容器以其标准化部署、跨平台性、低成本等特性日益普及,正在成为企业数字化转型的潮流和加速器。与此同时,容器的大量应用带来了应用生命周期、运维方式的变革,给企业安全运维部门带来了一些棘手的挑战。
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性,助力企业“知攻懂防”。
文章图片
中国信息通信研究院《云原生用户调查报告》数据显示,容器及微服务相关安全问题占据企业最关心的云原生安全问题排名top5,其中,超过50%用户关心容器逃逸问题。
《调查》报告指出,黑产组织在容器安全攻击过程中使用了越来越多的高级技术,包括无文件攻击、二进制打包、rootkit等,攻击强度,攻击数量,攻击方法多样性有显著增长,这与容器应用规模增长有关系。随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。
容器是云原生的基石之一,以其灵活、轻量、能够快速迁移等特性,逐步成为企业云原生化建设的重要载体,极大地提升了应用开发和程序运行的效率。然而,容器及应用数量的增加同时也伴随着安全复杂性的增加,在生产环境中保证容器安全成为了一个极具挑战性的任务。与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题。
长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的Dockerhub中1093980个镜像数据,从攻击者视角出发探索容器安全的有效防护,相信能为企业容器安全运维提供借鉴。
【腾讯安全发布《容器安全在野攻击调查》】未来,云鼎实验室也将在云原生安全领域持续深入研究和积累,面向云原生场景建设更牢固的安全底座。
推荐阅读
- 三星数据被黑客泄露、罗马尼亚加油站网络遭勒索攻击|3月8日全球网络安全热点
- 首届腾讯数字安全创新大赛即将启动,寻找网络安全新力量
- 社区之星|李响(一个黑客“沦落”为搬砖的CVer|OneFlow U)
- 桌面远程连接工具哪款最好用
- 网络安全|【漏洞总结】远程命令执行漏洞分析
- 脚本安全|服务器提权攻略
- Linux内核|LinuxKernel内核百炼成神之渡劫中断【贰】
- 干货预告丨如何快速掌握全局安全信息并高效应对安全威胁()
- 安全漏洞|pikachu,DVWA靶场本地搭建