أصبح Google Cloud Run واحدًا من أكثر الأنظمة الأساسية المعتمدة على نطاق واسع لنشر أعباء العمل المعبأة في حاويات دون إدارة البنية التحتية. تستخدمه الفرق عبر الصناعات لتشغيل واجهات برمجة التطبيقات وخطوط الأنابيب المستندة إلى الأحداث ونقاط نهاية استدلال الذكاء الاصطناعي وخدمات الإنتاج على نطاق واسع. ولكن مع تزايد اعتماد Cloud Run، تواجه فرق الأمان تحديًا مستمرًا: اكتشاف التهديدات والعمليات الضارة والهجمات النشطة داخل الحاويات أثناء تشغيلها.
اليوم، يسعدنا أن نعلن أن دعم Wiz Runtime Sensor لحاويات Google Cloud Run أصبح الآن متاحًا بشكل عام (GA). يمكن الآن للفرق التي تقوم بتشغيل أعباء العمل على Cloud Run الحصول على رؤية مستمرة وفي الوقت الفعلي لما يتم تنفيذه داخل حاوياتهم، والتحقيق بمساعدة وكيل ويز الأزرق والرد تلقائيًا عند اكتشاف شيء ضار.
يكمل هذا الإصدار تغطية حاوية Wiz بدون خادم جنبًا إلى جنب تطبيقات AWS Fargate وAzure Container، مما يوفر نفس تجربة الكشف عن التهديدات والاستجابة لها في وقت التشغيل إلى Google Cloud.
سد فجوة وقت التشغيل بدون خادم
تعني طبيعة Cloud Run المُدارة أن Google تتعامل مع البنية الأساسية الأساسية. كل شيء فوق هذه الطبقة هو مسؤولية فريق الأمان الخاص بك: صور الحاوية التي تنشرها، وأذونات IAM التي تعمل بها خدماتك، وكيفية تعرضها للإنترنت، وما إذا كان هناك نشاط ضار يحدث داخل تلك الحاويات في وقت التشغيل.
يوفر Wiz بالفعل تغطية أمنية بدون وكيل لـ Cloud Run كجزء من النظام الأساسي الأساسي. باستخدام Wiz GCP Connector، يكتشف Wiz ويخزن كل خدمة Cloud Run ومراجعة عبر مشاريع GCP الخاصة بك، ويكشف عن التكوينات الخاطئة من خلال قواعد تكوين السحابة المضمنة، ويحدد مخاطر الشبكة والهوية لكل مراجعة، ويكتشف نقاط الضعف على مستوى الحزمة باستخدام SBOM، ويكشف مسارات الهجوم من خلال Wiz Security Graph، ويتتبع المشكلات مرة أخرى إلى المصدر عبر Code to Cloud.
مع هذا الإصدار، يوفر Wiz الآن أيضًا إمكانات الرؤية والكشف والاستجابة في وقت التشغيل لحاويات Cloud Run الخاصة بك: معرفة التعليمات البرمجية التي يتم تنفيذها فعليًا، وتحديد التهديدات النشطة عند ظهورها، والاستجابة قبل حدوث الضرر.
الكشف عن التهديدات في الوقت الفعلي والاستجابة لها في Cloud Run
الكشف عن التهديدات في الوقت الحقيقي
يقوم المستشعر بمراقبة تنفيذ العملية واستدعاءات النظام وسلوك وقت التشغيل بشكل مستمر داخل حاويات Cloud Run الخاصة بك. عندما يتم اكتشاف نشاط مشبوه، مثل التنفيذ الثنائي الذي لم يكن موجودًا في الصورة الأصلية، أو بدء shell عكسي، أو استعلام DNS إلى مجال ضار معروف، يقوم Wiz بإظهار الاكتشاف على الفور. يتم إثراء كل اكتشاف بسياق سحابي من الرسم البياني للأمان: ما هي أذونات IAM التي تحتفظ بها المراجعة، وما هي البيانات التي يمكنها الوصول إليها، وما هي الموارد الأخرى المعرضة للخطر. يأتي مستشعر Wiz Runtime مزودًا بأكثر من 2000 قاعدة مدمجة للكشف عن التهديدات. يمكن للعملاء توسيع مكتبة الكشف بقواعدهم الخاصة المصممة وفقًا لبيئتهم وسلوك التطبيق.
ربط الاكتشافات بالتهديد
بدلاً من عرض التنبيهات الفردية لكل حدث مشبوه، يقوم Wiz بربط الاكتشافات ذات الصلة عبر طبقة عبء العمل في تهديد موحد واحد. يتم تشغيل ذلك بواسطة محرك الكشف الخاص بـ Wiz، والذي يستخدم قواعد الكشف عن تهديدات الارتباط لتقييم الأحداث ذات الصلة عبر نافذة زمنية وتجميع الإشارات من أصول مختلفة في تهديد واحد. على سبيل المثال، قد يؤدي هجوم تعدين العملات المشفرة على Cloud Run Container إلى اكتشافات متعددة في تتابع سريع: ملف مرتبط بعامل تشفير معروف، واستعلام DNS إلى مجمع تعدين معروف، ووسيطة سطر أوامر عامل التشفير، ونشاط الصدفة العكسي. بدلاً من قيام فريقك بفرز كل من هذه الإشارات بشكل منفصل، يقوم Wiz بتجميعها في تهديد واحد مع جميع الاكتشافات الأساسية في عرض واحد. يرى فريقك الصورة الكاملة لما حدث، مع سياق MITRE ATT&CK لكل اكتشاف، دون ضجيج إدارة كل إشارة بشكل مستقل.
التحقيق في التهديدات المدعومة بالذكاء الاصطناعي مع Wiz Blue Agent
عندما يتم تحديد التهديد، وكيل ويز الأزرق يقوم تلقائيًا بالتحقيق في التهديد من البداية إلى النهاية. باستخدام وكلاء فرعيين متخصصين للتحليل الجنائي وتحليل التعليمات البرمجية، فإنه يربط اكتشافات وقت التشغيل بالسياق السحابي والتعليمات البرمجية المصدرية، ويبرز سلسلة شفافة من الأسباب وراء كل حكم، ويوصي بإجراءات الاستجابة – مما يقلل من عبء الفرز اليدوي على فريق الأمان الخاص بك.
سياسات الاستجابة لوقت التشغيل
قم بتكوين الاستجابات التلقائية للاكتشافات: إنهاء عملية ضارة، أو حظر سلوك معين في وقت التشغيل، أو تشغيل سير العمل. بالنسبة لحاويات Cloud Run المؤقتة التي قد تختفي قبل أن يتمكن الإنسان من الاستجابة، تعمل الاستجابة الآلية على سد الفجوة بين الاكتشاف والاحتواء.
ابدأ في حماية بيئات الحاويات التي لا تحتوي على خادم اليوم
لنشر Wiz Runtime Sensor على Google Cloud Run، راجع قم بتثبيت مستشعر وقت التشغيل لـ Google Cloud Run دليل في Wiz Docs (يتطلب تسجيل الدخول). لاختبار المستشعر مقابل سيناريو هجوم واقعي قبل نشره في الإنتاج، راجع محاكاة هجوم مباشر لمستشعر Google Cloud Run مرشد.
لمراجعة وضع Cloud Run الحالي لديك بدون المستشعر، قم بتوصيل بيئة GCP الخاصة بك بـ Wiz وانتقل إلى جرد الحذق اليوم.
هل تريد رؤيتها على أرض الواقع؟ جدولة العرض التوضيحي.
