探真科技探真科技探真科技

智能容器安全

传统安全方案无法嵌入容器环境,云原生安全何去何从?
云原生架构解决了多中心管理问题,同时简化了运维,节约了成本。尤其是敏捷的特性,开发人员能够直接将代码通过业务流程快速提交到生产环境,提高了企业的竞争力。但,更严峻的事实是:传统 IT 运维/安全团队难以通过现有手段介入到这个“敏捷”的流程中。据第三方数据统计,超过 30%的 Docker Hub官方镜像存在高危漏洞,超过 18%的GitHub开源项目包含恶意代码,而日常开发人员编写的代码中,往往就引用/借鉴了一定的开源项目。这就直接可能导致恶意代码、镜像直接进入生产环境,随着开发人员的代码提交而成为在线业务,对企业带来的风险可想而知。

探真能够通过应用程序画像感知和控制,确保流动代码的安全性,同时自动检测和防止可疑活动。我们基于云原生的不可变性、微服务化、以及可执行性,使用行为画像和特征模型来取代过时安全监测方法。使用AI免疫防御、ATT&CK框架,通过实现对容器完整性的控制、偏移侦测和微隔离,来确保容器安全。

镜像防护

对镜像进行静动态扫描,发现,追踪并分析行为异常特征。保障镜像免受已知漏洞、恶意软件、病毒等威胁,确保镜像上线即安全。

容器运行时安全

自动化学习分析容器内的活动,来对运行时行为进行免疫基线建模,通过侦测偏移行为,保证容器运行时免受未知攻击威胁。支持识别云原生环境中ATT&CK框架下所有攻击行为,实时侦测并进行告警,保证容器运行时免受各类已知攻击威胁。

执行最小权限运行

自动基于最小权限对容器进行收敛和安全加固,减小运行时非必要的攻击面和风险敞口。

容器级应用程序防火墙

在容器服务之间自动生成动态防火墙策略,以隔离工作负载。确保只通过白名单内的连接访问,告警或阻止恶意访问。