt uit een analyse van het Britse IT Jobs Watch in opdracht van CyberArk. Voor het eerst komt Kubernetes-kennis veelvuldig voor in functie-omschrijvingen populaire IT-functies; een duidelijk teken dat Kubernetes sterk opkomt door de hele organisatie heen. Wel zijn er zorgen over de beveiliging van container-omgevingen, omdat dit een nauwere samenwerking tussen ontwikkelaars en security-teams vereist.
Kubernetes wordt steeds populairder als manier om services meer ‘cloud-agnostic’ uit te rollen, waarbij DevOps Engineers (40 procent) en ontwikkelaars (22 procent) de meeste prominente rollen zijn waarin Kubernetes-kennis wordt gevraagd.
Uit het Threat Landscape 2018 rapport, een terugkerend onderzoek van CyberArk, blijkt echter dat er een groot kennisgat te overbruggen is als het gaat om het beveiligen van container-omgevingen. Met name in de lokalisering en bescherming van privileged accounts en secrets in deze omgevingen schieten veel DevOps-specialisten tekort. Meer dan tweederde van de ondervraagden weet niet hoe ze deze waardevolle, gevoelige informatie moet herkennen. Met de groei van Kubernetes kan deze achterstand gevaarlijke situaties opleveren.
“Kubernetes is het nieuwe buzzword; bedrijven zetten vol erop in om applicaties op grote schaal uit te rollen en te beheren”, aldus Josh Kirkwood, DevOps Security Lead bij CyberArk. “Er is echter een groot gevaar dat bedrijven teveel kijken naar IT- en bedrijfsvoordelen en de security-risico’s te laag inschatten. Als privileged accounts niet worden beheerd in Kubernetes-omgevingen en aanvallers komen binnen, kunnen ze de controle over een hele IT-infrastructuur in handen krijgen.”
“Veel bedrijven stellen DevOps-ontwikkelaars aan om, zonder specifieke security-kennis, ook nieuwe Kubernetes-omgevingen te beveiligen, naast alle andere verantwoordelijkheden die ze al hebben. Dat is niet lang houdbaar, en security-teams moeten meer samenwerken met de ontwikkelaars om het platform te ondersteunen”, zegt Kirkwoord. “De groeiende vraag naar Kubernetes-specialisten moet gelijk opgaan met betere samenwerking tussen teams om secrets en accountgegevens in een container-workflow goed af te schermen.”
---------
Over CyberArk
CyberArk is het enige security-bedrijf dat gericht is op de meest geavanceerde internetbedreigingen: degene die gericht zijn op het gebruik van privileged accounts om het hart van de onderneming te raken. CyberArk wil aanvallen platleggen voordat ze bedrijven platleggen. Hiertoe beschermen ze bedrijven proactief, voordat aanvallen onherstelbare schade aanrichten. Het bedrijf mag bijna de helft van de Fortune 100 tot de klanten rekenen, waarvoor het gegevens, infrastructuren en applicaties beschermt. Het hoofdkantoor staat in in Petach Tikvah, Israël en er zijn andere kantoren in de VS, EMEA, Azië en Japan.
Voor meer informatie, bekijk de site www.cyberark.com en volg ons op Twitter @CyberArk en op Facebook https://www.facebook.com/CyberArk.