1
集群日志安全审计
什么?!牧云做了日志审计?
什么?!牧云还做了集群审计?
什么?!!你居然还不知丢?what!
不是日志审计、不是集群审计,是 集群日志安全审计 !!
传统集群审计统计集群内资源类型、操作对象、响应状态等信息,无法有效感知集群中恶意渗透行为或风险操作。
牧云·云原生安全平台基于 Kubernetes 原生架构,首推集群日志安全审计功能,覆盖漏洞利用、黑客工具、扫描探测、风险操作、恶意行为 5 大检测类型,全面检测集群内风险操作与可疑行为。
1.1 举个 🌰
当攻击者在集群中使用 CDK 等黑客工具进行信息收集,并希望进一步实现横向移动时,此行为将会触发牧云集群日志安全审计引擎并实时告警,同时可以配合我们的响应模块进行防护。
当攻击者在集群中通过 Containerd 的 CRI 实现部署一个恶意镜像容器时,可以利用 CVE-2022-23648 (containerd 信息泄露漏洞)获得主机上任意文件和目录的只读副本,导致可能会绕过任何基于策略的容器安全机制(包括 Kubernetes Pod 安全策略),并暴露出潜在的敏感信息,此行为将会触发牧云集群日志安全审计引擎并实时告警,同时可以配合我们的响应模块进行防护。
•支持 漏洞利用、黑客工具、扫描探测、风险操作、恶意行为 5 大风险类型
•提供原始报文信息便于问题排查
• 完整的修复建议参考信息
•…
1.2 使用教程
前往百川云平台,使用 牧云·云原生安全平台 ,开通企业版,前往 集群安全/日志审计 模块:
联系小助手:connyclub 免费获取集群资源集成方式,并参考产品文档进行下一步检测操作。
2
微服务安全
微服务安全扫什么?扫微服务漏洞!微服务漏洞怎么扫?宇宙最强扫描器 xray 扫!扫出来的漏洞怎么办?完整的修复解决方案照着修!
老板:全部服务都要检查
没问题!
老板:关键服务必须定时检查
没问题!
老板:Log4j2 漏洞能扫吗?
必须能!
老板:weblogic 漏洞能扫吗?
必须能!
老板:struts2 漏洞能扫吗?
必须能!
2.1 使用教程
前往百川云平台,使用 牧云·云原生安全平台 ,开通企业版,前往 集群安全/微服务安全 模块:
https://rivers.chaitin.cn/?promotion=1e07cd415fe5eee58c14550c8452914e
联系小助手:connyclub 免费获取集群资源集成方式,并参考产品文档进行下一步检测操作。
3
福利来咯
【抽奖礼品】:
王牌战队ChaMd5出品书籍《CTF实战:技术、解题与进阶》×3本
书籍具体信息链接 :
【参与方式】:
转发本文即可参与抽奖
【开奖日期】:
2023.7.24 13:00
牧云·云原生安全平台
扫码进入
云原生交流群
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...