其他
每天遭遇160多次攻击,云原生安全该如何构建?
通过对云原生攻击的调查,某企业在2019年下半年,平均每天有11次攻击,而在2020年上半年,平均每天就有高达160次的攻击。攻击量急剧增加的背后,也引发了企业对云原生安全问题的重视。
一、云原生环境下的安全挑战
二、DevOps云原生安全实践
新一代“一二四”云原生安全体系
两个方向(DEV-Build time、OPS-Run time):在Dev开发阶段和Ops运行时阶段这两个方向上分别要做到“安全左移,上线即安全”和“持续监控和响应,自适应安全”,实现全方位安全防御。
四个环节(安全开发、安全测试、安全管理、安全运营):Dev开发阶段涵盖安全开发(威胁建模、代码审计、SCA、SAST)和安全测试(镜像安全、DAST、合规检查、安全验证、渗透测试),Ops运行时阶段涵盖安全管理(资产清点、微隔离、风险检测、安全策略)和安全运营(入侵检测、安全响应、溯源分析、威胁狩猎),在这四个环节通过各种工具和手段来落地安全实践。
在软件开发生命周期的早期即开始安全测试,提早感知识别网络威胁,阻断攻击线,从根源保护应用系统安全,同时,通过镜像扫描,保护镜像安全,把安全无缝的集成到敏捷开发中。
除了镜像扫描能力外,还需要加强镜像构建、检测的能力:比如动态安全风险检测,对测试环境进行动态检测,对运行的应用是否存在漏洞、木马、敏感信息等进行检测,以及微服务的自动发现与漏洞扫描。
自适应安全理念是一种以检测为主的思路,以“工作负载”进行持续的监控和分析为核心,来完成运行时的安全闭环。可视化的工作负载分为两部分,一是对云原生工作负载本身进行细粒度的清点,帮助安全人员了解运行的容器、容器内运行的WEB原理、数据库应用等,二是对容器工作负载之间的访问关系进行梳理,进一步了解业务间的调用关系,锁定攻击范围,辅助策略生成。
三、结语
作为云原生安全领军企业,青藤是云原生安全的坚定维护者,青藤“一二四”云原生安全体系是新一代网络安全防护架构,打造出“事前防御”、“事中监测”、“事后溯源”全方位联动的护城河,做到了“看得清、管得了、防得住、能融合”,为行业用户提供容器资产清点、镜像扫描、入侵检测、合规基线等安全服务,构筑云原生安全防护线。
未来,青藤将会继续完善云原生安全产品线及解决方案,推动“一二四”云原生安全体系理念在多个行业的全面落地,助推云原生生态升级。
往期推荐
>> ATT&CK框架新增容器矩阵,青藤蜂巢全面支持检测核心攻击技术
>> 安全品类唯一!青藤蜂巢·容器安全平台再获权威技术创新奖
>> 编号001!青藤荣获首个可信云容器安全解决“先进级”测评证书
招聘啦
青藤现有研发、产品、售前、项目经理、销售、售后、安服等岗位火热招聘中,欢迎来撩~
投递邮箱:careers@qingteng.cn
更多职位详情,点击阅读原文,我们等你~
更多福利:极具竞争力的薪资,全额缴纳五险一金,弹性工作时间,带薪年假,年度调薪激励,丰厚的年终奖,超优越的办公环境,只有你想不到的各种福利补贴……
-完-