牧
云
全
新
版
本
上
线
本次最新发布的 v3.0.0,新增功能如下:
新增容器宿主机安全事件
支持一键自动生成集群微隔离策略
集群准入控制新增 10+ 规则
行为学习模型支持自动学习网络行为
集群网络拓扑支持检测工作负载 /Service 流量
镜像漏洞支持关联补丁信息
支持扫描 Quay 镜像仓库
安全概览优化
编排文件自动检测优化
重构功能框架
容器宿主机安全事件
一键自动生成集群微隔离策略
集群准入控制新增 10+ 规则
牧云·云原生安全平台基于 Kubernetes 原生架构,推出集群准入控制功能,支持对单个集群配置多条策略,每条策略支持配置多个规则。并基于策略生成告警阻断事件。
规则类型示例:
使用 securityContext.privileged 参数(以特权运行)
包含特定 Capabilities
将匿名账号/账户组绑定到角色/集群角色(禁止使用匿名账户)
在 env 中使用 Secret
...
行为学习模型支持自动学习网络行为
集群网络拓扑支持检测工作负载/ Service 流量
牧云·云原生安全平台对云原生集群环境中网络流量进行抓取,打破流量访问模糊壁垒,支持对整个集群网络进行监测。支持自动发现集群中工作负载、Service之间的网络连接,同时支持监控内/外网流量连接,并提供命名空间综合全局视角。
镜像漏洞支持关联补丁信息
牧云·云原生安全平台不仅提供数十万漏洞库,同时支持关联漏洞的补丁信息,确保官方可参考、事件可修复。
支持扫描 Quay 镜像仓库
牧云·云原生安全平台支持集成 Quay 仓库,可对企业的仓库镜像进行扫描,依据扫描结果进行风险分析边并提供修复建议,重点关注开发人员在镜像构建时的风险管理。
安全概览优化
牧云·云原生安全平台提供安全概览数据统一看版,共分为以下几个模块:版本信息、实时告警、资产数据、入侵事件、风险事件。
编排文件自动检测优化
牧云·云原生安全平台支持集成集群后自动扫描集群编排文件,根据扫描结果展示对应存在的风险事件并定位风险代码位置,并给出修复建议。同时支持手动上传k8s 集群的manifest yaml 文件和dockerfile 文件进行风险检测,保障资源合规且安全的创建。
产品地址
产品介绍
体验版:
价格:免费使用
本地部署探针数:1个
云扫描镜像额度:100个
支持功能:云原生资产清点、镜像安全扫描
团队版:
价格:29.9/月
本地部署探针数:10个
支持功能:安全概览数据看版、云原生资产清点、镜像安全扫描、应急漏洞扫描、容器逃逸风险检测、暴力破解检测、弱口令风险扫描、集群基础设施漏洞风险、CI/CD镜像检测阻断、(IAC)编排文件扫描、合规基线扫描
企业版:
价格:1299/月
本地部署探针数:100个
支持功能:平台所有功能
私有化部署:
价格:联系小助手( 微信号:connyclub )
本地部署探针数:按需提供
支持功能:平台所有功能
抽奖福利
抽奖礼品:
牧云·云原生安全平台1个月团队版 x 3
参与方式:
转发本文即可参与抽奖
开奖日期:
2023.10.12
牧云·云原生安全平台
快扫描二维码
加入交流群吧~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...