探真科技探真科技探真科技
探真科技——让云上应用更安全

探真-云原生安全平台

助力企业在安全前提下,加速拥抱云原生

探真科技——让云上应用更安全

探真-云原生安全平台

助力企业在安全前提下,加速拥抱云原生

探真科技——让云上应用更安全

探真-云原生安全平台

助力企业在安全前提下,加速拥抱云原生

云原生安全-核心应用场景

    确保镜像上线即安全

    据第三方数据统计,超过 30%的 Docker Hub官方镜像存在高危漏洞,超过 18%的GitHub开源项目包含恶意代码,而日常开发人员编写的代码中,往往就借鉴或引用了一定的开源项目。这就可能导致恶意代码、镜像直接进入生产环境。探真可集成多种漏洞威胁情报源,基于内置的漏洞管理安全策略,提供对容器镜像和镜像仓库的漏洞、病毒、木马、恶意插件、以及任何嵌入的机密进行告警,并根据攻击的紧急性进行排序,镜像安全问题一目了然。

    助力企业通过合规基线检查

    随着技术的更新与发展,我国正式推行了全新的“等级保护2.0”要求。在传统IT架构下,企业通过等级保护规范并不困难,但是,随着对容器、K8s及其他云原生技术的使用,诸多传统的安全防护手段难以实现,大量企业的云原生环境均在“裸奔”状态下运行。探真可对容器平台中的容器,主机,K8s定期进行合规性的检查,支持来自CIS, 等保2.0等多个安全合规基线检查项,并提供检测报告与态势评分机制,助力企业通过安全合规基线检查。

    检测并响应容器运行时的入侵

    云原生架构解决了多中心管理问题,同时简化了运维,节约了成本。其敏捷的特性促使开发人员能够直接将代码通过业务流程快速提交到生产环境,提高了企业的竞争力。但传统 IT 安全运维团队难以通过现有手段介入到这个“敏捷”的流程中。探真基于镜像运行时进行保护,对容器的行为进行基于行为画像的偏移侦测,发现容器运行时的恶意进程、异常网路链接、服务端口和对外访问,从而自动化地为每个应用创建明确地访问白名单(ACL) 和行为白名单, 支持侦测和阻拦ATT&CK矩阵中包含的攻击行为。

    解决云原生资产威胁的不可见性

    企业引入DevOps后,开发运维团队几乎主导了代码编写到业务上线的整个过程,安全团队不能像传统 IT 架构那样直接将安全产品和方案部署在网络边界和业务边界以阻断各种威胁或风险事件。云原生架构中遍布着各种分布式组件和 API 服务,由于安全团队不熟悉开发流程及业务分布,进行相关安全调查将会变得非常复杂。探真可以找到正确切入点,从主机、K8s、容器和微服务等维度进行风险全局可视化发现与威胁动态优先级排序,最大化可视性以降低风险,让安全运维团队有针对性的对风险和漏洞进行处理。

    构建云原生环境下特权账号管理

    由于云原生环境的特性,管理员无法将传统特权帐号管理方案部署到云原生环境中,开发人员只能将登录信息或证书内嵌在配置文件、脚本或代码中,随后打包成镜像提交至生产环境。黑客凭借肉机或之前隐藏在开源项目中的恶意代码,获取预留的登录信息,然后对企业进行信息窃取和破坏。由于没有合适的云原生特权帐号方案,云原生环境下的特权帐号攻击始终难以防御。探真提供云原生特权帐号解决方案,不仅适配各种云原生环境,还可一揽子解决云原生环境下各种针对特权访问的需求。甚至还可以能够嵌入至CI/CD流程及云原生底层,保护云原生架构中各个环节的特权访问安全。

    实现容器环境下的微隔离

    容器环境下的微隔离是基于进程的隔离,这一点和虚拟机环境下基于系统的隔离有较大区别。没有明确的安全边界, 使得容器环境下更容易发生容器逃逸、宿主机内核遭受攻击的问题。有别于传统防火墙的边界流量隔离,微隔离的核心能力便是针对东西向流量的隔离,拥有更细粒度的隔离效果。探真微隔离方案通过可视化展现让安全运维与管理人员更加了解内部网络信息流动的情况,能够按角色、业务功能等多维度标签对需要隔离的工作负载进行快速分组。同时由策略控制中心通过自学习模式,基于零信任与最小权限原则,自动化生成出针对云原生网络中,每个应用服务之间最合适的隔离策略。做到更加精准的东西向流量访问权限控制,减少横向移动攻击的可能性。

DevSecOps内生安全

在整个云原生应用生命周期中,形成自动化高效率的安全内生机制
镜像动态沙箱扫描

基于动态沙箱技术,基于行为异常特征的发现,追踪,分来,来解决只能在运行时容器环境中发现的隐藏威胁

镜像验证上线

对已修复的漏洞镜像进行二次扫描,确保即将上线的镜像安全无威胁

镜像静态扫描

基于静态文件特征对镜像进行已知漏洞、恶意软件、病毒、镜像完整性扫描

镜像仓库定时回扫

定时回扫镜像仓库以确保所有生成镜像具备得到更新的防护策略覆盖

容器自动加固

自动基于最小权限对容器进行收敛和安全加固,减小运行时非必要的攻击面和风险敞口

AI免疫防御

自动化学习分析,对运行时行为进行免疫基线建模,通过侦测偏移行为,保证运行时免受未知攻击威胁

安全合规基线检查

持续对容器、Kubernetes、主机、镜像仓库等进行安全合规检查,支持CIS, 等保2.0等多种安全合规基线

资产自动发现&风险感知

自动发现并可视化云原生环境下运行的主机、K8S集群、pod、容器、Namespace、微服务等多种资产,基于优先级实时感知风险态势

ATT&CK框架检测

支持识别云原生环境中ATT&CK框架下所有攻击行为,实时侦测并进行告警,保证容器运行时免受各类已知攻击威胁

代码漏洞扫描

帮助快速扫描漏洞,高效完成源代码缺陷修复

开发安全运维

探真云原生安全解决方案可实现

使云原生资产安全、可控、可见

 

使企业能够在其DevOps流程中实现云原生应用全生命周期安全

 

减轻合规需求的繁重负担,快速解决“等保”、“护网”等合规性问题

 

覆盖云原生环境下新增安全需求

 

使云原生资产安全、可控、可见

 

使企业能够在其DevOps流程中实现云原生应用全生命周期安全

 

减轻合规需求的繁重负担,快速解决“等保”、“护网”等合规性问题

 

覆盖云原生环境下新增安全需求

 

使云原生资产安全、可控、可见

 

使企业能够在其DevOps流程中实现云原生应用全生命周期安全

 
云原生时代到来

与探真携手共建云原生安全