容器环境下的微隔离是基于进程的隔离,这一点和虚拟机环境下基于系统的隔离有较大区别。没有明确的安全边界, 使得容器环境下更容易发生容器逃逸、宿主机内核遭受攻击的问题。有别于传统防火墙的边界流量隔离,微隔离的核心能力便是针对东西向流量的隔离,拥有更细粒度的隔离效果。领航-云原生安全平台微隔离方案通过可视化展现让安全运维与管理人员更加了解内部网络信息流动的情况,能够按角色、业务功能等多维度标签对需要隔离的工作负载进行快速分组。同时由策略控制中心通过自学习模式,基于零信任与最小权限原则,自动化生成出针对云原生网络中,每个应用服务之间最合适的隔离策略。做到更加精准的东西向流量访问权限控制,减少横向移动攻击的可能性。
基于动态沙箱技术,基于行为异常特征的发现,追踪,分来,来解决只能在运行时容器环境中发现的隐藏威胁
对已修复的漏洞镜像进行二次扫描,确保即将上线的镜像安全无威胁
基于静态文件特征对镜像进行已知漏洞、恶意软件、病毒、镜像完整性扫描
定时回扫镜像仓库以确保所有生成镜像具备得到更新的防护策略覆盖
自动基于最小权限对容器进行收敛和安全加固,减小运行时非必要的攻击面和风险敞口
自动化学习分析,对运行时行为进行免疫基线建模,通过侦测偏移行为,保证运行时免受未知攻击威胁
持续对容器、Kubernetes、主机、镜像仓库等进行安全合规检查,支持CIS, 等保2.0等多种安全合规基线
自动发现并可视化云原生环境下运行的主机、K8S集群、pod、容器、Namespace、微服务等多种资产,基于优先级实时感知风险态势
支持识别云原生环境中ATT&CK框架下所有攻击行为,实时侦测并进行告警,保证容器运行时免受各类已知攻击威胁
帮助快速扫描漏洞,高效完成源代码缺陷修复
使云原生资产 安全、可控、可见
减轻合规需求的繁重负担,快速解决 “等保”、“攻防演练”等合规性问题
覆盖云原生环境下 新增安全需求
使企业能够在其DevOps流程中 实现 云原生应用 全生命周期安全
使云原生资产 安全、可控、可见
减轻合规需求的繁重负担,快速解决 “等保”、“攻防演练”等合规性问题
覆盖云原生环境下 新增安全需求
使企业能够在其DevOps流程中 实现 云原生应用 全生命周期安全
使云原生资产 安全、可控、可见
减轻合规需求的繁重负担,快速解决 “等保”、“攻防演练”等合规性问题
北京探真科技有限公司(简称:探真科技)成立于2020年7月,专注于提供全栈内生的云原生安全解决方案。探真·领航云原生安全平台基于零摩擦、零信任和持续安全的理念,在云原生应用的整个生命周期之中,构建可信镜像安全体系、确保镜像安全。同时通过人工智能赋能实现运行时状态下的威胁检测响应:偏移防御、AI 免疫防御,云原生主动防御、智能微隔离,并将这些安全能力自动嵌入CI/CD流程,帮助客户实现DevSecOps。