正文

牧云·云原生安全平台 v2.2.0 版本正式发布 | 文末有抽奖

admin
admin V管理员 /0 评论 /194 阅读
0912
此篇文章发布距今已超过438天,您需要注意文章的内容或图片是否可用!

牧云·云原生安全平台









本次最新发布的v2.2.0,新增功能如下:

  •  容器应急漏洞扫描

  •  微服务安全支持扫描通用漏洞

  •  容器安全事件白名单功能

  •  集成 OpenShift 集群

  •  集群细粒度资产清点

  •  集成 Nexus/Jfrog 镜像仓库

  •  集群资源/集群探针部署流程优化

  •  多类型事件支持报表导出


接下来让我们一起看看吧



容器应急

漏洞扫描




牧云·云原生安全平台应急漏洞功能提供了对于关键漏洞的扫描与处理能力,在高危漏洞爆发时可帮助客户做好漏洞应急的相关工作。产品将会定期发布应急漏洞检测插件,及时更新漏洞库及检测规则,提升对于关键漏洞检测的全面性和准确性。

支持扫描 Apache dubbo 反序列化漏洞、用友 NC uapjs jsinvoke 文件上传漏洞、致远 OA syncConfigManager 远程代码执行漏洞、Fastjson <1.2.83 远程代码执行漏洞等应急漏洞,并提供自定义扫描模版,可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数,适配不同业务场景。





微服务安全支持

扫描通用漏洞




牧云·云原生安全平台提供自研的漏洞库,能够对集群中的微服务进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。
支持自动发现所有集群内微服务资产并自动实时更新数据,覆盖所有服务类型,精准识别;内置商业版洞鉴(X-Ray)扫描器,支持 1500+ POC20+ 通用漏洞类型扫描,如 XSSSQL 注入、log4jweblogicstruts2 等严重漏洞;提供自定义扫描模版,基于任务计划进行任务调度,可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数,适配不同业务场景。




事件详情提供漏洞详细数据和对应的修复解决方案,并关联到发现此漏洞的 Web 资产,有助于快速排查风险并进行下一步解决修复。




容器安全

事件白名单功能




牧云·云原生安全平台提供容器事件白名单功能,依据不同的功能模块,支持自定义配置不同的白名单参数,例如命令审计配置需要加白的命令或命令行参数等。当前已支持此功能的模块有:容器逃逸、反弹Shell、命令审计、WebShell、暴力破解、恶意文件。




集成

OpenShift集群




牧云·云原生安全平台已适配 Openshift 集群,可对企业的集群资产进行资产清点、风险扫描、检测防护。




集群细粒度

资产清点




群资产清点功能覆盖集群内数十种资产的全面清点,提供可视化详情列表进行查看,并提供资产相互关联功能,有助于快速定位资产。

支持查看集群基础信息与Node、Pod、Service、Endpoint、Deployment、DaemonSet、Job、CronJob、ReplicaSet、StatefulSet、ReplicationController、Service、Ingress、Endpoint、Secret、ConfigMap、PersistentVolume(PV)、PersistentVolumeClaim(PVC)资产对象数据,我们根据K8s 集群官方定义,将资产对象分为 5 个大类,共 16 种。




集成 Nexus/

Jfrog 镜像仓库




牧云·云原生安全平台新增集成 Nexus、Jfrog 镜像仓库,支持分布式扫描企业的仓库镜像,支持匿名扫描仓库镜像中的全部公开镜像,依据扫描结果进行风险分析并提供修复建议,重点关注开发人员在镜像构建时的风险管理。


集群资源/集群探针

部署流程优化










集群资源







    牧云·云原生安全平台支持集成主流集群对象如 Kubernetes 等。操作流程如下:

  • 前往产品控制台
  • 导航到 集成资源 页面,点击右上角 集成资源
  • 选择集群对应的资源类型

  • 点击下载镜像包,并上传到可访问私有仓库的服务器,请确保服务器上有 docker 客户端

  • 填写命令参数,平台不会保存使用仓库账号密码, 仅用于单次生成命令

    • 镜像仓库地址:存储集群探针镜像包的私有仓库地址,必须指定对应的namespace

    • 仓库账号用户名密码:访问仓库的账号密码

  • 点击生成命令按钮,并使用生成的命令将镜像包推送到集群私有仓库中

  • 完成推送后会自动输出一段内容,需要复制内容并前往平台上传

  • 完成上传后,点击下载配置文件并上传到集群节点

  • 前往集群节点,运行命令

    • 初始化集群 RBAC 相关:bash init-account.sh

    • 初始化拉取镜像的凭证:bash create-secret.sh <DOCKER_REGISTRY_SERVER> <DOCKER_USER> <DOCKER_PASSWORD>

    • 部署集群连接组件服务:kubectl apply -f k8s-connector-deployment.yml

  • 完成后前往产品控制台,集群会自动注册到平台








集群探针







牧云探针支持 DaemonSet 方式部署,侵入性低,兼容性强,以云原生架构形态守护云原生安全。

  • 支持自动安装和手动安装

  • 自动安装只需要一键安装,开箱即用,简易高效

  • 支持设置CPU阈值和内存阈值


多类型事件

支持报表导出




牧云·云原生安排平台支持多类型事件报表导出。列表右上方提供事件数据全部导出按钮,支持一键导出所有事件数据。当前已支持此功能的模块有:镜像漏洞、镜像恶意文件、镜像 Webshell、镜像敏感信息、应急漏洞、容器逃逸、反弹 Shell、内存后门、命令审计、WebShell、暴力破解、恶意文件、弱口令、日志审计、集群漏洞风险、微服务安全、合规基线、编排文件。





产品

介绍





体验版



价格:免费使用

本地部署探针数:1个

云扫描镜像额度:100个

支持功能:云原生资产清点、镜像安全扫描

团队版


价格:29.9/月

本地部署探针数:10个

支持功能:仪表盘数据看版、云原生资产清点、镜像安全扫描、容器应急漏洞扫描、容器逃逸风险检测、容器暴力破解检测、容器弱口令风险扫描、集群漏洞风险、CI/CD镜像检测阻断、(IAC)编排文件扫描、合规基线扫描

企业版


价格:1299/月

本地部署探针数:100个

支持功能:平台所有功能

私有化部署


价格:联系小助手( 微信号:connyclub )

本地部署探针数:按需提供

支持功能:平台所有功能


产品

地址





https://rivers.chaitin.cn/?share=9c98247a508211eea2640242c0a81709


抽奖

福利





   抽奖礼品:

《构建新型网络形态下的网络空间安全体系》x 3本


   参与方式:

转发本文即可参与抽奖


   开奖日期:

2023.9.15  13:00





往期回顾





推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下