牧云·云原生安全平台v2.0.0正式上线,云上想不安全都难!

在这里插入图片描述

**前言:**牧云·云原生安全平台是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构,可选用 Agentless/Agent 多种方案进行部署,覆盖制品、运行时、集群全流程安全,开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成,让用户能够轻装上阵,轻松解决云原生安全问题。

*0x01 新增功能*

  • 容****器安全 包含容器逃逸、反弹shell、命令审计、Webshell、弱口令、恶意文件、暴力破解、内存后门、行为学习功能
  • 集群安全 包含网络雷达、微隔离、日志审计、准入控制、漏洞风险、微服务安全功能
  • 安全左移 包含编排文件、合规基线功能
  • 其他 新增分布式扫描、匿名扫描、实时告警、数据报表导出、软件 License 检测等功能

1 容器安全

1.1 容器逃逸

基于开源社区技术沉淀,结合自研引擎能力,支持识别不安全的 Capability、不安全的挂载、共享命名空间、特权容器等类型的逃逸风险。

1.2 反弹Shell

通过对进程变动的监控,结合深度行为检测算法,可检测目前已知的所有反弹 Shell 手段,包括 bash 反弹、nc 反弹、python 反弹等。

1.3 命令审计

基于进程监控与使用安全 bash 双模式驱动,通过持续监控进程创建与监控命令执行事件,分析进程结构与调用关系,精准定位攻击特征,实现对可疑操作的全面检测。

1.4 Webshell

通过分析容器配置自动定位 Web 目录,对 Web 目录内的文件进行全面扫描,并持续监控 Web 目录内的文件变动,从而实现对于 WebShell 实时感知能力。

1.5 弱口令

可覆盖攻防对抗场景下容易产生安全影响的数十种应用类型。

1.6 恶意文件

支持被动持续扫描,实时监控系统状态,对可执行文件、动态链接库、内核模块、驱动程序等多种文件深度扫描。

1.7 暴力破解

支持实时审计系统认证事件,有效识别异常认证行为,还原暴力破解过程,可检测高频暴破、低频暴破、账号暴破、口令暴破、多源暴破等多种暴力破解行为。

1.8 内存后门

支持对容器内的 java 进程进行检测,有效防护黑客恶意攻击行为。

1.9 行为学习

通过对容器内进程行为进行自动学习,基于镜像整合形成自定义的容器模型,完成学习后将模型投入监控中,当出现模型外行为时,将进行实时告警。

2 集群安全

2.1 网络雷达

对云原生集群环境中网络流量进行抓取,打破流量访问模糊壁垒,支持对 Pod 网络进行监测,实时绘制网络拓扑图,有效感知流量访问关系。

2.2 微隔离

基于 Kubernetes 原生 network policy 提供对 Kubernetes 集群内各类粒度资源之间的通信进行网络隔离控制,隔离策略高效灵活,支持配置所有业务场景的访问规则、阻断风险流量。

2.3 日志审计

基于 Kubernetes 原生架构,首推集群日志安全审计,覆盖漏洞利用、黑客工具、扫描探测、风险操作、恶意命令 5 大类型,全面检测集群内风险操作与可疑行为。

2.4 准入控制

基于 Kubernetes 原生架构,推出集群准入控制功能,当前主要支持策略指定镜像规则,非信任、非认可镜像将无法进入集群环境,并基于策略生成告警阻断事件。

2.5 集群漏洞风险

平台提供自研的漏洞库,能够对集群环境中的各类漏洞例如:containerd 权限许可和访问控制问题漏洞(CVE-2021-43816) 进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。

2.6 微服务安全

集成自研扫描引擎,提供自研漏洞库,能够对集群中的微服务进行多维度的安全检测并提供修复方案,避免引发严重的安全风险,支持检测多种通用漏洞和非通用漏洞。

3 安全左移

3.1 编排文件

对于 k8s 的编排文件,牧云·云原生安全平台支持自动扫描,根据扫描结果展示对应存在的风险事件并定位风险代码位置,并给出修复建议。

3.2 合规基线

基于 CIS Benchmark 官方标准提供上百条基线检查项,覆盖容器、镜像、主机等多个维度,对业务系统所在容器、集群以及容器原镜像进行合规检测,以防止不安全的配置导致容器逃逸或者集群入侵事件。

4 其他

4.1 实时告警

仪表盘新增入侵事件实时告警功能,实时展示最新的入侵事件,支持点击查看事件详情。

4.2 分布式扫描

部分私有仓库支持分布式扫描功能,可以指定多个探针进行扫描,极大提高扫描速率。

4.3 匿名扫描

部分仓库支持匿名扫描功能,支持不配置认证信息,通过指定公开仓库镜像 Reference 进行扫描,支持扫描 Dockerhub 上所有公开镜像。

4.4 数据报表导出

列表右上方提供事件数据导出按钮,支持一键导出所有事件数据报表。

4.5 软件license检测

镜像软件支持检测开源许可信息。

线上 SaaS 产品地址:https://rivers.chaitin.cn/promotion=1e07cd415fe5eee58c14550c8452914e

