喜报｜绿盟科技凭借Metarget项目入选CNCF Landscape

云原生计算基金会 (CNCF) 是一个 Linux 基金会项目，成立于 2015 年，是目前 Linux 基金会下面最受关注和发展最快的基金会。Landscape 是 CNCF 中的一个重要项目，旨在为云原生应用者提供一个资源地图，帮助企业和开发人员快速了解云原生体系的全貌。入选CNCF Landscape，反映出国际权威云原生社区对绿盟科技的认可，体现了绿盟科技在云原生安全领域的强劲实力。

Metarget的名称来源于meta-（元）+ target（目标，靶机），是一个脆弱基础设施自动化构建框架，主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。Metarget logo的灵感来源于Kubernetes的Logo，我们将Kubernetes的舵作为齿轮，三个齿轮组成一个正在运转的基础设施系统。如果仔细观察，会发现齿轮的方向是矛盾的，即系统无法正常运转。

Metarget支持云原生组件、容器化应用等两类脆弱场景的自动化构建，以生成多节点&多层次的云原生环境靶场，有效帮助安全研究人员进行漏洞学习、调试，特定PoC、ExP的编写和测试；同时提升红蓝对抗、渗透测试人员的云原生安全攻防实战技能。除此之外，云原生安全产品开发人员也可以借助Metarget项目部署脆弱环境，测试云原生防御系统的威胁检测能力和响应能力。  

在云原生安全领域，绿盟科技发布了云原生容器安全管理平台CNSP。CNSP采用“以微服务应用为中心”的云原生安全防护思路，保护容器镜像构建与分发、云原生编排管理组件，以及缓解运行的容器工作负载安全风险，覆盖SAST/DAST、IaC和镜像脆弱性管理、Kubernetes合规性检测、容器微隔离、容器网络威胁检测、容器异常行为检测以及微服务API防护等CNAPP所要求的关键能力。

CNSP通过统一安全管理平台，提供细粒度的云原生资源和安全态势可见性，助力客户SecOps团队及时发现云原生环境下的安全威胁并提供易用的处置机制。CNAPP支持将各安全能力嵌入完整的DevOps流水线，从代码到容器，从测试环境到生产环境，提供云原生应用全栈式的自动化安全防护，助力客户在云原生时代实践DevSecOps文化。

目前，基于Metarget等云原生安全攻防研究项目，绿盟科技内部孵化出云原生入侵与攻击模拟系统（CNBAS）等创新产品，并在多个企业客户落地，助力客户先于攻击者一步发现云原生环境中的脆弱性。未来，绿盟科技将在云原生领域持续耕耘，积极与生态伙伴进行合作拓展，全力保障客户云原生业务安全运行。