近日，火山引擎发布容器安全防护平台产品新版本，深入云原生安全更加丰富多元的应用场景，从镜像构建、部署、运行各个阶段提供高效稳定的全生命周期安全解决方案，为各行业用户构建更深层云原生安全防护能力

火山引擎容器安全防护平台新版本重点提升了以下几大方面：

1、更强大：威胁发现溯源能力

数据收集更全面：基于自有安全技术的创新，收集到更为全面的数据，继而进行关联分析，智能化检测异常行为偏离，并支持自动纠偏容器行为模型，有效提升了容器业务防入侵能力，尤其可实现对内存马、恶意凭证窃取等高级恶意威胁进行更精确地定位分析。

安全能力可图解：具备图解云原生安全的能力，能够通过ThreatGraph威胁图谱技术进行攻击溯源并可视化分析，将攻击路径相关的进程、文件、IP地址、端口、恶意行为等线索要素具象化，实现准实时分析并可视化呈现攻击发起者、攻击参与者、攻击路径、疑似入侵根因、关联安全日志举证等关键攻击线索与威胁判定。从黑客角度回溯整个攻击过程，帮助安全运营人员充分理解当前攻击意图，采取更优的安全处置方法。

2、更全面：安全左移能力

资产清点更全面：对资产进行更全面的清点，详细展示镜像、容器、Kubernetes资产、Web资产等相关信息，帮助安全运营人员从全局角度更细致的了解。

风险发现更及时：重点加强了镜像阶段的风险分析能力，以及在CI构建阶段和镜像启动阶段启动配置检查，对Dockerfile、Yaml文件风险进行重点研判分析，包括是否含有secret、是否使用特权、挂载了敏感目录等内容。即在左移阶段，能全面发现并审视安全问题，及时补救。

3、更细致：微服务安全检测能力

微服务是容器平台业务对外发布的主要形式，也是极容易遭受攻击的环节。能够主动在线对运行中的微服务风险进行快速验证，及时发现运行态可利用的漏洞和弱口令，提升微服务安全保护能力。

4、更高效：风险告警能力

可将平台发现的各类安全事件进行细分，包括运行时告警、网络事件、安全卡点事件、客户端状态等，然后将这些信息按照风险等级进行筛选，并支持通过多种形式对外输出告警，如通过飞书、企业微信、钉钉等主流的通讯软件发送风险告警，帮助用户实时响应，提升应急处理的效率。

火山引擎容器安全防护平台通过在用户侧不同场景下的应用，有效解决客户安全问题，释放安全价值。我们提供两个主要应用场景举例：

用户场景1:安全事件运营处置

谈及安全人员日常对安全事件的分析响应，存在告警太多且不准确的情况，安全人员被淹没在海量告警中而疲于应付，更麻烦的是，重要的攻击告警很容易被忽略。火山引擎容器安全防护平台，在安全事件运营场景下，帮助安全人员从纷乱的安全告警中，聚焦重要安全事件，持续追踪学习黑客的攻击路径和手法，在攻防对抗中展现出更明显的优势。

具体表现：安全人员借助新版本升级迭代后的安全能力，通过管理端侧威胁溯源图谱关联分析技术，综合容器漏洞、DNS/IP威胁情报等安全上下文，实现准实时分析，并可视化呈现攻击发起者、攻击参与者、攻击路径、疑似入侵根因、关联安全日志举证等关键攻击线索与威胁判定，给出更全面、精准、易解读的展示。同时，能够通过飞书、企业微信、钉钉等主流通讯软件及时发送风险告警，快速判定处置风险。

用户场景2:安全风险端到端管理

安全人员利用新版本进行端到端的安全风险管理，覆盖镜像从构建、仓库存储、启动部署到运行在容器平台之上全过程，通过整体的安全风险管控流程，将风险有效控制在镜像以及运行时的初级阶段，有效实现安全左移，降低安全问题的修复成本，提升云原生场景下安全工作的有效性。

具体表现：CI构建阶段，对Dockerfile和构建后的镜像进行安全扫描，发现问题及时阻断构建，防止风险右溢；仓库存储的镜像阶段，重点关注其漏洞问题，综合考虑漏洞流行态势、攻击手段、关联业务类型、软件安装包类型等要素，然后综合评定漏洞修复的紧急性和必要性；启动部署阶段，对Yaml文件配置、是否有未修复风险、是否来源于基础镜像等要素进行检查，对问题项进行启动阻断，为运行时提供有效安全屏障；容器运行阶段，在动态环境中对微服务的漏洞、配置、弱口令等进行安全检查，及时发现预知安全风险。