立即咨询

电话咨询

微信咨询

立即试用
商务合作

腾讯云容器安全服务TCSS

腾讯云容器安全服务TCSS,无需部署,一键开启容器安全防护支持混合云,百万Agent装机实践,低占用。已集成腾讯云BnaryAI、TAV、泰石、犀、Wedetect等核心引擎、六大容器逃逸检测引擎,高检出率。
立即咨询
icon新品容器安全介绍icon
一键启用
无需部署,一键开启容器安全防护支持混合云,百万Agent装机实践,低占用
七大核心引擎集成
已集成腾讯云BnaryAI、TAV、泰石、犀、Wedetect等核心引擎、六大容器逃逸检测引擎,高检出率
专家级攻防加持
云鼎实验室容器安全专家团队支持黑产镜像、在野容器攻击情报同步预警业内最大规模容器集群安全治理经验
icon容器安全服务能力架构icon
icon核心产品功能:资产管理icon
资产安全态势一目了然,消除资产盲点
TCSS容器安全服务提供自动化资产清点功能,可快速清点出运行环境中的容器、镜像、镜像仓库、主机等关键资产信息,帮助企业实现资产可视化
icon核心产品功能:镜像安全-风险扫描icon

本地镜像/仓库镜像扫描,深入发现镜像供应链潜在安全风险,减少攻击面

icon核心产品功能:集群安全icon

识别集群等新技术栈引入的配置、漏洞等风险,确保容器运行环境安全、配置合规。集成腾讯安全容器攻防最佳实践和专家经验,支持对runC、Kubelet、API Server、Docker、Pods等集群基础设施组件开展安全风险检查。 全面检查发现集群环境漏洞和不安全配置,帮助规避因集群环境弱点所导致的容器入侵事件。

icon核心产品功能:运行时安全icon
 
运行时防护提供功能强大的入侵检测能力,基于自适应Agent实时监控容器运行时环境,提供容器逃逸、文件查杀、恶意外连、异常进程拦截、文件篡改防护、K8s API异常请求检测等全面保护,并进行安全告警
icon容器客户案例icon
客户需求

某金融客户互联网创新服务业务部署在腾讯云上,共计2w余节点。客户在容器安全运营过程中主要遇到了以下问题:云上资产种类多样数量众多,安全运维团队无法及时快速实现资产盘点。传统安全产品在容器环境适用性较差,针对云上新出现的威胁形式,缺乏有效的技术手段进行检测。镜像来源杂乱、引入较多安全隐患。

解决方案

腾讯云为客户提供了容器安全服务的解决方未,帮助客户构建了完善的镜像安全准入、容器运行时安全规范。通过资产管理功能实现云上自动化资产清点。通过镜像安全扫描功能发现存在安全隐患的镜像,及时修复。通过运行时安全监测等功能实时监测容器运行态安全,自动上报被攻击容器和中木马病毒的容器。通过安全基线功能检查配置不合规的容器、镜像、k8s等资产,减少资产攻击点。

客户收益

实现资产可视化,扫除容器资产盲点。实现构建、部署、运行全生命周期的安全防护,保障容器业务稳定运行。保护企业核心资产安全,满足监管合规需求,提升安全运营管理效率。

icon容器入侵案例:某车企挖矿事件实战防护icon
 
客户背景:某汽车品牌,布局人工智能,大数据平台,物联网IoT,客户官网等核心业务系统已经上云,有上万台主机资产。
发生时间:2021年9月14~16日
遭受的恶意挖矿类型:容器节点失陷,被入侵挖矿攻击
影响范围:某容器集群的若干节点。
icon容器入侵案例:某车企挖矿事件实战防护icon
第一天,恶意扫描:黑客通过恶意扫描工具,发现S公司的一个Docker Remote API并没有配置鉴权,可以做任意调用,并且该集群是面向公网开放的; 漏洞利用:通过Remote API 启动恶意容器镜像Alpineos/docker api远程控制:恶意镜像生成容器快速下载挖矿脚本,开始回连矿池库,利用容器集群算力开始挖矿; 第二天,横向移动:通过恶意“特权模式+SSH”的容器逃逸方法,逃逸到宿主机上,并且将挖矿病毒扩散到了容器节点上,并通过横向扫描控制更多容器节点。 若干天后,发现问题:通过售后工单与腾讯安全专家取得联系,我们为用户开启了容器安全产品服务,并协助配置对应安全策略,先拦截回连域名,随后查杀挖矿木马
icon容器入侵案例:某车企挖矿事件实战防护icon
攻击者、攻击行为的特征
扫描探测:有组织、有规模的全网扫描,持续探测可利用漏洞、组件和弱口令。 影子资产:影子资产通常没有配置任何安全防护措施,甚至长期游离在企业安全人员管理范围之外,也是绝大多数攻击者的突破口。横向移动:内部通常是全互通,导致攻击者往往可以轻松横向移动到核心资产上,获取核心业务数据已获利。
如何应对
非必要不暴露:定期梳理、收敛资产和暴露面
做好资产盘点和梳理:知己知彼,有的放矢
分区分域隔离:零信任的思路,持续验证、永不信任

产品推荐

腾讯优测金融行业自动化测试解决方案
腾讯优测金融行业自动化测试解决方案不但提供针对各领域的自动化测试产品,还提供配套的专项测试服务、定制化开发服务。全面的国产化信创适配支持,不受限于任何海外技术限制。将研发、测试以及运维监控的工作串联起来。优测提供了体系化的测试管理与执行能力,让测试同学可以以测试的视角完成专业化测试全过程。
免费试用
查看详情
的修大数据管理平台
的修大数据管理平台是广东工程宝科技有限公司打造的企业级大数据管理平台,是数字化时代的企业组织移动办公和管理平台。通过报事报修、智能巡检、配件管理、考核打卡、意见反馈、智能送物、失物招领、合同管理、智识库、管线智慧云、数据分析等功能,打造移动、便捷、高效的数字化管理服务,实现降本增效。
免费试用
查看详情
好视通MeetingPlus企业微信版
首款接入企业微信的专业视频会议智能硬件,强强联合企业微信,打造高效便捷的视频协作体验
免费试用
查看详情
BIG-IP 链路控制器
BIG-IP 链路控制器对多个WAN ISP连接的可用性和性能进行无缝监督, 对双向数据流进行智能管理, 提供具有容错功能的最佳因特网接入。
免费试用
查看详情