當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

安全狗發(fā)布主機(jī)容器安全解決方案亮相數(shù)字中國(guó)建設(shè)峰會(huì)

 2019-05-08 17:47  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

第二屆數(shù)字中國(guó)建設(shè)峰會(huì)昨日開幕,人臉識(shí)別、區(qū)塊鏈、物聯(lián)網(wǎng)、AI等數(shù)字科技手段,將三坊七巷這一古老的街區(qū)變身數(shù)字景區(qū)。全國(guó)有代表性的科技企業(yè)和專家圍繞“同享普惠科技 共建數(shù)字社會(huì)”“打造數(shù)字世界底座,構(gòu)建萬(wàn)物互聯(lián)的智能世界”等主題展開了一場(chǎng)與未來(lái)的對(duì)話。

作為安全狗參與本屆數(shù)字中國(guó)建設(shè)峰會(huì)的重頭戲,在峰會(huì)現(xiàn)場(chǎng)我們發(fā)布了云甲—“主機(jī)容器安全解決方案”,兼顧了對(duì)容器的全面保護(hù)又能靈活地與容器編排體系相結(jié)合,屬于業(yè)內(nèi)首創(chuàng)的容器安全解決方案。

容器技術(shù)從LXC到Docker(容器鏡像的出現(xiàn))再到容器編排技術(shù)Kubernetes,尤其隨著微服務(wù)架構(gòu)和Develops開發(fā)模型的盛行,容器已經(jīng)成為中大型企業(yè)在構(gòu)建新一代信息化基礎(chǔ)設(shè)施和應(yīng)用交付的必要選擇。中國(guó)信息通信研究院 2018 年發(fā)布的《中國(guó)云計(jì)算開源發(fā)展調(diào)查報(bào)告》顯示,30.1% 的企業(yè)已經(jīng)將容器技術(shù)投入生產(chǎn)環(huán)境使用,正在測(cè)試環(huán)境使用容器的企業(yè)占比為 36.3%,還有 24.5% 的企業(yè)正在對(duì)容器技術(shù)進(jìn)行評(píng)估。

隨著容器技術(shù)廣泛應(yīng)用,針對(duì)容器的安全問(wèn)題也日趨嚴(yán)重,容器有著不同于傳統(tǒng)信息基礎(chǔ)設(shè)施的安全問(wèn)題;在Garnter發(fā)布的2017年和2019年年度安全技術(shù)榜單中,容器安全(Container Security)也都榜上有名。容器的安全問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:

一、容器自身安全問(wèn)題

即容器自身因?yàn)檐浖┒椿蛘吲渲貌划?dāng)造成的安全問(wèn)題,屬于中高危級(jí)別的安全風(fēng)險(xiǎn),黑客可利用這些漏洞輕松攻破整個(gè)容器體系。根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)的統(tǒng)計(jì),Docker相關(guān)的漏洞中危及以上占比高達(dá)90%。除此之外還有不少因?yàn)閷?duì)Docker默認(rèn)配置不做修改,導(dǎo)致容器關(guān)鍵服務(wù)直接暴露在互聯(lián)網(wǎng)上而直接被黑客攻擊利用。

二、容器鏡像安全問(wèn)題

即容器鏡像里面使用了帶漏洞的軟件甚至鏡像生成過(guò)程中被污染帶上木馬后門,導(dǎo)致有問(wèn)題的鏡像直接使用到生產(chǎn)環(huán)境中而產(chǎn)生的嚴(yán)重安全事件。

三、容器運(yùn)行時(shí)安全問(wèn)題

即容器在運(yùn)行過(guò)程中其上的應(yīng)用和微服務(wù)受到黑客攻擊從而導(dǎo)致容器被黑客控制,甚至可能導(dǎo)致從容器逃逸到宿主機(jī)的逃逸攻擊進(jìn)而攻擊整個(gè)容器集群。

