智能容器安全
传统安全方案无法嵌入容器环境,云原生安全何去何从?云原生架构解决了多中心管理问题,同时简化了运维,节约了成本。尤其是敏捷的特性,开发人员能够直接将代码通过业务流程快速提交到生产环境,提高了企业的竞争力。但,更严峻的事实是:传统 IT 运维/安全团队难以通过现有手段介入到这个“敏捷”的流程中。据第三方数据统计,超过 30%的 Docker Hub官方镜像存在高危漏洞,超过 18%的GitHub开源项目包含恶意代码,而日常开发人员编写的代码中,往往就引用/借鉴了一定的开源项目。这就直接可能导致恶意代码、镜像直接进入生产环境,随着开发人员的代码提交而成为在线业务,对企业带来的风险可想而知。
探真能够通过应用程序画像感知和控制,确保流动代码的安全性,同时自动检测和防止可疑活动。我们基于云原生的不可变性、微服务化、以及可执行性,使用行为画像和特征模型来取代过时安全监测方法。使用容器行为偏移检测、ATT&CK框架,通过实现对容器完整性的控制、偏移侦测和微隔离,来确保容器安全。
镜像防护
对镜像进行静动态扫描,发现,追踪并分析行为异常特征。保障镜像免受已知漏洞、恶意软件、病毒等威胁,确保镜像上线即安全。
容器运行时安全
自动化学习分析容器内的活动,来对运行时行为进行免疫基线建模,通过侦测偏移行为,保证容器运行时免受未知攻击威胁。支持识别云原生环境中ATT&CK框架下所有攻击行为,实时侦测并进行告警,保证容器运行时免受各类已知攻击威胁。
执行最小权限运行
自动基于最小权限对容器进行收敛和安全加固,减小运行时非必要的攻击面和风险敞口。
容器级应用程序防火墙
在容器服务之间自动生成动态防火墙策略,以隔离工作负载。确保只通过白名单内的连接访问,告警或阻止恶意访问。
北京探真科技有限公司(简称:探真科技)成立于2020年7月,专注于提供全栈内生的云原生安全解决方案。探真·领航云原生安全平台基于零摩擦、零信任和持续安全的理念,在云原生应用的整个生命周期之中,构建可信镜像安全体系、确保镜像安全。同时通过人工智能赋能实现运行时状态下的威胁检测响应:偏移防御、AI 免疫防御,云原生主动防御、智能微隔离,并将这些安全能力自动嵌入CI/CD流程,帮助客户实现DevSecOps。
