火山引擎容器安全新版本正式发布
官宣发布
近日,火山引擎发布容器安全防护平台产品新版本,深入云原生安全更加丰富多元的应用场景,从镜像构建、部署、运行各个阶段提供高效稳定的全生命周期安全解决方案,为各行业用户构建更深层的云原生安全防护能力。新版本容器安全防护平台通过对容器运行时威胁检测溯源能力的优化提升,并配合自研的威胁追踪图谱解析、微服务安全扫描等技术,可实现1分钟高精准ATT&CK入侵检测,10分钟自动调查研判来龙去脉,让每个运营人员每天轻松巡检千级规模Node。
新版本产品方案依靠全面轻量级的数据采集、融合容器原生特性为基础创新技术路线,全面覆盖各类已知&未知威胁,并通过细粒度安全控制,实现安全威胁端到端管控。具体到实际的业务应用,产品重点解决云原生时代安全运营面临的一系列问题,如运行时告警多、线索碎片化、难以有效追踪溯源等,输出对安全威胁的深度可视、可控能力。
新版本变化
火山引擎容器安全防护平台新版本重点提升了以下几大方面:
1、更强大:威胁发现溯源能力
数据收集更全面
基于自有安全技术的创新,收集到更为全面的数据,继而进行关联分析,智能化检测异常行为偏离,并支持自动纠偏容器行为模型,有效提升了容器业务防入侵能力,尤其可实现对内存马、恶意凭证窃取等高级恶意威胁进行更精确地定位分析。
安全能力可图解
同时,具备图解云原生安全的能力,能够通过ThreatGraph威胁图谱技术进行攻击溯源并可视化分析,将攻击路径相关的进程、文件、IP地址、端口、恶意行为等线索要素具象化,实现准实时分析并可视化呈现攻击发起者、攻击参与者、攻击路径、疑似入侵根因、关联安全日志举证等关键攻击线索与威胁判定。从黑客角度回溯整个攻击过程,帮助安全运营人员充分理解当前攻击意图,采取更优的安全处置方法。
2、更全面:安全左移能力
资产清点更全面
对资产进行更全面的清点,详细展示镜像、容器、Kubernetes资产、Web资产等相关信息,帮助安全运营人员从全局角度更细致的了解。
风险发现更及时
重点加强了镜像阶段的风险分析能力,以及在CI构建阶段和镜像启动阶段启动配置检查,对Dockerfile、Yaml文件风险进行重点研判分析,包括是否含有secret、是否使用特权、挂载了敏感目录等内容。即在左移阶段,能全面发现并审视安全问题,及时补救。
3、更细致:微服务安全检测能力
微服务是容器平台业务对外发布的主要形式,也是极容易遭受攻击的环节。能够主动在线对运行中的微服务风险进行快速验证,及时发现运行态可利用的漏洞和弱口令,提升微服务安全保护能力。
4、更高效:风险告警能力
可将平台发现的各类安全事件进行细分,包括运行时告警、网络事件、安全卡点事件、客户端状态等,然后将这些信息按照风险等级进行筛选,并支持通过多种形式对外输出告警,如通过飞书、企业微信、钉钉等主流的通讯软件发送风险告警,帮助用户实时响应,提升应急处理的效率。
客户场景
火山引擎容器安全防护平台通过在用户侧不同场景下的应用,有效解决客户安全问题,释放安全价值。我们提供两个主要应用场景举例:
用户场景1:安全事件运营处置
谈及安全人员日常对安全事件的分析响应,存在告警太多且不准确的情况,安全人员被淹没在海量告警中而疲于应付,更麻烦的是,重要的攻击告警很容易被忽略。火山引擎容器安全防护平台,在安全事件运营场景下,帮助安全人员从纷乱的安全告警中,聚焦重要安全事件,持续追踪学习黑客的攻击路径和手法,在攻防对抗中展现出更明显的优势。
具体表现为:安全人员借助新版本升级迭代后的安全能力,通过管理端侧威胁溯源图谱关联分析技术,综合容器漏洞、DNS/IP威胁情报等安全上下文,实现准实时分析,并可视化呈现攻击发起者、攻击参与者、攻击路径、疑似入侵根因、关联安全日志举证等关键攻击线索与威胁判定,给出更全面、精准、易解读的展示。同时,能够通过飞书、企业微信、钉钉等主流通讯软件及时发送风险告警,快速判定处置风险。
用户场景2:安全风险端到端管理
安全人员利用新版本进行端到端的安全风险管理,覆盖镜像从构建、仓库存储、启动部署到运行在容器平台之上全过程,通过整体的安全风险管控流程,将风险有效控制在镜像以及运行时的初级阶段,有效实现安全左移,降低安全问题的修复成本,提升云原生场景下安全工作的有效性。
具体表现在:CI构建阶段,对Dockerfile和构建后的镜像进行安全扫描,发现问题及时阻断构建,防止风险右溢;仓库存储的镜像阶段,重点关注其漏洞问题,综合考虑漏洞流行态势、攻击手段、关联业务类型、软件安装包类型等要素,然后综合评定漏洞修复的紧急性和必要性;启动部署阶段,对Yaml文件配置、是否有未修复风险、是否来源于基础镜像等要素进行检查,对问题项进行启动阻断,为运行时提供有效安全屏障;容器运行阶段,在动态环境中对微服务的漏洞、配置、弱口令等进行安全检查,及时发现预知安全风险。
结语
火山引擎基于字节跳动多年的云原生安全实践经验,持续在云原生安全领域进行探索。火山引擎容器安全防护平台产品深度融入云原生CI/CD流程,广泛应用于银行、证券、制造、电力、消费等行业的头部客户,提供高质量专业化的安保服务,广受客户好评。