針對(duì)以上安全問(wèn)題,安全狗聯(lián)合北京小佑科技推出了云甲—“主機(jī)容器安全解決方案”,該方案采用主機(jī)安全Agent和安全容器相結(jié)合的技術(shù),既能做到對(duì)容器的全面保護(hù)又能靈活的跟容器編排體系相結(jié)合,屬于業(yè)內(nèi)首創(chuàng)的容器安全解決方案。

通過(guò)云甲—“主機(jī)容器安全解決方案”實(shí)現(xiàn)對(duì)對(duì)容器全生命周期安全管控,涉及到容器的各個(gè)環(huán)節(jié),即對(duì)容器鏡像文件的制作過(guò)程、容器運(yùn)行的過(guò)程以及容器內(nèi)應(yīng)用進(jìn)行全自動(dòng)的安全檢測(cè)、 預(yù)警與防護(hù),其中包括:

1、模板文件的安全防護(hù)

對(duì)模板文件進(jìn)行自動(dòng)的安全審查,識(shí)別出模板文件中危險(xiǎn)的安全行為,如非法添加了惡意文件、越權(quán)的訪問(wèn)以及被禁止的端口映射等等,同時(shí)還需要對(duì)模板文件中的行為動(dòng)作進(jìn)行合規(guī)審查,以發(fā)現(xiàn)不符合行業(yè)規(guī)范和等級(jí)保護(hù)要求。

2、鏡像文件安全防護(hù)

對(duì)制作的鏡像文件進(jìn)行靜態(tài)和動(dòng)態(tài)的安全掃描,以發(fā)行鏡像文件中的安全漏洞、木馬病毒、涉密的文件及環(huán)境變量,從而保證進(jìn)入生產(chǎn)環(huán)境的鏡像是安全的,還需對(duì)鏡像的來(lái)源和歷史操作行為進(jìn)行分析,對(duì)非法來(lái)源和有安全問(wèn)題的鏡像禁止運(yùn)行。

3、容器運(yùn)行保護(hù)

對(duì)容器運(yùn)行過(guò)程進(jìn)行全程的安全監(jiān)控,進(jìn)而對(duì)容器訪問(wèn)宿主機(jī)的資源進(jìn)行細(xì)粒度的控制,防止有越權(quán)訪問(wèn)破壞容器隔離性的行為。

4、容器內(nèi)應(yīng)用保護(hù)

對(duì)容器內(nèi)應(yīng)用、微服務(wù)的安全漏洞識(shí)別、網(wǎng)絡(luò)威脅檢測(cè),從而保證容器內(nèi)應(yīng)用的安全。

5、容器運(yùn)行環(huán)境的保護(hù)

對(duì)容器的相關(guān)運(yùn)行環(huán)境,如鏡像倉(cāng)庫(kù)、容器守護(hù)進(jìn)程、容器編排集成工具進(jìn)行安全風(fēng)險(xiǎn)識(shí)別及控制。

云甲容器安全方案中融合了安全狗·云眼主機(jī)EDR技術(shù)(安全agent),可以實(shí)現(xiàn)對(duì)容器主機(jī)的安全閉環(huán)管理。云眼采用輕量級(jí)Agent,與全部功能的重量級(jí)Agent相比,輕量級(jí)Agent實(shí)現(xiàn)了功能的最小集合,大大減輕Agent對(duì)于主機(jī)性能的影響。并且輕量級(jí)agent簡(jiǎn)單,能夠動(dòng)態(tài)地升級(jí)和更新,實(shí)現(xiàn)的代碼少,容易傳輸。

全新發(fā)布的產(chǎn)品奪人眼球,但安全狗其他云產(chǎn)品受到的關(guān)注也不落下風(fēng)。網(wǎng)絡(luò)安全作為“數(shù)字中國(guó)”時(shí)代的基礎(chǔ)性保障需求,是本次峰會(huì)和展覽的重頭戲之一,安全狗展示的云安全解決方案也受到了諸多觀展嘉賓和專家的關(guān)注。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星

    6月21日,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說(shuō)安全”提供研究支持的“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競(jìng)爭(zhēng)力再次榮登“2023年中國(guó)網(wǎng)安產(chǎn)業(yè)成長(zhǎng)之星”榜單。據(jù)悉,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