T1610
استقرار کانتینر
Deploy Containerتوضیحات
مهاجمان کانتینرهایی را برای اجرای کد مخرب در محیطهای هدف مستقر میکنند. این تکنیک میتواند برای دور زدن کنترلهای امنیتی میزبان، اجرای ابزارهای مخرب و ایجاد پایداری در محیطهای کانتینری استفاده شود. مهاجمان ممکن است از تصاویر کانتینر مخرب یا پیکربندیهای ناامن استفاده کنند.
روشهای شناسایی
نظارت بر استقرار کانتینرهای جدید. بررسی تصاویر کانتینر برای محتوای مخرب. شناسایی کانتینرهای با پیکربندیهای مشکوک. تحلیل ترافیک شبکه کانتینرها.
روشهای مقابله
پیادهسازی Image Scanning برای تصاویر کانتینر. استفاده از Container Security Policies. محدود کردن دسترسی به registryهای کانتینر. نظارت بر استقرار کانتینرها. اجرای کانتینرها با حداقل سطح دسترسی.