近日,人民网“数造新实体——数字技术赋能实体经济(2023)”案例库公布,奇安信CNAPP云原生安全保护平台凭借领先的技术架构和产品能力成功入选,与太平洋保险一起分别入选云原生平台建设类、云原生安全类案例。
“数造新实体案例库“ 拟通过对实践案例的深入研究,为数字技术赋能传统产业转型升级、培育新产业、新模式等,总结有益经验、归纳成熟路径;为相关部门优化顶层设计、制定与实施相关政策提供有效参考,本次奇安信CNAPP作为云原生安全领域的唯一入选产品案例,具有重大的指导意义。
在数字经济的浪潮下,企业上云、用云的进程加快,随着业务发展的需求增加,业务体系建设逐步由云计算时代迈向云原生时代,作为云计算“2.0”的云原生正在快速改变业务的开发与运行模式,帮助企业用更快的速度完成数字化转型以及降本增效,并催化了AIGC、大数据、物联网等创新技术和产品的爆发式增长。
在云原生快速发展的同时,也带来了新的安全问题,如:工作负载对象改变、云原生基础设施自身的安全风险和暴露面增加、引入新的安全配置风险等。这些新的安全问题给现有的安全架构和安全运营带来了巨大挑战。
奇安信CNAPP云原生安全保护平台是以奇安信安全保护理念打造,以云原生应用为核心保护目标,能力覆盖整个云原生架构以及云原生应用的全生命周期。纵向从下到上覆盖云原生应用运行的基础设施,横向从左到右覆盖云原生应用的整个生命周期,涵盖开发、部署和运行时阶段的安全风险监测与分析,贯穿一体系(DevOps)、两方向(安全左移与安全右移)、 三环节(构建、部署、运行),提供云原生应用全生命周期的风险管理与卡点管控能力。具体而言,奇安信CNAPP平台能够为客户提供以下五大核心能力:
CNAPP平台可以从云原生应用的生命周期各个阶段完成资产指纹库的构建,覆盖代码仓库、镜像仓库、k8s集群和容器等云原生资产类型。此外,实现应用与资产的关联管理,以云原生应用为中心,将云原生应用在生命周期各个阶段的不同资产进行关联,为平台的双向反馈能力提供基础。
CNAPP平台可实现云原生环境下的API风险基线管理、云原生基线管理、云环境基线管理,通过底层大数据平台实现关联分析,不合规基线风险关联其资产和应用,管理员可通过CNAPP平台持续监测资产配置风险状态。
CNAPP平台支持多源数据汇总计算,囊括云原生应用的脆弱性风险、基础镜像风险、开源组件风险、基线和弱口令等多类安全风险类型,叠加底层的网络暴露面关联计算能力,利用平台全流量采集功能,可实现网络攻击蔓延的自动化展现,为云原生安全风险跟踪提供有效支持。
CNAPP平台国内独家采用双模式实现云原生东西向流量采集和分析,发现云原生安全风险和异常行为,消除云原生安全盲区。同时,CNAPP平台可接收容器工作负载安全数据、API安全威胁数据、容器安全数据等,结合全流量威胁检测结果完成云原生威胁检测。云原生威胁情况在平台上实现资产信息的自动关联,平台根据计算模型对资产做自动评级,资产安全状态一目了然。
CNAPP平台具备卡点管控功能,对上述风险和威胁完成闭环处置。平台可联动容器安全等工具针对云原生攻击开展有效防护,例如:集群计算节点文件防篡改、危险进程阻断、网络L4~7层访问控制、风险镜像启动阻断等,防止风险流入下一阶段,有效保护云原生应用的运行时安全。
作为云安全&云原生安全的领军企业,奇安信在云原生安全领域布局多年。未来,奇安信将以CNAPP平台及云安全运营服务为抓手,为客户的数字化转型和云原生安全改造提供持续的安全保障。
点击阅读原文查看案例库内容
还没有评论,来说两句吧...