默安科技CTO云舒在发布会上表示,作为一种全新的理念,在云改变了运维的基础上,云原生正在改变业务的生产方式。“云原生在传统云计算的基础上引入容器、不可变基础设施、微服务、服务网格等技术,与强大的自动化相结合,使运维人员能够在尽量减少工作量的情况下,以可预测的方式频繁地进行具有重大影响力的更改。”
云原生下的新挑战、新安全
但云舒进一步指出,虽然云原生给业务带来快速、敏捷等巨大的积极影响,但也带来新的安全挑战:
1、在云原生环境下,业务系统的快速、成功发布是第一要务,在整个DevSecOps过程中,安全产品都必须做到高自动化、低误报,不能增加额外的用于安全检测的时间。安全产品要完全无摩擦的融入DevOPS体系中;
2、由于业务系统每天大量、快速地发布与迭代,容器的生命周期非常短暂。云原生需要更加敏捷的安全。传统的安全产品甚至无法感知容器的出生与消亡过程,更不用说做到安全风险的有效保护;
3、在云主机时代,业务部署与正式运行之间有一个窗口期,可以先部署好云主机,再部署好安全防护,最后部署业务。但是在云原生时代,业务系统部署与运行环境绑定,上线即运行,没有时间差。安全必须成为业务的基础属性,业务必须具备原生的安全能力;
4、微服务能够加快业务迭代速度,敏感数据在微服务之间通过API流动,带来了大量东西向流量的安全问题,传统的安全产品无法检测。
云原生保护平台尚付CNPP发布
默安科技通过对云原生本身带来的安全挑战的持续观察,结合云原生本土化应用特点、发展现状,尚付CNPP应运而出。
据介绍,该平台基于“原生、左移、零信任”理念,具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全,以及应用与数据安全五大核心功能;通过在统一的产品内,提供跨越多云的全生命周期、全栈的安全保护,给用户带来全所未有的安全可见性和管控性,并大幅降低对云原生这种极其复杂的业务系统提供保护能力的成本。
据介绍,该平台基于“原生、左移、零信任”理念,具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全,以及应用与数据安全五大核心功能;通过在统一的产品内,提供跨越多云的全生命周期、全栈的安全保护,给用户带来全所未有的安全可见性和管控性,并大幅降低对云原生这种极其复杂的业务系统提供保护能力的成本。
发布会上,云舒还对“尚付”一词的出处作了讲解。尚付,出自《山海经》。——「又东三百曰基山……有鸟焉,其状如鸡而三首、六目、六足、三翼,其名曰尚付,食之无卧」。取名尚付用意有三。
其一,尚付是一只拥有“三首、六目、六足、三翼”的神鸟,看起来非常的高可用。在云原生里面,业务都是以pod的形式部署,运行多个副本。尚付似乎是一个“一首、一翼、二目、二足”的鸟运行了三个副本,非常的符合云原生理念。
其二,尚付是一个平台型产品,包含了DevSecOPS、基础设施安全、微服务网络安全、工作负载安全以及应用与数据安全等多个功能。多个头、多个翅膀、多个爪子,象征着尚付的功能完整兼顾各面,同时它又是一个完整的生命体,而不是一个缝合怪。
其三,据山海经形容,吃了尚付的肉之后不犯困不会瞌睡。默安科技希望尚付永远不犯困,为云原生提供全天候的保护,也希望部署了尚付的云原生集群永远不会“犯困”。
从线上发布会上,云舒还对尚付CNPP作了进一步的介绍:
从线上发布会上,云舒还对尚付CNPP作了进一步的介绍:
一、业务全生命周期时间维度的可见和管控
尚付CNPP打通DevOps和容器云,让运维人员可以知道业务系统从代码、构建、分发、测试到部署每一步是在何时完成,存在什么样的安全风险。尚付CNPP在统一的CI/CD插件中,同时提供IaC安全扫描、SCA扫描、容器镜像安全扫描、IAST扫描等多种扫描能力,并突破性的将应用层的安全风险上下文信息与镜像指纹绑定,为后面的运营和管控提供更丰富的手段。
二、全栈的空间维度可见和管控
有别于传统的安全产品,尚付CNPP打通CSPM(云安全状态管理)和可以兼容容器和云主机的工作负载安全Agent,在统一的界面内展现公有云OSS、RDS等基础SaaS业务的配置错误与合规性,托管容器云与私有容器平台的配置错误与合规性,以及多云、混合云等云主机的安全问题。
三、广泛兼容,多版本可选
尚付CNPP在云环境、网络CNI、镜像仓库等方面都具备广泛兼容性。无论是公有云、私有云、混合云、虚拟化云还是容器云,都能够在统一的平台中使用同一种体验,呈现并管理所有资产及存在的安全风险。此外,尚付CNPP拥有多级别版本,其中高级版在标准版基础上增加CSPM模块,增强了公有云设施安全和合规性检查,完整版则在高级版基础上再增加云主机工作负载保护模块,可以满足广大客户在不同阶段的不同需求。
下一代欺骗防御解决方案发布
本次春季发布会,默安科技还发布了下一代欺骗防御解决方案,据默安科技安全研究院院长程进介绍,其上一代欺骗防御解决方案于2020年发布,当时通过创新实践,以流量分发、虚假应答两大核心技术,解决了欺骗防御覆盖度问题。
如今,下一代欺骗防御解决方案已加入包括智能化蜜网、乐高式沙箱、沙箱插件化、幻阵云市场、反制再升级的五大全新创新,同时为解决逃逸风险,还启用了全新的Deception as a Service服务,将欺骗防御服务化,最后结合情报联动体系,下一代欺骗防御解决方案日常化部署能力已得到大幅提升。
在他展示的默安科技欺骗防御全景图中,以一个平台(幻阵集中管理平台)、一个中心(幻阵威胁情报中心)、四个应用(刃甲网络攻击干扰压制系统、剑幕主机安全检测系统、中继节点、伪装代理),实现了对企业全场景业务提供全生命周期欺骗防御覆盖。
据了解,默安科技近期刚刚宣布完成D轮3亿元融资,这也是本轮融资之后的首场产品发布会,相信在拥有多年技术沉淀的支撑以及资本的助力之下,默安科技的未来值得看好,正如其CTO云舒在本次发布会中所说的那样——随着数字化转型逐步深入,默安科技将帮助更多客户安全地推进云原生和数字化进程。
据了解,默安科技近期刚刚宣布完成D轮3亿元融资,这也是本轮融资之后的首场产品发布会,相信在拥有多年技术沉淀的支撑以及资本的助力之下,默安科技的未来值得看好,正如其CTO云舒在本次发布会中所说的那样——随着数字化转型逐步深入,默安科技将帮助更多客户安全地推进云原生和数字化进程。
京公网安备 11010802033237号
