Deepfence借助容器安全平台从Stealth脱颖而出

2019-09-27 16:13:07 来源: INeng财经

自2016年以来,Sandeep Lahane一直在悄悄地建立自己的容器安全初创公司Deepfence。2月13日,Deepfence从其隐身模式中脱颖而出,宣布公司将Security作为一种用于容器安全的微服务技术。

Deepfence方法使用了公司所称的轻量级Sidecar容器,该容器与组织现有的Docker和Kubernetes容器部署一起运行。Deepfence的技术利用人工智能(AI)和策略驱动的规则来帮助检测潜在威胁并加强工作负载隔离。

Deepfence的联合创始人兼首席执行官Sandeep Lahane对eWEEK表示: “我们已经开发了一种安全的微服务解决方案。” “容器安全不仅涉及隔离,还涉及检测,修复和保护。”

Deepfence得到了IDG Ventures的支持,尽管Lahane指出尚未公开披露具体的融资金额。该公司利用多种开源技术,而核心Deepfence平台本身就是专有技术。

Lahane解释说,Deepfence部署为边车集装箱,可以监视集装箱工作量活动。Deepfence可以监视的内容包括文件系统更改和系统进程。边车容器也可以配置为捕获不同数量的网络数据包。例如,Lahane说,Deepfence用户可以设置一个规则,以监视从特定容器到给定位置的50%的流量。如果需要,用户还可以选择捕获所有流量。

Lahane说:“我们可以查看每个容器和群集中进出的内容,以了解实际发生的变化。” “更改可以是文件系统,进程,行为或系统调用级别的更改。”

Deepfence会分析所有更改,并应用启发式分析和基于AI的分析来帮助确定潜在威胁。Lahane表示,Deepfence在分析中使用了多种技术,包括时间序列数据库和Elasticsearch等工具。深度防护还利用确定性和概率性技术来识别风险。Lahane解释说,确定性风险是,例如,一个容器是否向第二个容器发送了损坏的数据包,从而触发了崩溃。相反,概率风险受益于许多不同事件的分析,有助于确定潜在的风险。

竞争倍增

当Lahane刚开始研究Deepfence时,很少有容器安全厂商。现在到2018年,市场上已有多家供应商,包括Aqua Security,Twistlock,Capsule8,StackRox,NeuVector和LayeredInsight。

尽管Lahane认为容器安全性市场对于许多供应商来说足够大,但他认为Deepfence在几个方面与竞争对手有所不同。Lahane表示,Deepfence方法旨在将安全性与运行生产的工作负载一起转移。

他说:“我们关注的是现代工作负载的安全性,而不是策略安全性。”

展望未来,Lahane表示,许多客户正在部署Deepfence,这将是客户的需求和需求,将有助于推动容器安全平台的发展。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。