Seguridad de contenedor
Los servidores Linux suelen ser la base sobre la que se ejecutan contenedores Docker y herramientas de orquestación Docker. La función de seguridad de contenedor forma parte de la protección del sistema de archivos en tiempo real de ESET Server Security for Linux (ESSL).
ESSL puede detectar amenazas o actividades sospechosas en un contenedor y bloquearlas, pero no las puede eliminar, lo que significa que se bloqueará la ejecución de un script sospechoso, pero no se eliminará. Puede eliminarla manualmente.
La protección del sistema de archivos en tiempo real de ESET puede analizar el contenedor en las siguientes fases:
•Proceso de construcción de la imagen del contenedor
•Implementación de la imagen del contenedor en un equipo protegido por ESSL
La actividad dentro del contenedor también se analiza en tiempo real en busca de comportamiento sospechoso.
En ESET probamos la versión 20.10.7 de Docker CE (Community Edition).