Elastic heeft met de release van versie 9.3.0 Defend for Containers (D4C) geïntroduceerd, een nieuwe runtime security integratie die gericht is op containerized Linux workloads. Deze oplossing biedt realtime zichtbaarheid in containeractiviteiten en maakt gebruik van BPF-verrijkte runtime telemetry om processen, bestandsactiviteiten en interacties binnen Kubernetes-omgevingen te monitoren. Hiermee kunnen detectieregels worden toegepast die specifiek zijn afgestemd op moderne container- en Kubernetes-bedreigingen.

Traditionele detectiemethoden die vertrouwen op statische indicatoren of logbestanden na incidenten zijn minder effectief in cloud-native omgevingen waar workloads steeds vaker in kortstondige containers draaien. Defend for Containers speelt hierop in door runtime gedrag te observeren en zo een beter inzicht te geven in verdachte activiteiten zoals credential access, privilege escalatie, tunneling en het misbruiken van service account tokens. Alle bestaande container- en Kubernetes-specifieke detectieregels zijn compatibel gemaakt met deze nieuwe integratie, waardoor detectie op container runtime telemetry mogelijk wordt zonder afhankelijkheid van host-gebaseerde data.