为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
我是山石云铠,这是我的攻击防护故事。
一天,一个黑客绕开了边界防线,并且成功调用kubernetes的API在容器集群里安装了攻击机,开始对容器集群里一个重要的web业务容器进行攻击,轻易拿到反弹shell,进行数据偷盗。
我呼叫了管理员,并给他提供了两种攻击防护方法:
运行时控制
在之前的攻击过程中,我看到了超出web业务容器行为基线的行为,进行了告警。
我请管理员配置了运行时控制策略,对超出web业务容器行为基线的行为进行阻止。
微隔离控制
管理员问我还有没有更简单的方法,我让他先删除运行时的控制策略;
新配置了微隔离控制策略,对web业务容器主动发起向外访问进行阻断。
这次我报告的是流量阻断日志。
我是山石云铠,一款山石网科出品的云原生安全防护产品,我能够给用户提供面向Kubernetes业务环境的基于云原生的容器业务安全防护能力,包括但不限于容器业务环境资产梳理、容器资产流量可视化、容器资产间网络微隔离、容器资产运行时安全监控、容器镜像漏洞扫描等功能服务,我对我的能力很自信,我值得用户信赖。
相关推荐:
云安全的重要性:一次云主机被挖矿的攻防记录:https://mp.weixin.qq.com/s/HO6XmoXUWxloMnV2O67nxw
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/