聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

7月2日,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为国内云原生安全领导厂商安全狗也参与此次活动。

近年来,国际网络空间安全威胁事件发生频率越来越高、影响范围越来越大,对国内不断依赖5G、云计算等新兴技术的各行各业用户也做出预警。随着攻防对抗越演越烈,国家不断加强对攻防对抗技术以及攻防演练的重视。在此次活动上,安全狗海青实验室负责人陈俊杰也着眼于攻防演练,为与会嘉宾分享《云原生运行时威胁检测经验》

用户面临哪些云原生运行时安全威胁?

在介绍到云原生环境的运行时安全威胁时,陈俊杰指出“云原生技术在进一步释放云计算的效能的同时,也扩大了攻击面。在攻防演练的过程中,须对这些攻击面予以重视。”

结合对Gartner相关研究,陈俊杰指出第一点发现:云原生应用的攻击面激增

首先,可能受攻击的资产更多元,比如K8s、容器以及激增的API可能成为攻击者的猎物;

再者,可能受攻击的阶段也更广泛,在容器应用的开发、构建、运行的全生命周期均面临着风险,这对DevSecOps的建设提出了更为严格的要求。

第二点发现:安全是一个整体。

基于Mitre的ATT&CK矩阵的分析,我们可以发现企业版的ATT&CK矩阵同时涵盖了主机、容器的组成部分。换而言之,容器安全与主机安全联系更加紧密,即,攻击者可以通过应用、容器、主机、内部集群这样的攻击路径,实施攻击。

云原生容器环境中,传统威胁和新型现代攻击是并存的,陈俊杰强调到。

安全狗云原生安全解决方案

陈俊杰结合安全狗海青实验室在云原生安全方面的研究经验,介绍了安全狗云原生安全产品云甲的功能与特点

01

覆盖云原生容器全生命周期

安全狗云甲从构建、部署及运行等等阶段帮助用户做好DevSecOps的建设。其核心功能模块由镜像安全、运行时安全、网络安全、应用安全、基础设施安全以及合规基线等功能模块组成,各模块联动形成云原生容器全生命周期的安全防护。此外,云甲是实现了云原生安全2.X的五个一体化理念的产品。

02

云原生安全2.X的五个一体化

我们将云原生安全的未来,“一体化”全栈云原生安全模型方案,定义为云原生安全2.X。它是覆盖从代码到云的全栈整体安全的,满足“资产管理与安全一体化”、“环境安全一体化”、“工作负载安全一体化”、“网络层安全一体化”以及“应用安全一体化”等五大安全一体化特征的云原生安全平台。

陈俊杰进一步解释了安全狗云原生安全2.X的隐藏含义,即,“2.X”中的“2”主要代表安全数据的“统合综效”,增强“双向反馈”,而“X”代表可拓展性,例如集成或外接更多的安全能力。

云甲如何检测云原生环境运行时威胁

针对云原生环境面临的系列安全威胁,陈俊杰提出了相应的解决思路,即,结合“云原生 K8s 工作负载安全模型”

“云原生 K8s 工作负载安全模型,它由应用、容器、主机以及集群等层级组成;各个层级均面临着安全的挑战;例如,应用层面临着“漏洞利用”以及“内存马”的安全挑战;在“容器层”与“主机层”之间,面临着“容器逃逸”的安全挑战;在“集群侧”,面临着“横向渗透”的安全挑战。

虽然应用、容器、主机与网络“环环相扣”且传统威胁和新型威胁并存,但安全狗也提出了“层层设防,层层监控”的解法进行应对:

通过Agent、Agentless以及多元威胁检测引擎来构筑“为云而生”的威胁检测框架。因此,也可以形成集应用、容器、主机与集群于一体的“立体纵深防御”;并且,还可以基于参考ATT&CK技战法,以及跟进威胁情报,来持续提升检测能力。

除此之外,在实现“工作负载安全一体化”的过程中,安全狗研发团队也构建了“多检测引擎”的运行时入侵检测体系。在模型和检测引擎的驱动下,安全狗云甲能有效检测出多种运行时安全威胁。

攻防实战案例分享过程中,陈俊杰分别从红队视角做模拟攻击和从蓝队视角做产品入侵检测,层层递进地从多个场景介绍了云原生K8s工作负载后渗透综合案例。

在分享的最后,陈俊杰用“黑云压城城欲摧,甲光向日金鳞开”比喻云原生环境不断面临着的严峻安全挑战;用“岂曰无衣,与子同袍”比喻“战友”间“同仇敌忾”、用心构建“纵深防御体系”;最后他引用“兵者,诡道也”、“知己知彼,百战不殆”、“先为不可胜,以待敌之可胜”等古人智慧之言做防御思想的总结。在云原生技术快速发展的当下与未来,安全狗将从攻防对抗的视角持续优化云原生安全系列安全产品,与业界一起,持续推动我国数字经济转型及网络安全事业的深入发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/9141.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JavaScript 进阶 - 第4天

