牧云·云原生安全平台是长亭牧云团队以开源社区为生态载体,基于问脉开源社区沉淀,以技术积累为驱动所打造的云原生安全平台。
提供镜像容器从「构建-存储-分发-运行」的全生命周期管理与防护,提供云原生架构下的资产管理、镜像安全、容器安全及集群防护检测等安全服务,以云原生资产全生命周期管理与防护出发,助力企业构建云原生安全多维防护体系。
更新功能
🚀 新增安全事件处理功能
🕹️ 新增资产/事件白名单功能
💎 支持扫描 Web 站点资产信息
🧮 集群资产支持 Endpoint 资源对象
💡 优化已有功能
1. 新增安全事件处理功能
从传统的安全防护场景上来看,事件上报后我们只需要基于描述进行风险定位,推进修复后利用产品进行复测即可完成单一资产的一个事件处理生命周期流程。但对于镜像这一特殊的云原生资产对象来说,有着「变更后即是一个新的资产对象」的特性,因此传统的事件处理修复无法做到平滑复用。
首先产品使用者在发现上报事件后,需要依据检测详情内容判定这个事件的优先级,并定位到对应的资产负责人,将此风险反馈到对应的负责人并督促确认修复,负责人完成修复后及时反馈给使用者,并进行事件标识。在此过程中我们希望做到对当前事件修复流转的稳定追踪、对使用了风险镜像的运行时资源的准确定位,以及后续需要考虑如何解决运营最后一公里的问题。
基于以上多方面考虑,我们抢先支持基础的事件处理功能。事件视角提供 5 种状态标识:有风险、确认中、已解决、误报、忽略。镜像视角提供当前事件处理进度追踪。所有事件上报时会被自动标记为「有风险」状态,我们可以依据当前事件处理进度和查看详情后的判断对事件进行状态变更操作,并支持在事件详情页面查看处理记录信息。
2. 新增资产/事件白名单功能
在使用过程中,我们收到多位用户反馈希望支持白名单功能,比如一些镜像内内置的自定义工具可能会被认定为木马,默认内置已知的 ak 鉴权可能会被认定为敏感信息泄露,支持对这部分已知的无风险的数据开通白名单,可以减少不必要的冗余数据,因此我们抢先支持白名单功能,针对漏洞、敏感信息、恶意文件、webshell 风险类型提供不同参数的策略配置。
3. 支持扫描 Web 站点资产信息
我们提供主动对应用中的 Web 站点进行资产清点的功能,可清点容器内的 Web 站点信息并进行集中展示,包括所在容器信息、容器状态、服务类型 、Web 路径信息等。支持多视角切换,便于查看某一容器内所有 Web 站点的基本情况。单击一条数据可进入Web 站点资产详情页面查看更多信息。
4. 集群资产支持 Endpoint 资源对象
在原有的集群 Node、Pod、Service 资产的基础上,我们新增了 Endpoint 资产对象,可以点击查看 Endpoint 资产信息与关联的 Service 数据。
😍 打骨折优惠
为庆祝本次版本更新,我们推出限时特惠活动,牧云·云原生安全平台团队版骨折来袭!🤩只需 「2.99 元」,感谢大佬们抬手打赏哇~
👀 版本预告
接下来的几个月中,我们将进行年度冲刺🏃♂️,下一版本中将为大家提供容器逃逸检测、安全基线检查等功能,「点击参与下方投票」告诉我们你最感兴趣的功能是什么!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...