云原生丨我是山石云铠，这是我的攻击防护故事

Posted 2021-08-10 山石网科新视界

山石云铠

守护您的网络安全

我是山石云铠，这是我的攻击防护故事。

攻击

一天，一个黑客绕开了边界防线，并且成功调用kubernetes的API在容器集群里安装了攻击机，开始对容器集群里一个重要的web业务容器进行攻击，轻易拿到反弹shell，进行数据偷盗。

在我的透视镜界面上能看到这个非法访问。

防护

我呼叫了管理员，并给他提供了两种攻击防护方法：

运行时控制

在之前的攻击过程中，我看到了超出web业务容器行为基线的行为，进行了告警。

我请管理员配置了运行时控制策略，对超出web业务容器行为基线的行为进行阻止。

攻击机那边再次进行攻击，就无法成功了：

这次我报告的就是阻止的日志了。

微隔离控制

管理员问我还有没有更简单的方法，我让他先删除运行时的控制策略；

 

新配置了微隔离控制策略，对web业务容器主动发起向外访问进行阻断。

攻击机那边再次进行攻击，也无法成功。

这次我报告的是流量阻断日志。

总结

我是山石云铠，一款山石网科出品的云原生安全防护产品，我能够给用户提供面向Kubernetes业务环境的基于云原生的容器业务安全防护能力，包括但不限于容器业务环境资产梳理、容器资产流量可视化、容器资产间网络微隔离、容器资产运行时安全监控、容器镜像漏洞扫描等功能服务，我对我的能力很自信，我值得用户信赖。

相关推荐：

• 
  

• 
  

• 
  
• 
  
• 
  

山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。

山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。

（文章配图源自网络）