近年來,容器與無伺服器技術的需求大增。根據市場研究顧問機構指出,全球容器市場規模預計將從 2018 年的 12 億美元成長至 2023 年的 49.8 億美元,而無伺服器架構也將 從 2020 年的 76 億美元成長至 2025 年的 211 億美元。企業對容器與無伺服器技術的需求之所以成長,原因在於它們能為企業提供開發和部署應用程式時所需的擴充性、效率及成本效益。
然而,如同任何其他新興技術一樣,容器與無伺服器技術對於資安威脅和風險也同樣無法倖免。駭客為了增加受害者,隨時都在擴大攻擊範圍,因此遲早會針對這些技術開發出各式各樣的攻擊手法,並增加攻擊頻率。在這樣的情況下,企業該如何強化這類應用程式的安全以防範潛在的攻擊?
本文將探討開發人員必須知道的一些資安考量,以及如何利用所謂的執行時期應用程式自我防護 (RASP) 將資安整合至執行時期的應用程式,為容器與無伺服器應用程式提供最佳的防護。
繼續閱讀
來自Aqua Security的資安研究人員報告了利用Kinsing惡意軟體攻擊設定不當Docker服務API端口的惡意活動。該活動會攻擊端口來運行一個Ubuntu容器。
研究人員指出,Kinsing惡意軟體內的字串顯示出它是用Golang開發的Linux代理程式。研究人員執行了惡意軟體來檢查其行為,發現它在進行惡意行為前會跟以下IP地址建立連線:
下載來的spre.sh腳本用來進行跨容器網路的橫向移動以散播惡意軟體。Shell腳本會從/.ssh/config、.bash_history、/.ssh/known_hosts和其他類似位置收集資料。接著會用SSH對各主機輸入帳號密碼組合來嘗試建立連線。如果連線成功,就會在該主機下載上述shell腳本,並在網路內的其他主機或容器上執行惡意軟體。在spre.sh攻擊之後,惡意軟體會執行kdevtmpfsi虛擬貨幣挖礦病毒。
[相關文章:容器安全:檢查容器環境的潛在威脅]
為了躲避偵測和維持持續性,該惡意軟體會用腳本d.sh進行下列動作:
不斷成長的組織需求讓更多企業使用容器技術來滿足自己延伸性的需求。隨著越來越多公司使用容器技術,也會吸引更多的網路犯罪分子將其視為可以獲利的目標。根據趨勢科技研究人員的發現,設定不當的容器長期以來都是虛擬貨幣挖礦病毒和殭屍網路攻擊的對象,同時也讓網路犯罪分子取得進入企業網路的後門。為了保護容器抵禦此類威脅,建議企業採用以下建議:
Hybrid Cloud Security(混合雲防護) 是雲端安全防護自動化且單一整合的解決方案。趨勢科技Cloud One能夠保護工作負載(虛擬、實體、雲端和容器)及掃描容器映像。趨勢科技Cloud One – Container Security透過自動化容器映像和登錄掃描來保護雲端原生應用程式。而在安全軟體方面:趨勢科技Deep Security(工作負載和容器安全防護)和趨勢科技Deep Security Smart Check(容器映像安全防護)會掃描容器映像是否存在惡意軟體和漏洞。
@原文出處:Misconfigured Docker Daemon API Ports Attacked for Kinsing Malware Campaign
訂閱資安趨勢電子報
全新虛擬化防護能協助高資料量動態網路架構環境降低風險
【2018 年 8 月 16日台北訊3000】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布推出一套專為電信廠商設計的防護產品,能讓電信業者以及服務供應商和雲端廠商妥善保護其電信網路。NFV 架構正逐漸成為今日尖端網路的建構基礎,而這套解決方案是專門針對網路功能虛擬化 (NFV) 架構而客製化。
趨勢科技執行長陳怡樺表示:「電信產業正經歷一場巨大的變革,所有服務供應商皆忙於應付市場上爆炸性成長的裝置,並搶先支援即將來臨的 5G 標準。我們的解決方案正是為了滿足這類電信需求而生,為高資料量的環境提供完整防護,並針對現代化架構的動態特性而最佳化。」
這套名為「趨勢科技 Virtual Network Function Suite」的全新產品提供了完全虛擬化的功能,能為電信網路提供各種包括:網址過濾、應用程式控管、入侵防護以及 IoT 信譽評等防護功能,協助服務供應商可為 IoT、企業以及家庭使用者提供全方位的防護。
多年來,趨勢科技一直保護著大型企業的網路安全。而這套新的產品正是專為滿足新用戶不斷演變的需求而重新包裝及客製化。這套新產品的推出,滿足了許多企業的期待:
SORACOM Inc. 執行長 Ken Tamagawa 表示:「Soracom 非常樂見趨勢科技 Virtual Network Function Suite 的推出。Soracom 專為客戶提供完整的 IoT 連線平台來支援 IoT 企業。我們預料 Soracom 隨用量付費的平台與趨勢科技 Virtual Network Function Suite 的結合,將為使用者帶來全新的強大功能,讓 IoT 系統更安全、更有保障。」
