聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

这篇具有很好参考价值的文章主要介绍了聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

7月2日,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商安全狗也参与此次活动。

近年来,国际网络空间安全威胁事件发生频率越来越高、影响范围越来越大,对国内不断依赖5G、云计算等新兴技术的各行各业用户也做出预警。随着攻防对抗越演越烈,国家不断加强对攻防对抗技术以及攻防演练的重视。在此次活动上,安全狗海青实验室负责人陈俊杰也着眼于攻防演练,为与会嘉宾分享《云原生运行时威胁检测经验》

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系,安全,云原生

用户面临哪些云原生运行时安全威胁?

在介绍到云原生环境的运行时安全威胁时,陈俊杰指出“云原生技术在进一步释放云计算的效能的同时,也扩大了攻击面。在攻防演练的过程中,须对这些攻击面予以重视。”

结合对Gartner相关研究,陈俊杰指出第一点发现:云原生应用的攻击面激增

首先,可能受攻击的资产更多元,比如K8s、容器以及激增的API可能成为攻击者的猎物;

再者,可能受攻击的阶段也更广泛,在容器应用的开发、构建、运行的全生命周期均面临着风险,这对DevSecOps的建设提出了更为严格的要求。

第二点发现:安全是一个整体。

基于Mitre的ATT&CK矩阵的分析,我们可以发现企业版的ATT&CK矩阵同时涵盖了主机、容器的组成部分。换而言之,容器安全与主机安全联系更加紧密,即,攻击者可以通过应用、容器、主机、内部集群这样的攻击路径,实施攻击。

云原生容器环境中,传统威胁和新型现代攻击是并存的,陈俊杰强调到。

安全狗云原生安全解决方案

陈俊杰结合安全狗海青实验室在云原生安全方面的研究经验,介绍了安全狗云原生安全产品云甲的功能与特点

01

覆盖云原生容器全生命周期

安全狗云甲从构建、部署及运行等等阶段帮助用户做好DevSecOps的建设。其核心功能模块由镜像安全、运行时安全、网络安全、应用安全、基础设施安全以及合规基线等功能模块组成,各模块联动形成云原生容器全生命周期的安全防护。此外,云甲是实现了云原生安全2.X的五个一体化理念的产品。

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系,安全,云原生

02

云原生安全2.X的五个一体化

我们将云原生安全的未来,“一体化”全栈云原生安全模型方案,定义为云原生安全2.X。它是覆盖从代码到云的全栈整体安全的,满足“资产管理与安全一体化”、“环境安全一体化”、“工作负载安全一体化”、“网络层安全一体化”以及“应用安全一体化”等五大安全一体化特征的云原生安全平台。

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系,安全,云原生

陈俊杰进一步解释了安全狗云原生安全2.X的隐藏含义,即,“2.X”中的“2”主要代表安全数据的“统合综效”,增强“双向反馈”,而“X”代表可拓展性,例如集成或外接更多的安全能力。

云甲如何检测云原生环境运行时威胁

针对云原生环境面临的系列安全威胁,陈俊杰提出了相应的解决思路,即,结合“云原生 K8s 工作负载安全模型”

“云原生 K8s 工作负载安全模型,它由应用、容器、主机以及集群等层级组成;各个层级均面临着安全的挑战;例如,应用层面临着“漏洞利用”以及“内存马”的安全挑战;在“容器层”与“主机层”之间,面临着“容器逃逸”的安全挑战;在“集群侧”,面临着“横向渗透”的安全挑战。

虽然应用、容器、主机与网络“环环相扣”且传统威胁和新型威胁并存,但安全狗也提出了“层层设防,层层监控”的解法进行应对:

通过Agent、Agentless以及多元威胁检测引擎来构筑“为云而生”的威胁检测框架。因此,也可以形成集应用、容器、主机与集群于一体的“立体纵深防御”;并且,还可以基于参考ATT&CK技战法,以及跟进威胁情报,来持续提升检测能力。

除此之外,在实现“工作负载安全一体化”的过程中,安全狗研发团队也构建了“多检测引擎”的运行时入侵检测体系。在模型和检测引擎的驱动下,安全狗云甲能有效检测出多种运行时安全威胁。

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系,安全,云原生

攻防实战案例分享过程中,陈俊杰分别从红队视角做模拟攻击和从蓝队视角做产品入侵检测,层层递进地从多个场景介绍了云原生K8s工作负载后渗透综合案例。

聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系,安全,云原生

在分享的最后,陈俊杰用“黑云压城城欲摧,甲光向日金鳞开”比喻云原生环境不断面临着的严峻安全挑战;用“岂曰无衣,与子同袍”比喻“战友”间“同仇敌忾”、用心构建“纵深防御体系”;最后他引用“兵者,诡道也”、“知己知彼,百战不殆”、“先为不可胜,以待敌之可胜”等古人智慧之言做防御思想的总结。在云原生技术快速发展的当下与未来,安全狗将从攻防对抗的视角持续优化云原生安全系列安全产品,与业界一起,持续推动我国数字经济转型及网络安全事业的深入发展。文章来源地址https://www.toymoban.com/news/detail-536214.html

