牧云·云原生安全平台
重
磅
更
新
啦
!
容器应急漏洞扫描
微服务安全支持扫描通用漏洞
容器安全事件白名单功能
集成 OpenShift 集群
集群细粒度资产清点
集成 Nexus/Jfrog 镜像仓库
集群资源/集群探针部署流程优化
多类型事件支持报表导出
接下来让我们一起看看吧
容器应急
漏洞扫描
牧云·云原生安全平台应急漏洞功能提供了对于关键漏洞的扫描与处理能力,在高危漏洞爆发时可帮助客户做好漏洞应急的相关工作。产品将会定期发布应急漏洞检测插件,及时更新漏洞库及检测规则,提升对于关键漏洞检测的全面性和准确性。
支持扫描 Apache dubbo 反序列化漏洞、用友 NC uapjs jsinvoke 文件上传漏洞、致远 OA syncConfigManager 远程代码执行漏洞、Fastjson <1.2.83 远程代码执行漏洞等应急漏洞,并提供自定义扫描模版,可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数,适配不同业务场景。
微服务安全支持
扫描通用漏洞
容器安全
事件白名单功能
集成
OpenShift集群
集群细粒度
资产清点
支持查看集群基础信息与Node、Pod、Service、Endpoint、Deployment、DaemonSet、Job、CronJob、ReplicaSet、StatefulSet、ReplicationController、Service、Ingress、Endpoint、Secret、ConfigMap、PersistentVolume(PV)、PersistentVolumeClaim(PVC)资产对象数据,我们根据K8s 集群官方定义,将资产对象分为 5 个大类,共 16 种。
集成 Nexus/
Jfrog 镜像仓库
集群资源/集群探针
部署流程优化
集群资源
牧云·云原生安全平台支持集成主流集群对象如 Kubernetes 等。操作流程如下:
前往产品控制台 导航到 集成资源 页面,点击右上角 集成资源 选择集群对应的资源类型
点击下载镜像包,并上传到可访问私有仓库的服务器,请确保服务器上有 docker 客户端
填写命令参数,平台不会保存使用仓库账号密码, 仅用于单次生成命令
镜像仓库地址:存储集群探针镜像包的私有仓库地址,必须指定对应的namespace
仓库账号用户名密码:访问仓库的账号密码
点击生成命令按钮,并使用生成的命令将镜像包推送到集群私有仓库中
完成推送后会自动输出一段内容,需要复制内容并前往平台上传
完成上传后,点击下载配置文件并上传到集群节点
前往集群节点,运行命令
初始化集群 RBAC 相关:bash init-account.sh
初始化拉取镜像的凭证:bash create-secret.sh <DOCKER_REGISTRY_SERVER> <DOCKER_USER> <DOCKER_PASSWORD>
部署集群连接组件服务:kubectl apply -f k8s-connector-deployment.yml
完成后前往产品控制台,集群会自动注册到平台
集群探针
牧云探针支持 DaemonSet 方式部署,侵入性低,兼容性强,以云原生架构形态守护云原生安全。
支持自动安装和手动安装
自动安装只需要一键安装,开箱即用,简易高效
支持设置CPU阈值和内存阈值
多类型事件
支持报表导出
牧云·云原生安排平台支持多类型事件报表导出。列表右上方提供事件数据全部导出按钮,支持一键导出所有事件数据。当前已支持此功能的模块有:镜像漏洞、镜像恶意文件、镜像 Webshell、镜像敏感信息、应急漏洞、容器逃逸、反弹 Shell、内存后门、命令审计、WebShell、暴力破解、恶意文件、弱口令、日志审计、集群漏洞风险、微服务安全、合规基线、编排文件。
产品
介绍
体验版
价格:免费使用
本地部署探针数:1个
云扫描镜像额度:100个
支持功能:云原生资产清点、镜像安全扫描
团队版
价格:29.9/月
本地部署探针数:10个
支持功能:仪表盘数据看版、云原生资产清点、镜像安全扫描、容器应急漏洞扫描、容器逃逸风险检测、容器暴力破解检测、容器弱口令风险扫描、集群漏洞风险、CI/CD镜像检测阻断、(IAC)编排文件扫描、合规基线扫描
企业版
价格:1299/月
本地部署探针数:100个
支持功能:平台所有功能
私有化部署
价格:联系小助手( 微信号:connyclub )
本地部署探针数:按需提供
支持功能:平台所有功能
产品
地址
https://rivers.chaitin.cn/?share=9c98247a508211eea2640242c0a81709
抽奖
福利
抽奖礼品:
《构建新型网络形态下的网络空间安全体系》x 3本
参与方式:
转发本文即可参与抽奖
开奖日期:
2023.9.15 13:00
往期回顾
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...