近日,安全狗旗下容器云原生安全产品——云甲获得了由中国信息通信研究院(以下简称“中国信通院”)颁发的“云(原生)安全产品检验证书”。
据悉,此次评选来源于中国信通院举办的先进网络安全能力验证评估计划第六期云(原生)安全产品和云SaaS安全服务平台活动。在此调研活动中,安全狗产品凭借突出的云原生安全能力,经过严格的测评过程,最终获得中国信通院的认可。
众多行业在抓住云原生技术的红利期时,不可避免地会遇到新型的云原生安全漏洞与威胁。在双刃剑面前,用户应做好云原生安全管理,将云原生计划利益最大化。
云甲是安全狗打造的守护容器云原生安全产品。
云甲采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。安全狗推出的这套云甲-容器安全系统属于业内首创的容器安全解决方案。
安全狗云甲作为备受Gartner等权威机构认可的硬核产品,其在多种场景下也能有效契合用户的云原生安全需求:
- 安全左移
云甲可解决镜像中被植入webshell、病毒,敏感信息泄露、有可疑的历史记录,以及包含已知漏洞的第三方组件等系列影响到镜像准时上线的问题。通过践行“安全左移”,阻止安全风险进入生产环境中。
- 检测容器运行时的高级威胁入侵
云甲可有效地检测容器WEB RCE攻击、内存马攻击、容器逃逸攻击、病毒植入、Webshell植入等容器运行时的高级威胁入侵。
- 实现容器环境下的微隔离
针对容器集群的东西向流量不可见、攻击者进行内网渗透等问题,云甲可通过实现K8s环境下的微隔离,有效阻断安全风险。
- 容器防篡改
支持禁止创建、删除、执行、读取、写入文件/文件夹等多种配置;在文件被篡改情况下,恢复文件并返回未被篡改数据;在网站被篡改情况下,返回被篡改提示界面;统一创建适用于容器不同场景的防篡改策略。
- 助力平台安全合规
云甲在编排及运行时环境常有不安全配置为攻击者提供入侵条件,云甲构建基于CIS的Docker、Kubernetes、OpenShift安全基线,通过⼀键自动化检测并提供可视化基线检查结果和代码级的修复建议帮助企业及时发现并修复脆弱点。
此次安全狗获得此份证书,不仅是中国信息通信研究院安全研究所对安全狗云原生安全能力的认可,更是对安全狗容器安全产品能满足基础电信和互联网、金融、能源等众多行业用户实际安全需求的有力证明。
未来,安全狗将以此为激励,继续提升自身的云原生安全技术实力,为更多用户和单位提供完善的云原生安全产品和全面的安全解决方案,输出稳定的安全能力,助力企业用户更加安全、稳定地提高云上资源利用率、应用交付效率,抓住云原生技术的红利期,有效应对国内外云原生安全漏洞与威胁攻击(点此免费获取安全狗《云原生安全威胁分析报告》),为实体产业与安全行业的深入融合、数字经济安全发展以及我国网络安全事业的健康有序发展添砖加瓦。
