Sysdig 发布容器安全新功能

关键要点

• Sysdig在其Sysdig Secure工具中推出了新的漂移控制（Drift Control）功能，用于加固容器安全。
• 漂移控制通过执行不可变性原则，防止在部署和生产之间对容器的修改，避免了潜在的网络攻击。
• 新功能能够帮助企业安全团队快速识别和处置生产环境中被修改的软件容器。
• Sysdig Secure还增强了对恶意软件和加密货币挖矿威胁的检测能力。

根据的报道，Sysdig近期宣布了针对容器的新安全功能——漂移控制（DriftControl）。这一功能旨在通过执行不可变性原则，防止在容器部署和生产之间的任何修改，从而在运行时阻止网络攻击的发生。此措施有效防止了可能为网络犯罪者打开后门的漏洞。

Sysdig指出，随着云原生环境的高度动态性，团队往往忽视了不可变性最佳实践，从而使他们对容器漂移的风险视而不见。新功能的推出使企业的安全团队能够更快检测到和处理在生产中被修改的软件容器事件。除此之外，Sysdig还在SysdigSecure中推出了更强大的检测能力，专注于恶意软件和加密货币挖矿威胁。

这一增强功能的实现得益于与Proofpoint新兴威胁智能和其威胁研究团队的情报源整合。此外，SysdigSecure还引入了Sysdig快速响应（Rapid Response）工具，为安全团队提供按需的安全外壳（SecureShell）访问权限，使他们能够直接调查可疑或已受损的容器，并通过命令行移除恶意文件，以减少潜在风险。

功能 | 描述
—|—
漂移控制 | 通过不可变性原则防止容器在生产环境中的修改
恶意软件检测 | 加强对恶意软件威胁的检测能力，帮助识别潜在风险
Sysdig快速响应工具 | 提供按需的安全访问权限，便于快速调查和处理安全事件

“漂移控制是我们提高容器安全的重要一步，能够有效抵御网络攻击，保护企业环境。” – Sysdig发言人

更多信息请访问 。