到了这里,关于聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 直播预告:聚焦盗号 企业邮件安全的威胁分析与应对

    根据Coremail邮件安全人工实验室数据监测,2023年Q1全国企业级用户遭受 超过17.45亿次暴力破解 ,虽然无差别的暴力破解攻击从去年Q4开始有相当幅度的下降趋势,但在今年2-3月,全域暴力破解 攻击次数又开始回升 。 根据Coremail邮件安全专家推测,攻击者的攻击爆破规律:广撒

    2024年02月06日
    浏览(51)
  • 聚焦Web前端安全:最新揭秘漏洞防御方法

    在 Web 安全中,服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑,它也会导致信息泄露等诸如此类的问题。在这篇文章中,我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文,请先收藏再阅读】 首先,我们需要了解安全防御产品已经为我们做了哪些

    2024年02月13日
    浏览(38)
  • 网络安全威胁与防御策略

      随着数字化时代的快速发展,网络已经成为人们生活和工作中不可或缺的一部分。然而,网络的广泛应用也引发了一系列严峻的网络安全威胁。恶意软件、网络攻击、数据泄露等问题层出不穷,给个人和企业带来了巨大的风险。本文将深入探讨网络安全领域的主要威胁,并

    2024年02月11日
    浏览(45)
  • DDoS攻击:网络安全的威胁与防御

    随着互联网的普及和信息技术的发展,网络安全威胁也日益增多。其中,DDoS攻击作为一种常见而具有破坏性的网络攻击方式,对个人、企业乃至整个网络生态系统带来了严重的威胁。本文将介绍DDoS攻击的概念、危害以及其重要性,并旨在提供有效的防御措施以保护网络安全

    2024年02月08日
    浏览(66)
  • 基于深度学习的人工智能安全:威胁检测、攻击防御和安全评估

    作者:禅与计算机程序设计艺术 随着人工智能技术的不断发展,给社会带来的影响越来越大。越来越多的企业和个人都依赖于AI产品或服务,同时也面临着各种各样的安全风险,比如身份验证缺失、数据泄露、恶意软件等。如何保障AI产品及服务的安全,成为当前和未来的重

    2024年02月13日
    浏览(56)
  • Web应用安全攻防战:识别十大威胁,掌握防护要点

    OWASP(Open Worldwide Application Security Project)是一家致力于应用安全威胁研究的非盈利机构。通过对超过20万个组织进行调研分析,该机构每三年左右就会发布一次《Web应用安全风险Top10》报告,这个报告已经成为全球企业开展Web应用安全防护时的重要参考。然而最近,卡巴斯基的

    2024年04月16日
    浏览(73)
  • 深入探讨虚拟现实中的新型安全威胁:“盗梦攻击”及其防御策略

    随着虚拟现实(VR)技术的飞速发展,用户体验达到了前所未有的沉浸水平,但也暴露在一系列新的安全威胁之下。本文着重介绍了近期出现的一种高度隐秘且影响深远的攻击手段——“盗梦攻击”。这一概念由芝加哥大学的研究人员提出,揭示了攻击者如何通过操控VR环境,

    2024年04月26日
    浏览(51)
  • CSA研讨会|聚焦云原生安全,探讨技术与应用策略

    为产业数字化保驾护航, 云原生安全体系如何有效抵御网络威胁? 网络安全的下一个十年, 云原生安全是网络安全创新之路吗? CNAPP部署现状,你了解多少? 9月6日(周三)下午14:30-18:00, CSA大中华区联合探真科技举办CSA研讨会|云原生安全技术与应用。会上还将深度解读

    2024年02月10日
    浏览(42)
  • 聚焦云原生安全|如何为5G边缘云和工业互联网应用筑牢安全防线

    9月22日 ,2023年中国信息通信业发展高层论坛5G+工业互联网分论坛在北京顺利举办。 作为 国内云原生安全领导厂商 , 安全狗 受邀出席此次活动。 厦门服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全、(云)数据安全领域相关产品、服务及解决方

    2024年02月08日
    浏览(59)
  • 代理IP、Socks5代理、SK5代理与网络安全:保护隐私与防御威胁的技术探索

    随着数字化时代的到来,网络安全和个人隐私保护日益成为重要议题。代理IP、Socks5代理和SK5代理作为关键技术手段,为用户提供了保护隐私、提高网络安全性和防御网络威胁的解决方案。本文将深入探讨这些代理技术的原理、特点以及它们与网络安全的紧密联系。 【第一部

    2024年02月13日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包