Trong kỷ nguyên Cloud Native, Ransomware nhắm vào Docker Container đang trở thành mối đe dọa nghiêm trọng. Bài viết này phân tích cách kết hợp công nghệ eBPF thông qua Falco để giám sát ở cấp độ nhân (Kernel), giúp phát hiện sớm hành vi mã hóa bất thường và tự động kích hoạt kịch bản cô lập container bị tổn hại trong vòng vài mili giây.