Prisma runtime defense, que faz parte do conjunto de produtos Prisma Cloud, oferece uma nova abordagem à segurança de contêineres. Ele emprega um mecanismo para construir um modelo do comportamento esperado de um contêiner e, em seguida, detecta e bloqueia atividades anômalas quando alguma variação é encontrada em tempo de execução. Ele monitora processos de contêineres, atividades de rede e sistemas de arquivos em busca de padrões e alterações que indiquem que um ataque pode estar em andamento e bloqueia de acordo com as regras configuradas. Os modelos que aprendem o que constitui comportamentos “normais” são construídos a partir da análise estática de imagens Docker e da análise comportamental dinâmica por um período pré-configurado. Nossas equipes consideraram os resultados de nosso uso promissores.
