騰訊安全釋出《容器安全在野攻擊調查》

騰訊安全發表於2022-03-10

容器以其標準化部署、跨平臺性、低成本等特性日益普及,正在成為企業數字化轉型的潮流和加速器。與此同時,容器的大量應用帶來了應用生命週期、運維方式的變革,給企業安全運維部門帶來了一些棘手的挑戰。

 

3月8日,騰訊安全釋出《容器安全在野攻擊調查》(以下簡稱《調查》),透過對一段時間內在野的容器攻擊進行統計和分析,對攻擊者的戰術、技術、流程、活動週期、攻擊複雜度進行解析,幫助企業安全運維部門瞭解容器安全特性,助力企業“知攻懂防”。


圖片

(點選“閱讀原文”獲取報告全文)

      

中國資訊通訊研究院《雲原生使用者調查報告》資料顯示,容器及微服務相關安全問題佔據企業最關心的雲原生安全問題排名top5,其中,超過50%使用者關心容器逃逸問題。

 

《調查》報告指出,黑產組織在容器安全攻擊過程中使用了越來越多的高階技術,包括無檔案攻擊、二進位制打包、rootkit等,攻擊強度,攻擊數量,攻擊方法多樣性有顯著增長,這與容器應用規模增長有關係。隨著容器安全面臨的安全挑戰越來越大,企業需要選擇可靠的安全產品進行防護。

 

容器是雲原生的基石之一,以其靈活、輕量、能夠快速遷移等特性,逐步成為企業雲原生化建設的重要載體,極大地提升了應用開發和程式執行的效率。然而,容器及應用數量的增加同時也伴隨著安全複雜性的增加,在生產環境中保證容器安全成為了一個極具挑戰性的任務。與虛擬機器相比,容器虛擬抽象程度更高,變化程度更高,安全問題或者安全風險甚至是以毫秒級的變化存在,傳統的安全管理方式、思維方法和理論模型在容器安全上無法發揮效用,容器安全成為了企業最迫切關注的雲原生安全問題。

 

長期以來,騰訊安全雲鼎實驗室在雲原生安全技術和相關領域加碼投入,透過在自身雲平臺安全實戰中總結經驗,幫助企業更好地應對安全問題,助力雲原生安全生態建設。此次釋出的《容器安全在野攻擊調查》,分析資料基於騰訊安全雲鼎實驗室的哨兵蜜罐捕獲的2021年9月至2022年1月總共5個月的攻擊資料,總計125,364次攻擊,並透過騰訊安全雲鼎實驗室的容器沙箱執行分析的Dockerhub中1093980個映象資料,從攻擊者視角出發探索容器安全的有效防護,相信能為企業容器安全運維提供借鑑。

 

未來,雲鼎實驗室也將在雲原生安全領域持續深入研究和積累,面向雲原生場景建設更牢固的安全底座。


相關文章