前言:百川(Rivers)是长亭对外开放的SaaS安全产品服务平台,用户可以自主注册、免费开通及使用平台所有产品,无需预约,无需商务流程。当前百川已上线两款产品:问脉 Veinmind 和 WebShell检测系统,本文优先介绍下在Github疯狂吸粉的容器安全利器——问脉。
0x01 从开源工具到SaaS平台
众所周知(并不),我司安全测试人员因为工作中没有顺手(免费)的自动化容器镜像检测工具,故自研出问脉。今年1月份开源到Github后,首月就收到300多个star,许多用户向我们展示了他们的机智操作:或将其引入安全测试平台,或封装到主机漏扫系统,或集成到安全运维管理平台等等…我们非常荣幸能帮助广大安全测试同胞提高检出率!
同时,部分用户也提出建议:希望有直观的UI界面,可以看到扫描的结果,可以阻断风险镜像…经沟通分析,他们希望在产研期间识别出容器镜像中的不安全因素并及时排除,防患于未然。于是,我们以云工作负载资源为中心,基于开源版本的敏感信息、恶意样本、弱口令、后门程序检测,同时新增漏洞扫描,为安全和研发人员特地打造问脉容器安全 SaaS平台。
0x02 问脉 SaaS 的三大优势:
‒操作成本极低:登录即用,快速实施
‒没有资金成本:无需采购/管理服务器
‒没有维护成本:自动升级,无需维护
0x03 问脉 SaaS v1.0 功能
1.镜像资产清点
●支持镜像、镜像软件、镜像仓库三大资产的精准识别和动态更新
●通过下发任务计划,可持续性获取镜像资产详情
●支持切换资产各类视角,便于资产管理与分析,帮助企业实现资产可视化管理
列表展示资产安全扫描热力图,以最直观的方式了解当前资产安全风险情况
2. 镜像漏洞威胁检测
●通过下发任务计划,可持续性对镜像进行漏洞威胁检测
●支持镜像漏洞检测,能够对镜像中的敏感信息等各项安全风险进行多维度的安全检测并提供修复方案
●支持切换安全事件各类视角,便于事件汇总统计与分析
●多维度任务计划参数配置,满足不同业务场景需求
3. 仓库镜像检测
●支持集成主流镜像仓库,如:Docker Hub 等
●支持对仓库镜像的全方位检测与防护,梳理镜像仓库资产详情,上报仓库镜像安全事件
4. 平行容器部署多种探针选择
●扫描探针以平行容器的方式运行,并提供多种探针选择,满足企业不同需求
●本地部署探针:部署在用户服务器上的探针,用户需获取探针部署命令,并在目标服务器上安装部署探针,成功获取探针存活状态即可,使用本地部署探针执行扫描检测任务会涉及服务器磁盘资源消耗,请注意预留可用资源
●云部署探针:部署在问脉服务器上的探针,用户无需安装探针,无需使用自己的服务器,无需准备更多服务器资源,前往平台创建即可使用。
0x04 小结
当前版本尚未覆盖全部业务场景,欢迎大家通过平台内的“提交工单”向我们反馈任何使用问题。后面,问脉将不断的疯狂迭代,如:实时监测、入侵攻击等,我们期待为你提供最好的容器安全服务,如同问脉的 slogan :“容器安全见筋脉,望闻问切治病害”,我们旨在成为云原生领域的一剂良方,共同守住云业务安全红线。
产品地址:https://rivers.chaitin.cn/
使用文档:https://veinmind.chaitin.com/docs/saas/index
开源地址:https://github.com/chaitin/veinmind-tools
问脉微信交流群:connyclub