*0x02 预告*

后续我们将会发表关于新版本的亮点功能介绍,希望您持续关注牧云·云原生安全平台!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/21625.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

设计模式——观察者模式

观察者模式(世界线的观测者) 定义 观察者模式(Observer Partern)也叫做发布/订阅模式(Publish/Subscribe),一种以监听为核心的设计模式。 定义对象间一种一对多的依赖关系,使得每…

UG\NX二次开发 获取对象的边界包容盒 UF_MODL_ask_bounding_box

文章作者:里海 来源网站:https://blog.csdn.net/WangPaiFeiXingYuan 简介: 获取对象的边界包容盒 UF_MODL_ask_bounding_box,只能得到绝对坐标系下的边界包容盒,速度快,结果不精确。 效果: 代码: //UF_MODL_ask_bounding_box #include "me.hpp" #include &…

vscode 端口转发实现端口映射,实现端口自由

用vscode连接server进行开发, 是非常方便的,但很多时候,server的端口开放的很有限,那么就可以利用vscode进行端口映射 举一个应用场景: 先通过A利用vscode 连接B,然后再vscode 的port窗口进行端口转发&…

美工面试题目(合集)

美工面试题目篇1 1、目前常用的WEB标准静态页面语言是。(4分) 2、改变元素的外边距用,改变元素的内填充用。(6分) 3、在Table中,TR是,TD是。(6分) 4、如果给一行两列的表格(table)定义高度样式,在标签中定义最合理&#xff0c…

springboot人事管理系统

本项目在开发和设计过程中涉及到原理和技术有: B/S、java技术和MySQL数据库等等;将按以下章节进行开发设计; 绪论;剖析项目背景,说明研究的内容。 开发技术;系统主要使用了java技术,b/s模式和myspl数据库,并…

从C语言到C++_26(set+map+multiset+multimap)力扣692+349+牛客_单词识别

目录 1. 关联式容器 1.1 树形结构的关联式容器 2. set的相关介绍 2.1 set的构造和迭代器 2.2 set的容量和操作函数 2.3 set使用代码 2.4 multiset使用 3. map的相关介绍 3.1 键值对 3.2 map的构造和迭代器 3.3 map的容量和操作函数 3.4 map使用代码 3.5 multimap使…

python脚本(Word转PDF格式小工具)

from PyQt5.QtWidgets import QApplication, QWidget, QVBoxLayout, QLabel, QMessageBox from PyQt5.QtCore import Qt import sys import os from comtypes import client#文件转换脚本 class FileDropWidget(QWidget):def __init__(self):super().__init__()self.initUI()de…

应用于智能眼镜上实现检测功能的距离传感芯片

随着智能穿戴设备的发展,各种新型的电子产品不断被研发出来,诸如智能头盔、智能手表、智能手环等等,智能眼镜就是其中一种,国内华为、小米相继推出智能产品。 智能眼镜具有和智能耳机相似的功能,不仅保留眼镜本身功能…

十七、web网页像素知识

目录: 像素视口 一、像素 像素:- 屏幕是由一个个发光的小点构成,这一个个的小点就是像素- 分辨率:1920 x 1080 说的就是屏幕中小点的数量- 在前端开发中像素要分成两种情况讨论:css像素和物理像素- 物理像素&#xff…

雪花算法 — 集群高并发情况下如何保证分布式唯一全局ID生成?

雪花算法 问题 为什么需要分布式全局唯一ID以及分布式ID的业务需求 在复杂分布式系统中,往往需要对大量的数据和消息进行唯一标识: 如在美团点评的金融、支付、餐饮、酒店猫眼电影等产品的系统中数据逐渐增长,对数据库分库分表后需要有一…

图像分割的简史:从CNN到掩模R-CNN

一、说明 在 Athelas,我们使用卷积神经网络 (CNN) 不仅仅是分类!在这篇文章中,我们将看到如何在图像实例分割中使用CNN,并取得很好的效果。 自从 Alex Krizhevsky、Geoff Hinton 和 Ilya Sutskever 在 2012…

Linux基础服务10——虚拟化kvm

文章目录 一、基本了解二、安装kvm2.1 部署准备2.2 安装基础服务2.3 安装web管理服务 三、web界面管理3.1 添加kvm主机3.2 存储管理3.2.1 上传镜像3.2.2 扩容存储池 3.3 网络管理3.4 创建虚拟机3.5 报错处理3.5.1 Server disconnected3.5.1 文件句柄问题 一、基本了解 什么是虚…