NEC Corp. 服務平台部門總經理 Toshifumi Uesaka 表示:「NEC 採用最新的 SDN/NFV 技術來為電信及雲端業者提供雲端解決方案。我們相信,結合我們最新的技術和趨勢科技Virtual Network Function Suite,就能為使用者提供更豐富的次世代加值防護服務。」
Internet Initiative Japan Inc. (IIJ) 常務執行長 Kiyoshi Ishida 表示:「IIJ 對於趨勢科技 Virtual Network Function Suite 的推出深表歡迎。IIJ 先前即曾與趨勢科技合作開發 SDN/NFV 技術並進行了多項實驗來推出次世代的網路防護。我們將繼續進行這項合作來加以商用化,提供最佳化的防護來保護專門服務一般使用者的 IT 基礎架構。」
趨勢科技新的解決方案可讓防護資源針對不同的服務進行動態分配及設定。此外,這些服務必要時還能隨流量的成長而擴充。該產品採用 Data Plane Development Kit 來提供高速的封包處理,確保優異的效能。如需有關內嵌式防護選項的更多資訊,請參閱此處。
資安研究人員指出,在超過1,000個開放原始碼的無伺服器應用程式中,有21%具有嚴重漏洞或設定錯誤。他們還指出有6%將敏感資料(如API金鑰和帳號密碼)儲存在可公開存取的檔案庫中。
[專家見解:轉向無伺服器雲端應用程式]
“無伺服器”有點不精確。應用程式在第三方雲端基礎設施上運行(如Amazon Web Service(AWS)的Lambda,微軟的 Azure Functions和Google的Cloud Functions)。它們沒有使用專屬伺服器、虛擬機或容器(container);只有應用程式的程式碼在雲端伺服器上執行直到完成任務。
無伺服器應用程式體現了新興的功能即服務(FaaS)模型,將雲端運算轉變成一個平台,企業可以用來開發、部署和管理其應用程式,無需建立自己的基礎設施。
透過“無伺服器”,開發人員和企業受益於其靈活性和自動化能力。它也可以是推出應用程式的一種可擴展且高經濟效益的方式,因為不需要配置或維護專屬伺服器,安裝/管理軟體或運行環境。
[InfoSec指南:緩解Web注入攻擊]
安全研究人員指出,大多數漏洞和弱點是因為實際應用程式中所用的不安全程式碼等問題所造成。他們發現這些是開放原始碼無伺服器應用程式最常見的安全問題:
IDC最新報告指出趨勢科技市占率已達30.3%,成長速度超越市場
全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布再度榮獲產業分析機構 IDC 評選為全球伺服器防護市場領導廠商。趨勢科技已經第六年蟬聯全球伺服器防護市場龍頭;不僅伺服器防護市場規模在 2014 年已突破 8 億美元,在該市場的營收市占率達到 30.3%,雙雙超越市場與競爭對手的成長速度。
趨勢科技雲端及資料中心防護資深副總裁 Bill McGee 表示:「隨著虛擬化、雲端和混合式部署不斷帶動現代化安全防護的需求,IDC 預測伺服器防護市場的重要性將日益增加。我們在該市場的領導地位,充分展現了我們對該領域的專注,為滿足客戶在混合式雲端的需求,提供一套完整的安全控管,不僅透過集中管理與自動化減輕對營運環境的衝擊,並支援 VMware、Amazon Web Services 及 Microsoft Azure 等主流平台。」
趨勢科技領先市場的趨勢科技Deep Security平台能保護虛擬桌面、虛擬伺服器、雲端以及混合式架構,防範零時差惡意程式和其他威脅,同時能消除資源利用率不佳與緊急修補對營運所造成的衝擊。
IDC 防護產品與服務計劃副總裁 Chris Christiansen 指出:「今日企業在挑選防護解決方案時,在乎的是能解決其所有重要問題的完整防護功能。趨勢科技已連續六年蟬聯伺服器防護市場領導者,與如此值得信賴的伺服器防護領導廠商合作,絕對是明智的抉擇。」
趨勢科技Deep Security平台提供了軟體與服務兩種部署方式,客戶可選擇最適合其資料中心及雲端策略的採購方式。此外,在趨勢科技深耕雲端市場的努力下,趨勢科技Deep Security也在 AWS 和 Azure 市集上架,為客戶提供更多元的採購彈性。
MEDHOST 公司 IT 與託管式服務副總裁 Todd Forgie 表示:「幾乎所有資安廠商每天都必須面對敵人的強大火力,因此我們需要像趨勢科技這樣的合作夥伴來提供必要的反擊能力。趨勢科技能偵測其他解決方案無法偵測的疫情,這正是為何我們當初決定選擇趨勢科技為唯一資安廠商,而且我們從未遲疑。」 繼續閱讀