Sysdig Secure 推出新功能：实时阻断容器攻击

如今，容器在应用现代化中发挥着至关重要的作用。然而，由于容器运行时具备很强的动态特性，这使得容器应用程序面临着前所未有的安全挑战。作为业界领先的容器安全解决方案提供商，Sysdig 也在不断完善其产品以应对不断变化的威胁形势。Sysdig Secure 的最新版本——v4.3 中，增加了一项重大功能——Drift Control，可以帮助用户在运行时检测并阻止容器攻击。

什么是 Drift Control？

Drift Control 是一种主动防护机制，可以检测并阻止运行在容器运行时添加或修改的软件包或二进制文件的企图。这是一种新的安全控制措施，它可以帮助用户防止攻击者在容器运行时植入恶意代码或篡改现有代码。Drift Control 是 Sysdig Secure 的一项关键功能，它可以帮助用户保护容器应用程序免受各种攻击，例如：

• 供应链攻击：攻击者通过修改容器镜像中的软件包或二进制文件来植入恶意代码。
• 运行时攻击：攻击者在容器运行时修改文件或进程来执行恶意代码。
• 容器逃逸攻击：攻击者利用容器的漏洞或配置错误来逃逸出容器并访问主机或其他容器。
  
  

Drift Control 如何工作？

Drift Control 通过在容器运行时监控文件和进程的变化来工作。当 Drift Control 检测到可疑的变化时，它会阻止该变化并向用户发出警报。Drift Control 可以检测到以下类型的变化：

• 新文件或目录的创建
• 文件或目录的修改
• 文件或目录的删除
• 进程的创建、终止或修改
• 网络连接的建立、终止或修改
  
  

Drift Control 的优势

Drift Control 具有以下优势：

• 主动防护：Drift Control 可以主动检测并阻止容器攻击，而不仅仅是被动地记录攻击行为。
• 实时检测：Drift Control 可以实时检测到容器运行时发生的任何变化，并立即做出响应。
• 全面防护：Drift Control 可以检测到各种类型的容器攻击，包括供应链攻击、运行时攻击和容器逃逸攻击。
• 易于使用：Drift Control 易于设置和使用，不需要用户具备专门的安全知识。
  
  

Drift Control 的适用场景

Drift Control 适用于以下场景：

• 需要保护容器应用程序免受攻击的企业
• 需要满足合规性要求的企业
• 需要保护容器应用程序免受恶意代码感染的企业
• 需要保护容器应用程序免受数据泄露的企业
  
  

Drift Control 的价值

Drift Control 可以帮助企业保护容器应用程序免受各种攻击，并满足合规性要求。Drift Control 可以为企业带来以下价值：

• 提高容器应用程序的安全性
• 降低容器应用程序被攻击的风险
• 满足合规性要求
• 保护容器应用程序免受恶意代码感染
• 保护容器应用程序免受数据泄露
  
  

结论

Sysdig Secure 的最新版本——v4.3 中，增加了一项重大功能——Drift Control，可以帮助用户在运行时检测并阻止容器攻击。Drift Control 是一种主动防护机制，可以检测并阻止运行在容器运行时添加或修改的软件包或二进制文件的企图。Drift Control 具有主动防护、实时检测、全面防护和易于使用等优势，适用于需要保护容器应用程序免受攻击的企业、需要满足合规性要求的企业、需要保护容器应用程序免受恶意代码感染的企业和需要保护容器应用程序免受数据泄露的企业。Drift Control 可以帮助企业提高容器应用程序的安全性，降低容器应用程序被攻击的风险，满足合规性要求，保护容器应用程序免受恶意代码感染和保护容器应用程序免受数据泄露。