立即咨询

电话咨询

微信咨询

立即试用
商务合作

腾讯云容器安全服务TCSS

腾讯云容器安全服务TCSS,无需部署,一键开启容器安全防护支持混合云,百万Agent装机实践,低占用。已集成腾讯云BnaryAI、TAV、泰石、犀、Wedetect等核心引擎、六大容器逃逸检测引擎,高检出率。
立即咨询
icon新品容器安全介绍icon
一键启用
无需部署,一键开启容器安全防护支持混合云,百万Agent装机实践,低占用
七大核心引擎集成
已集成腾讯云BnaryAI、TAV、泰石、犀、Wedetect等核心引擎、六大容器逃逸检测引擎,高检出率
专家级攻防加持
云鼎实验室容器安全专家团队支持黑产镜像、在野容器攻击情报同步预警业内最大规模容器集群安全治理经验
icon容器安全服务能力架构icon
icon核心产品功能:资产管理icon
资产安全态势一目了然,消除资产盲点
TCSS容器安全服务提供自动化资产清点功能,可快速清点出运行环境中的容器、镜像、镜像仓库、主机等关键资产信息,帮助企业实现资产可视化
icon核心产品功能:镜像安全-风险扫描icon

本地镜像/仓库镜像扫描,深入发现镜像供应链潜在安全风险,减少攻击面

icon核心产品功能:集群安全icon

识别集群等新技术栈引入的配置、漏洞等风险,确保容器运行环境安全、配置合规。集成腾讯安全容器攻防最佳实践和专家经验,支持对runC、Kubelet、API Server、Docker、Pods等集群基础设施组件开展安全风险检查。 全面检查发现集群环境漏洞和不安全配置,帮助规避因集群环境弱点所导致的容器入侵事件。

icon核心产品功能:运行时安全icon
 
运行时防护提供功能强大的入侵检测能力,基于自适应Agent实时监控容器运行时环境,提供容器逃逸、文件查杀、恶意外连、异常进程拦截、文件篡改防护、K8s API异常请求检测等全面保护,并进行安全告警
icon容器客户案例icon
客户需求

某金融客户互联网创新服务业务部署在腾讯云上,共计2w余节点。客户在容器安全运营过程中主要遇到了以下问题:云上资产种类多样数量众多,安全运维团队无法及时快速实现资产盘点。传统安全产品在容器环境适用性较差,针对云上新出现的威胁形式,缺乏有效的技术手段进行检测。镜像来源杂乱、引入较多安全隐患。

解决方案

腾讯云为客户提供了容器安全服务的解决方未,帮助客户构建了完善的镜像安全准入、容器运行时安全规范。通过资产管理功能实现云上自动化资产清点。通过镜像安全扫描功能发现存在安全隐患的镜像,及时修复。通过运行时安全监测等功能实时监测容器运行态安全,自动上报被攻击容器和中木马病毒的容器。通过安全基线功能检查配置不合规的容器、镜像、k8s等资产,减少资产攻击点。

客户收益

实现资产可视化,扫除容器资产盲点。实现构建、部署、运行全生命周期的安全防护,保障容器业务稳定运行。保护企业核心资产安全,满足监管合规需求,提升安全运营管理效率。

icon容器入侵案例:某车企挖矿事件实战防护icon
 
客户背景:某汽车品牌,布局人工智能,大数据平台,物联网IoT,客户官网等核心业务系统已经上云,有上万台主机资产。
发生时间:2021年9月14~16日
遭受的恶意挖矿类型:容器节点失陷,被入侵挖矿攻击
影响范围:某容器集群的若干节点。
icon容器入侵案例:某车企挖矿事件实战防护icon
第一天,恶意扫描:黑客通过恶意扫描工具,发现S公司的一个Docker Remote API并没有配置鉴权,可以做任意调用,并且该集群是面向公网开放的; 漏洞利用:通过Remote API 启动恶意容器镜像Alpineos/docker api远程控制:恶意镜像生成容器快速下载挖矿脚本,开始回连矿池库,利用容器集群算力开始挖矿; 第二天,横向移动:通过恶意“特权模式+SSH”的容器逃逸方法,逃逸到宿主机上,并且将挖矿病毒扩散到了容器节点上,并通过横向扫描控制更多容器节点。 若干天后,发现问题:通过售后工单与腾讯安全专家取得联系,我们为用户开启了容器安全产品服务,并协助配置对应安全策略,先拦截回连域名,随后查杀挖矿木马
icon容器入侵案例:某车企挖矿事件实战防护icon
攻击者、攻击行为的特征
扫描探测:有组织、有规模的全网扫描,持续探测可利用漏洞、组件和弱口令。 影子资产:影子资产通常没有配置任何安全防护措施,甚至长期游离在企业安全人员管理范围之外,也是绝大多数攻击者的突破口。横向移动:内部通常是全互通,导致攻击者往往可以轻松横向移动到核心资产上,获取核心业务数据已获利。
如何应对
非必要不暴露:定期梳理、收敛资产和暴露面
做好资产盘点和梳理:知己知彼,有的放矢
分区分域隔离:零信任的思路,持续验证、永不信任

产品推荐

谷歌地图API
谷歌地图API,即强大的谷歌地图开发接口,为开发者开启地图应用开发的便捷之门。无论是构建出行导航,还是打造位置服务应用,它都能提供精准地图数据与丰富功能。企业级谷歌地图API集成方案,助力企业高效集成,提升用户体验与业务效率。
免费试用
查看详情
栎偲悦才人力资源管理系统
栎偲悦才人力资源管理系统,打造“识、用、育、留”模型,贯穿职员全生命周期,提升全员综合素质与能力,助力人均效能提升,助力人才强院战略目标。洞察企业各级岗位的人才需求,助力招聘业务,支撑企业业绩目标实现,控制人力成本,支持人数编制和工资编制。
免费试用
查看详情
律盾律所智能管理系统
律盾律所智能管理系统,对律师的业务通过流程化方式进行时间节点的动态管理和控制,制定每个节点的关键性要素,使案件的承办状态都在律师团队的掌控之中,真正实现专业、高效办案与知识积累。
免费试用
查看详情
微盟X微信小店全链路经营解决方案
微盟 X 微信小店全链路经营解决方案,致力于挖掘微信生态商业潜力。作为一体化小店运营方案,能在同一系统实现双平台商品订单管理。还提供 CRM 会员运营策略,将公域流量巧妙沉淀为专属用户资产,全方位助力商家提升经营效率与收益。
免费试用
查看详情