1、云原生场景下的攻防思路转换 绿盟科技 星云实验室&创新中心 刘文懋 2020.12.17 目录 成本:安全左移02 动力:合规 or 攻防01 本质:运行时安全03 原生安全:云安全下半场04 01 动力:合规 or 攻防 云安全驱动力:合规 or 攻防01 来源:RSAC 2020 来源:RSAC 2019 02 成本:安全左移 容器短生命周期是云原生安全的最大变化02 Source: https:/events.static.linuxfound.org/sites/events/files/slides/cc15_mcguire.pdf TTL: 对攻防双方 意味着什么? 46%1小时
2、11% 提权 逃逸 Master root ? 需求:控制整个集群,无论规模大小 持久化: 把DaemonSet和反弹shell结合 隐秘化: 部署在kube-system命名空间 Meterpreter 用Secret隐藏攻击载荷 注入现有容器 Yaml配置文件-无文件 https:/ 最重要的步骤:在Kubernetes持久化03 异常行为检测(workload)03 基于行为基线的异常检测 基于行为特征的异常检测 - macro: container condition: (container.id != host) - rule: New madvise System Call des
3、c: Detect new madvise in container. condition: evt.type = madvise and evt.dir= and container output: name=%proc.name exe=%proc.exe user=%user.name cwd=%proc.cwd exeline=%proc.exeline pid=%proc.pid ppid=%proc.ppid ctr_name=%container.name ctr_id=%container.id image_name=%container.image image_id=%container.image.id priority: INFO tags: container, nsfocus 异常行为检测(network)03 容器网络安全(微隔离、访问控制、入侵检测)云原生应用
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020滴滴网络安全峰会报告:滴滴SDL体系建设-范世强1222.pdf
2020滴滴网络安全峰会报告:APP隐私合规实践-李晨1222.pdf
2020滴滴网络安全峰会报告:爱康集团信息安全建设-吴洋1222.pdf
2020滴滴网络安全峰会报告:滴滴智能风控平台的探索实践-胡均海1222.pdf
2020滴滴网络安全峰会报告:移动端数据防泄露技术-糜波1222.pdf
2020滴滴网络安全峰会报告:跨越攻防的壁垒:漫谈企业内部安全蓝军建设实践 - 马慧培1222.pdf
2020滴滴网络安全峰会报告:智能设备标识的困境与出路 - 杨正军1222.pdf
2020滴滴网络安全峰会报告:网约车准入AI产品安全实践-张天明1222.pdf
2020滴滴网络安全峰会报告:AI芯片的产品设计与安全设计-汤炜伟1222.pdf
2020滴滴网络安全峰会报告:电信网络诈骗治理工作探讨-胡永涛1222.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