6月6日,由工业和信息化部主办,中国信息通信研究院、中国邮电器材集团有限公司承办的ICT 中国 · 2023高层论坛-云原生产业高峰论坛在北京国家会议中心成功举办,会上发布了云原生应用保护平台(CNAPP)能力评估结果,绿盟科技云原生容器安全产品顺利通过评审荣获CNAPP“*级”认证。
云计算标准和开源推进委员会(TC608)与云原生安全实验室(CNSL)于2022年3月启动《云原生应用保护平台(CNAPP)能力要求》标准制定工作,组织多家云服务商、安全厂商、用云单位先后召开六次专家研讨会,完成了该标准顺利编制并以此为依据开展评估工作。该标准是目前国内评估云原生应用安全的权威标准之一,评估内容包括制品安全、基础设施安全和运行时安全三大能力域,覆盖云原生应用研发运营全生命周期,同时兼顾平台的双向反馈和环境适配共计500+能力项,能全面详细地评估产品针对云原生应用的安全防护能力。
绿盟科技云原生容器安全产品基于DevSecOps理念设计,并融合云原生编排技术提供云原生应用全生命周期的安全检测和防护,为客户提供安全稳定的云原生应用环境,同时提供全能力可运营的云原生安全赋能体验。产品可以帮助企业快速发现和解决云原生环境中的安全问题,包括镜像/容器等资产风险扫描、入侵攻击实时监测等。同时,该产品先发引入流量威胁检测技术及时发现云原生集群中横向渗透攻击、纵向容器逃逸等入侵风险,并采用了*的微隔离技术帮助云原生环境资产降低轻隔离风险,以保障云原生业务运行安全。
绿盟云原生容器安全产品核心优势
1)兼容混合多云、信创云场景提供云原生资产及风险可视化智能运维
产品能够覆盖多种云原生场景包括不限于华为云、阿里云、腾讯云、灵雀云及典型K8S+Docker架构的混合多云环境,兼容主流信创云环境如鲲鹏、飞腾处理器及国产操作系统麒麟、欧拉等,基于*的数据分析技术对云原生资产和风险进行自动化运维管理和统一监控,可快速发现云原生环境的安全问题。
2)多维度运行时安全攻防能力全面专业保障云原生应用安全
产品针对运行时环境通过部署在宿主机节点上的安全容器提供异常行为学习能力,通过对进程、文件操作、网络连接、系统调用等方面实现可疑进程的实时监控,及时发现运行环境的未知威胁如0day漏洞。通过采集环境的运行信息进行持续监控和分析,及时发现如容器逃逸、反弹Shell、恶意命令执行等入侵风险。
3)多重响应方式提高云原生场景中风险的安全闭环处置能力
产品可针对不同的运行时安全事件进行统一展示和分析,提供针对安全风险的多重闭环响应方式,如负载暂停、网络隔离等,同时可以通过标准的日志输入输出方式灵活对接第三方平台,实现云原生安全事件日志的上报汇总和统一态势呈现。
本次顺利通过中国信通院CNAPP多模块*级的认证,充分证明了绿盟科技的云原生容器安全产品在云原生应用安全方面的专业性、全面性,也是对绿盟科技在云原生安全领域持续深耕的权威认证。作为一家专注网络安全二十余年的企业,绿盟科技一直秉持技术创新为核心,致力于为客户提供全面、高效、可靠的云安全解决方案。未来,绿盟科技将持续转化丰富的行业实践经验和技术研究积累,为客户提供数字化变革中云端安全的后盾保障。