JavaScript 进阶 - 第4天笔记 文章目录 JavaScript 进阶 - 第4天笔记1 深浅拷贝1.1 浅拷贝1.2 深拷贝(面试)1.2.1 递归实现深拷贝1.2.2 js库lodash里面cloneDeep内部实现了深拷贝1.2.3 JSON序列化 2 异常处理2.1 throw 抛异常2.2 try ... catch 捕获异常…

pip安装指定包,找不到如何解决?

背景:现如今,在跑神经网络的时候,需要配置一些开源项目从而需要指定一些特定环境是必不可少的一个步骤,但是很多时候使用pip安装包的时候,总是找不到需要的版本。比如,今天需要配置open3d 0.15.1版本的环境…

玩游戏感觉很不流畅,无法进入游戏的解决方法

别说3A大作了,有时候觉得玩个小单机游戏感觉很不流畅,甚至进不去游戏,出现这种情况大家就得多关注下自己电脑故障问题了,驱动人生帮大家解决玩游戏不流畅,无法进入游戏的故障问题。 出现玩游戏感觉很不流畅&#xff0…

短视频seo矩阵系统+抖音小程序源码开源部署(二)

一、短视频矩阵源码系统开发要则: 1. 需求分析:对短视频平台的需求进行全面分析,确立系统开发目标和方向。 2. 技术选型:选用最适合的技术开发短视频矩阵系统,如前端框架、数据库、服务器等。 3. 系统设计&#xff…

写一个简单的静态html页面demo,包含幻灯片

效果图&#xff1a; 代码如下&#xff0c;图片文件可自行更换&#xff1a; <!DOCTYPE html> <html> <head><title>公司网站</title><style>/* 样式定义 */body {font-family: Arial, sans-serif;margin: 0;padding: 0;}header {backgrou…

基于docker的ubuntu云服务器jupyter深度学习环境配置指南

step1 安装docker 文档中的命令如下&#xff1a; sudo apt-get update sudo apt-get install ca-certificates curl gnupg sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings…

计算机存储层次及常用存储简介

计算机存储层次&#xff08;Memory hierarchy&#xff09; 存储层次是在计算机体系结构下存储系统层次结构的排列顺序。 每一层于下一层相比 都拥有 较高的速度 和 较低延迟性 &#xff0c;以及 较小的容量 &#xff08;也有少量例外&#xff0c;如AMD早期的Duron CPU&#xf…

Python教程(2)——开发python常用的IDE

为什么需要IDE 在理解IDE之前&#xff0c;我们先做以下的实验&#xff0c;新建一个文件&#xff0c;输入以下代码 total_sum 0 for x in range(1,101):total_sum x print(total_sum)非常非常简单的一个程序&#xff0c;主要就是计算1加到100的值&#xff0c;我们将它重命名…

[vue]使用Element--Tree 树形控件使用props解决自定义slot-scope=“{ node, data }“的对象问题

在未用props定义的情况下&#xff0c;slot-scope"{ node, data }"解析data对象只有data含有lable和children才能识别出内容和子节点 当我获取的数据如下&#xff0c;没有lable和children&#xff0c;使用的是name和childList&#xff0c;如下图所示&#xff1a; 注意…

嵌入式系统移植

一、系统分层 移植的目的 不同架构的处理器指令集不兼容&#xff0c;即便是相同的处理器架构&#xff0c;板卡不同驱动代码也不兼容 Linux是一个通用的内核并不是为某一个特定的处理器架构或板卡设计的&#xff0c;所以从官方获取Linux源码后我们要先经过相应的配置使其与我们当…

vi/vim 如何在PowerShell里粘贴内容

vi/vim 如何在PowerShell里粘贴内容 Shift 鼠标右键 Vi/Vim 有两种主要的模式&#xff1a;命令模式和插入模式。 要进入命令模式&#xff0c;只需按下英文输入状态下的冒号&#xff08;:&#xff09;键。一旦进入命令模式&#xff0c;您可以在底部的命令行中输入各种命令。例…

服务器垃圾怎样清理?C盘垃圾如何清理?

好多人都在问电脑垃圾如何清理&#xff1f;服务器的垃圾清理是系统维护中必不可少的一项任务&#xff0c;而C盘垃圾的清理同样也是必须要做的任务之一。那么&#xff0c;如何一键清理服务器垃圾&#xff0c;C盘垃圾如何清理呢&#xff1f;今天&#xff0c;我会以服务器助手为例…