CIS 2022演讲预告 | 《HackDemo-云原生安全研究与自动化Metarget》

CIS 2022网络安全创新大会 (2022 Cyber Security Innovation Summit,简称CIS) 是原「FIT互联网安全创新大会」的全面升级,由国内领先的网络安全行业门户FreeBuf主办。

CIS 2022深圳分会场，将于2022年11月23日举行，设立“高级威胁与漏洞管理论坛”和“安全运营与数据安全论坛”两大分论坛，围绕混合云场景下安全威胁监测体系建设、API安全、企业漏洞综合治理、资产管理等内容，共同探讨未来网络安全发展方向。

在令人期待的Hack Demo环节，星云实验室资深研究员陈建军就Metarget项目进行介绍，在现场展示云原生安全领域的研究和自动化，并对未来的发展趋势进行展望。

Metarget是一个脆弱基础设施自动化构建框架，主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。目前支持docker，runc，containerd ，k8s，Linux内核等组件的近60种漏洞场景，主要覆盖容器逃逸，权限提升，持久化，拒绝服务等等类型，至今已经积累了600多star。利用靶场实现攻击促进防御，实现攻击、防御、靶场能力建设的闭环和持续运营。

基于积累的丰富的靶场和漏洞验证能力，孵化的云原生入侵与攻击模拟（CNBAS），可以针对云原生环境以及云原生环境安全平台的进行持续有效的自动化安全评估。评估的能力项基本覆盖ATT&CK矩阵和云原生成熟度模型。

星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。基于IaaS环境的安全防护，利用SDN/NFV等新技术和新理念，提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题，已成功孵化落地绿盟科技云安全解决方案。