Prisma runtime defense, que es una parte de la suite de Prisma Cloud, ofrece un nuevo enfoque a la seguridad de contenedores. Emplea un mecanismo para construir un modelo del comportamiento esperado de un contenedor y luego detecta y bloquea las actividades anómalas cuando se encuentra una variación durante el tiempo de ejecución. Monitorea los procesos del contenedor, actividades de la red y sistemas de archivos para encontrar patrones y cambios que indiquen que un ataque podría estar en proceso y realiza bloqueos de acuerdo a las reglas configuradas. Los modelos que aprenden lo que se identifica como comportamientos “normales” son construidos tanto por el análisis estático de imágenes de docker, como por análisis del comportamiento dinámico por un periodo preconfigurado. Nuestros equipos han encontrado prometedores los resultados en su uso.
