详细内容或原文请订阅后点击阅览
签名应该成为云安全历史
很明显,基于签名的威胁检测的传统实践需要改进以应对云安全挑战。在此 Help Net Security 视频中,RAD Security 的 CTO Jimmy Mesta 讨论了一种在运行时创建开源图像行为的行为指纹的新提议标准。基于签名的威胁检测不再可行的原因有很多:误报太多!您的基于签名的检测解决方案标记了您的 DataDog 代理多少次?当……更多→帖子签名应该成为云安全历史首先出现在 Help Net Security 上。
来源:Help Net Security _云安全越来越明显的是,对于云安全挑战,需要改善基于签名的威胁检测的遗产实践。
云安全在此帮助网络安全视频中,RAD Security的CTO Jimmy Mesta讨论了一个新的建议标准,用于在运行时创建开源图像行为的行为指纹。
rad Security基于签名的威胁检测不再可行的原因是无数的:
太多的误报!您的基于签名的检测解决方案有多少次标记了您的DataDog代理?而且,当按大规模部署具有潜在漏洞的POD时,您会发现这种漏洞在环境中经常复制,对吗?
无状态警报:签名创建无状态警报。例如,您可以在容器中的每个成功产卵中提醒您。但是,如果您想将其连接到事件发生的命名空间和所涉及的身份怎么办?基于签名的技术通常会直接从内核中收集此元数据,这会导致性能问题。
检测新颖的攻击:根据定义,为已知攻击而写了一个签名,因此,在新的攻击情况下,签名的延迟最多可以是几天或在某些情况下几周。但是,即使有签名,您也可能仅涵盖某些利用路径,或者指出可以利用零日的上下文,因此其实用性受到限制,直到攻击且所有利用都充分理解并创建签名为匹配为止。