火山引擎容器安全新版本正式发布
发布日期:2023-04-07      作者:       来源:      分享:

image.png

火山引擎容器安全新版本正式发布

2023-04-07 



官宣发布

近日,火山引擎发布容器安全防护平台产品新版本,深入云原生安全更加丰富多元的应用场景,从镜像构建、部署、运行各个阶段提供高效稳定的全生命周期安全解决方案,为各行业用户构建更深层云原生安全防护能力

容器安全防护平台新版本,通过对容器运行时威胁检测溯源能力的优化提升,并配合自研的威胁追踪图谱解析、微服务安全扫描等技术,可实现1分钟高精准ATT&CK入侵检测,10分钟自动调查研判来龙去脉,让每个运营人员每天轻松巡检千级规模Node。



新版本产品方案依靠全面轻量级的数据采集、 融合容器原生特性为基础创新技术路线,全面覆盖各类已知&未知威胁,并通过细粒度安全控制,实现安全威胁端到端管控。具体到实际的业务应用,产品重点解决云原生时代安全运营面临的一系列问题,如运行时告警多、线索碎片化、难以有效追踪溯源等,输出对安全威胁的深度可视、可控能力。



新版本变化

火山引擎容器安全防护平台新版本重点提升了以下几大方面:

1、更强大:威胁发现溯源能力

数据收集更全面:基于自有安全技术的创新,收集到更为全面的数据,继而进行关联分析,智能化检测异常行为偏离,并支持自动纠偏容器行为模型,有效提升了容器业务防入侵能力,尤其可实现对内存马、恶意凭证窃取等高级恶意威胁进行更精确地定位分析。


安全能力可图解:具备图解云原生安全的能力,能够通过ThreatGraph威胁图谱技术进行攻击溯源并可视化分析,将攻击路径相关的进程、文件、IP地址、端口、恶意行为等线索要素具象化,实现准实时分析并可视化呈现攻击发起者、攻击参与者、攻击路径、疑似入侵根因、关联安全日志举证等关键攻击线索与威胁判定。从黑客角度回溯整个攻击过程,帮助安全运营人员充分理解当前攻击意图,采取更优的安全处置方法。


2、更全面:安全左移能力

资产清点更全面:对资产进行更全面的清点,详细展示镜像、容器、Kubernetes资产、Web资产等相关信息,帮助安全运营人员从全局角度更细致的了解。


风险发现更及时:重点加强了镜像阶段的风险分析能力,以及在CI构建阶段和镜像启动阶段启动配置检查,对Dockerfile、Yaml文件风险进行重点研判分析,包括是否含有secret、是否使用特权、挂载了敏感目录等内容。即在左移阶段,能全面发现并审视安全问题,及时补救。


3、更细致:微服务安全检测能力

微服务是容器平台业务对外发布的主要形式,也是极容易遭受攻击的环节。能够主动在线对运行中的微服务风险进行快速验证,及时发现运行态可利用的漏洞和弱口令,提升微服务安全保护能力。


4、更高效:风险告警能力

可将平台发现的各类安全事件进行细分,包括运行时告警、网络事件、安全卡点事件、客户端状态等,然后将这些信息按照风险等级进行筛选,并支持通过多种形式对外输出告警,如通过飞书、企业微信、钉钉等主流的通讯软件发送风险告警,帮助用户实时响应,提升应急处理的效率。



客户场景

火山引擎容器安全防护平台通过在用户侧不同场景下的应用,有效解决客户安全问题,释放安全价值。我们提供两个主要应用场景举例:

用户场景1:安全事件运营处置

谈及安全人员日常对安全事件的分析响应,存在告警太多且不准确的情况,安全人员被淹没在海量告警中而疲于应付,更麻烦的是,重要的攻击告警很容易被忽略。火山引擎容器安全防护平台,在安全事件运营场景下,帮助安全人员从纷乱的安全告警中,聚焦重要安全事件,持续追踪学习黑客的攻击路径和手法,在攻防对抗中展现出更明显的优势。


具体表现:安全人员借助新版本升级迭代后的安全能力,通过管理端侧威胁溯源图谱关联分析技术,综合容器漏洞、DNS/IP威胁情报等安全上下文,实现准实时分析,并可视化呈现攻击发起者、攻击参与者、攻击路径、疑似入侵根因、关联安全日志举证等关键攻击线索与威胁判定,给出更全面、精准、易解读的展示。同时,能够通过飞书、企业微信、钉钉等主流通讯软件及时发送风险告警,快速判定处置风险。


用户场景2:安全风险端到端管理

安全人员利用新版本进行端到端的安全风险管理,覆盖镜像从构建、仓库存储、启动部署到运行在容器平台之上全过程,通过整体的安全风险管控流程,将风险有效控制在镜像以及运行时的初级阶段,有效实现安全左移,降低安全问题的修复成本,提升云原生场景下安全工作的有效性。


具体表现:CI构建阶段,对Dockerfile和构建后的镜像进行安全扫描,发现问题及时阻断构建,防止风险右溢;仓库存储的镜像阶段,重点关注其漏洞问题,综合考虑漏洞流行态势、攻击手段、关联业务类型、软件安装包类型等要素,然后综合评定漏洞修复的紧急性和必要性;启动部署阶段,对Yaml文件配置、是否有未修复风险、是否来源于基础镜像等要素进行检查,对问题项进行启动阻断,为运行时提供有效安全屏障;容器运行阶段,在动态环境中对微服务的漏洞、配置、弱口令等进行安全检查,及时发现预知安全风险。


结语

火山引擎基于字节跳动多年的云原生安全实践经验,持续在云原生安全领域进行探索。火山引擎容器安全防护平台产品深度融入云原生CI/CD流程,广泛应用于银行、证券、制造、电力、消费等行业的头部客户,提供高质量专业化的安保服务,广受客户好评。



友情链接:

返回软协官网首页

通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室     邮政编码:100080

电话:010-62565314 刘莉    京ICP证16064523号-2    版权所有:北京软件和信息服务业协会

技术支持:中科服    内容支持:鑫网安

你知道你的Internet Explorer是过时了吗?

为了得到我们网站最好的体验效果,我们建议您升级到最新版本的Internet Explorer或选择另一个web浏览器.一个列表最流行的web浏览器在下面可以找到.