攻击手法多样
作为云原生的关键基础设施,Kubernetes集群受到了国际范围内大量安全专家的针对性研究,据微软安全团队公布的Kubernetes安全矩阵,目前面临了多个阶段至少30余种攻击手法,传统安全产品能力跟进慢,无法有效防护。
集群失陷危害大
集群负责管理底层庞大的计算资源,并根据需求编排容器的运行,拥有掌控数千甚至上万台服务器的权限。一旦集群层面遭受入侵,攻击者获得重要集群权限后,将导致整个集群的庞大计算资源失陷,危害远大于虚拟机和物理机环境。
缺少拦截能力
当前市面上的集群安全产品能力,普遍停留在风险扫描和日志审计阶段,仅能够在事后发现少量风险,无法做到攻击事中拦截,安全效果不理想。
高级威胁频现
国际范围内已公开有多种高级攻击手法可绕过传统安全检测,仅在日志、请求、配置等少数几个维度做安全检测与防护将难以对抗高级威胁入侵行为。
攻击手法多样
作为云原生的关键基础设施,Kubernetes集群受到了国际范围内大量安全专家的针对性研究,据微软安全团队公布的Kubernetes安全矩阵,目前面临了多个阶段至少30余种攻击手法,传统安全产品能力跟进慢,无法有效防护。
集群失陷危害大
集群负责管理底层庞大的计算资源,并根据需求编排容器的运行,拥有掌控数千甚至上万台服务器的权限。一旦集群层面遭受入侵,攻击者获得重要集群权限后,将导致整个集群的庞大计算资源失陷,危害远大于虚拟机和物理机环境。
缺少拦截能力
当前市面上的集群安全产品能力,普遍停留在风险扫描和日志审计阶段,仅能够在事后发现少量风险,无法做到攻击事中拦截,安全效果不理想。
高级威胁频现
国际范围内已公开有多种高级攻击手法可绕过传统安全检测,仅在日志、请求、配置等少数几个维度做安全检测与防护将难以对抗高级威胁入侵行为。
按照Kubernetes社区最佳安全实践建议,结合沥泉科技针对高级威胁攻击手法的研究成果,对集群所有Master节点进行整体安全加固。
对集群控制平面与数据平面周期性发起安全巡检,发现脆弱配置、漏洞、不安全的权限配置等风险问题。
对Kubernetes集群的所有资源操作及API服务请求进行拦截检查,发现集群用户风险行为、服务账户异常行为、工作负载可疑变动等威胁,在攻击生效前进行事中阻断,为集群提供可靠的实时入侵防护。
对各种高级威胁攻击手法进行针对性加固对抗,包括构造大请求绕过审计日志、影子API服务、证书金票等。
按照Kubernetes社区最佳安全实践建议,结合沥泉科技针对高级威胁攻击手法的研究成果,对集群所有Master节点进行整体安全加固。
对集群控制平面与数据平面周期性发起安全巡检,发现脆弱配置、漏洞、不安全的权限配置等风险问题。
对Kubernetes集群的所有资源操作及API服务请求进行拦截检查,发现集群用户风险行为、服务账户异常行为、工作负载可疑变动等威胁,在攻击生效前进行事中阻断,为集群提供可靠的实时入侵防护。
对各种高级威胁攻击手法进行针对性加固对抗,包括构造大请求绕过审计日志、影子API服务、证书金票等。
方案在不影响集群稳定的情况下,从集群内部多个关键位置设置加固、检测、拦截与审计能力,实现相互冗余的安全能力覆盖,技术架构深度契合云原生环境,并与Kubernetes完美兼容。
通过对Kubernetes集群的深入安全研究,目前方案已完成对Kubernetes安全矩阵90%以上攻击手法的检测覆盖,同时具备高级威胁攻击手法的对抗能力,检测规则数量与精确度业内领先。
本方案支持一键化软件部署和硬件接入部署,并全面兼容主流kubernetes环境。
方案在不影响集群稳定的情况下,从集群内部多个关键位置设置加固、检测、拦截与审计能力,实现相互冗余的安全能力覆盖,技术架构深度契合云原生环境,并与Kubernetes完美兼容。
通过对Kubernetes集群的深入安全研究,目前方案已完成对Kubernetes安全矩阵90%以上攻击手法的检测覆盖,同时具备高级威胁攻击手法的对抗能力,检测规则数量与精确度业内领先。
本方案支持一键化软件部署和硬件接入部署,并全面兼容主流kubernetes环境。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们
川公网安备 51010402001433号