NeuVector为Kubernetes软件部署调试事件响应系统
随着软件容器在企业信息技术部署中越来越受欢迎,确保其安全已成为一个优先事项。考虑到这一点,Kubernetes安全专家NeuVector Inc.今天正在以新的能力更新其容器防火墙,包括事件响应系统和其他进程和文件系统保护。
NeuVector为使用Kubernetes管理容器部署的公司提供了一个安全平台。Kubernetes是一个开源容器编排器,已经成为管理此类部署的实际软件。容器本身是打包软件应用程序的一种方法,因此它们可以在任何IT环境和任何硬件上运行。
大约一年前,诺伊维克托(NeuVector)摆脱了隐形模式,为确保集装箱安全提供了三管齐下的解决方案。首先,它的防火墙可以检测到网络内部的异常连接。其次,它提供运行时漏洞扫描,以发现威胁出现。第三,它附带了威胁保护功能,一旦发现任何受损的软件容器,就可以关闭它。
该公司的容器防火墙系统也部署在一个容器中,这意味着它非常容易实现。NeuVector的容器部署在与运行应用程序的容器相同的IT环境中,因此它可以关注该环境中的任何异常行为。该系统通过在容器、应用程序和服务级别自动创建隔离分割来保护环境。它还带有添加黑名单规则的功能。
随着今天的更新,NeuVector2.0在其系统中添加了新的自动响应规则,可以解决常见的容器攻击和安全警报,并在它们出现时提供即时响应。
一些响应包括能够隔离受损的容器、生成自定义通知和白名单非关键事件。该公司说,这些响应也可以根据特定的标准定制,例如文件系统、网络或正在进行的过程中的特定漏洞或活动。
在这些功能的基础上,新版本还配备了自动保护,可以检测可疑进程或文件系统活动等漏洞。这个特性通过快速计算一个正常过程的基线来工作,一旦一个容器被激活并将正常活动白化。如果对此基线活动发生任何偏差,系统将立即扫描容器,并提醒操作人员注意它发现的任何可疑活动。
NeuVector首席执行官黄飞表示:“Kubernetes环境的高度动态性使得强大且响应性强的威胁自动化成为企业安全的关键要求。