🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

小佑科技入选Gartner《云原生应用保护平台创新洞察》代表厂商

小佑科技 小佑科技 2023-06-14
收录于合集 #品牌动态 73个
摘要
8月25日,Gartner首次发布《云原生应用保护平台创新洞察》(Innovation Insight for Cloud-Native Application Protection Platforms)报告,提出了对云原生应用的安全保护思路与深刻见解,并给出了此领域的代表厂商。小佑科技作为国内云原生安全的领导厂商,成为国内第一家进入该报告的专业云原生安全创业公司。

图:CNAPP代表厂商(来源Gartner) 

云原生应用安全的特点

Gartner分析师认为,云原生应用程序通常使用容器技术,借助DevOps风格进行快速开发构建,并自动部署到云基础设施上。由于其独特性和复杂性,使得它们的安全保护需要跨越开发阶段和生产阶段。包括:
•          基础设施即代码(IaC)扫描
•          容器扫描
•          云工作负载保护平台(CWPP)
•          云基础设施授权管理(CIEM)
•          云安全态势管理(CSPM)
考虑到其复杂性,安全部门应实施一种集成的安全方法,涵盖云原生应用程序的整个生命周期,从开发开始,扩展到生产。将安全性集成到开发人员的工具链中,以便在代码创建和通过开发pipeline时实现安全测试的自动化,从而减少上生产时的顾虑。全面扫描制品和云配置,并将其与运行时可见性和配置感知相结合,以优先进行风险补救。这一种集成的安全方法便对应CNAPP。

什么是CNAPP

CNAPP是Gartner近年提出的概念,全称Cloud-Native Application Protection Platforms,即云原生应用保护平台。相对于CWPP(云工作负载保护平台),它结合了CSPM(云安全配置管理)的功能。CNAPP可以扫描开发中的工作负载,并在运行时对其进行保护,再加上云基础设施的配置检查与修正,从而形成从开发阶段开始并扩展到运行时保护的集成方案,提供完整的生命周期保护。

图:CNAPP范围定义(来源Gartner) 

采用CNAPP的收益

采用CNAPP,可以具备更好的可见性,更好地控制云原生应用程序风险。在过去,识别和补救应用程序风险的尝试会分散在开发和运维时的多个工具集之间。而现在,CNAPP通过整合整个开发生命周期的漏洞、上下文和关系,促进重要风险浮出水面,使开发团队和产品所有者能够专注于补救应用程序中的最大风险领域。
此外,需要单独提一下的是基于CNAPP的开发与运维之间的双向反馈。与DevOps的价值流动反馈原则类似,通过开发与运维团队在安全方面的配合,有助于使安全方案更完整、更省成本、也更安全。

图:CNAPP双向反馈(来源Gartner) 

小佑云原生安全防护平台

小佑科技的“镜界”产品采用云原生的方式保护云原生安全。“镜界”产品提供了开发阶段扫描、Kubernetes基础设施扫描和运行时可见性/控制的组合,能更全面高效地保护客户的云原生资产。自产品发布以来,在国内收获大量案例,覆盖互联网、运营商、金融、能源、电力等各个行业,并在多种场景的安全运营活动中起到显著效果。
本次小佑科技能够入选Gartner的《云原生应用保护平台创新洞察》报告,是Gartner分析师与小佑科技在云原生安全领域的“英雄所见略同”,是对我们产品方向的认可,也是我们在国内该领域领导者地位的佐证。小佑科技将继续深耕细作、砥砺前行!

图:小佑云原生安全防护平台




往期推荐




云原生安全风险一览

一个存在了15年可导致容器逃逸的最新漏洞详解

小佑科技创始人袁曙光受邀参加全球技术峰会GOTC深圳站专题论坛

连创佳绩|小佑科技再次当选年度“CCIA潜力之星”




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存