牧云·云原生安全平台v2.0.0正式上线,云上想不安全都难!

最新推荐文章于 2024-07-24 10:35:36 发布
置顶 最新推荐文章于 2024-07-24 10:35:36 发布
阅读量541 收藏 1
点赞数 2
分类专栏: 秀秀 文章标签: 云原生 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52549196/article/details/131720189
版权

在这里插入图片描述

**前言:**牧云·云原生安全平台是长亭牧云团队以开源社区为生态载体技术积累为驱动所打造的云原生安全平台。首创双模探针架构,可选用 Agentless/Agent 多种方案进行部署,覆盖制品、运行时、集群全流程安全,开箱即用、快速实施、成本极低、自动升级、无需维护、无缝集成,让用户能够轻装上阵,轻松解决云原生安全问题。

*0x01 新增功能*

  • 容****器安全 包含容器逃逸、反弹shell、命令审计、Webshell、弱口令、恶意文件、暴力破解、内存后门、行为学习功能
  • 集群安全 包含网络雷达、微隔离、日志审计、准入控制、漏洞风险、微服务安全功能
  • 安全左移 包含编排文件、合规基线功能
  • 其他 新增分布式扫描、匿名扫描、实时告警、数据报表导出、软件 License 检测等功能

1 容器安全

1.1 容器逃逸

基于开源社区技术沉淀,结合自研引擎能力,支持识别不安全的 Capability、不安全的挂载、共享命名空间、特权容器等类型的逃逸风险。

1.2 反弹Shell

通过对进程变动的监控,结合深度行为检测算法,可检测目前已知的所有反弹 Shell 手段,包括 bash 反弹、nc 反弹、python 反弹等。

1.3 命令审计

基于进程监控与使用安全 bash 双模式驱动,通过持续监控进程创建与监控命令执行事件,分析进程结构与调用关系,精准定位攻击特征,实现对可疑操作的全面检测。

1.4 Webshell

通过分析容器配置自动定位 Web 目录,对 Web 目录内的文件进行全面扫描,并持续监控 Web 目录内的文件变动,从而实现对于 WebShell 实时感知能力。

1.5 弱口令

可覆盖攻防对抗场景下容易产生安全影响的数十种应用类型。

1.6 恶意文件

支持被动持续扫描,实时监控系统状态,对可执行文件、动态链接库、内核模块、驱动程序等多种文件深度扫描。

1.7 暴力破解

支持实时审计系统认证事件,有效识别异常认证行为,还原暴力破解过程,可检测高频暴破、低频暴破、账号暴破、口令暴破、多源暴破等多种暴力破解行为。

1.8 内存后门

支持对容器内的 java 进程进行检测,有效防护黑客恶意攻击行为。

1.9 行为学习

通过对容器内进程行为进行自动学习,基于镜像整合形成自定义的容器模型,完成学习后将模型投入监控中,当出现模型外行为时,将进行实时告警。

2 集群安全

2.1 网络雷达

对云原生集群环境中网络流量进行抓取,打破流量访问模糊壁垒,支持对 Pod 网络进行监测,实时绘制网络拓扑图,有效感知流量访问关系。

2.2 微隔离

基于 Kubernetes 原生 network policy 提供对 Kubernetes 集群内各类粒度资源之间的通信进行网络隔离控制,隔离策略高效灵活,支持配置所有业务场景的访问规则、阻断风险流量。

2.3 日志审计

基于 Kubernetes 原生架构,首推集群日志安全审计,覆盖漏洞利用、黑客工具、扫描探测、风险操作、恶意命令 5 大类型,全面检测集群内风险操作与可疑行为。

2.4 准入控制

基于 Kubernetes 原生架构,推出集群准入控制功能,当前主要支持策略指定镜像规则,非信任、非认可镜像将无法进入集群环境,并基于策略生成告警阻断事件。

2.5 集群漏洞风险

平台提供自研的漏洞库,能够对集群环境中的各类漏洞例如:containerd 权限许可和访问控制问题漏洞(CVE-2021-43816) 进行多维度的安全检测并提供修复方案,避免引发严重的安全风险。

2.6 微服务安全

集成自研扫描引擎,提供自研漏洞库,能够对集群中的微服务进行多维度的安全检测并提供修复方案,避免引发严重的安全风险,支持检测多种通用漏洞和非通用漏洞。

3 安全左移

3.1 编排文件

对于 k8s 的编排文件,牧云·云原生安全平台支持自动扫描,根据扫描结果展示对应存在的风险事件并定位风险代码位置,并给出修复建议。

3.2 合规基线

基于 CIS Benchmark 官方标准提供上百条基线检查项,覆盖容器、镜像、主机等多个维度,对业务系统所在容器、集群以及容器原镜像进行合规检测,以防止不安全的配置导致容器逃逸或者集群入侵事件。

4 其他

4.1 实时告警

仪表盘新增入侵事件实时告警功能,实时展示最新的入侵事件,支持点击查看事件详情。

4.2 分布式扫描

部分私有仓库支持分布式扫描功能,可以指定多个探针进行扫描,极大提高扫描速率。

4.3 匿名扫描

部分仓库支持匿名扫描功能,支持不配置认证信息,通过指定公开仓库镜像 Reference 进行扫描,支持扫描 Dockerhub 上所有公开镜像。

4.4 数据报表导出

列表右上方提供事件数据导出按钮,支持一键导出所有事件数据报表。

4.5 软件license检测

镜像软件支持检测开源许可信息。

线上 SaaS 产品地址:https://rivers.chaitin.cn/promotion=1e07cd415fe5eee58c14550c8452914e

*0x02 预告*

后续我们将会发表关于新版本的亮点功能介绍,希望您持续关注牧云·云原生安全平台!

????27282
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
牧云·云原生安全平台使用手册:集群资产清点
weixin_43742792的博客
08-03 191
本文将介绍如何使用牧云·云原生安全平台进行集群资产清点,将分别从两个步骤来介绍,分别是集成资源和清点资产。
Go-CloudWalker牧云是长亭推出的一款开源服务器安全管理平台
08-14
CloudWalker(牧云)是长亭推出的一款开源服务器安全管理平台。根据项目计划会逐步覆盖服务器资产管理、威胁扫描、Webshell 查杀、基线检测等各项功能。
推荐开源项目:CloudWalker(牧云)- 强大的Webshell检测工具
gitblog_00098的博客
05-18 408
推荐开源项目:CloudWalker(牧云)- 强大的Webshell检测工具 项目地址:https://gitcode.com/chaitin/cloudwalker 注意:该项目已经停止更新,但长亭科技发布了牧云企业版,提供更全面的服务器安全管理服务。 1、项目介绍 CloudWalker是由长亭科技倾力打造的一款开源服务器安全管理平台。尽管项目不再更新,其最初开放的部分——Webshell检...
危险齐发!保护你的世界免受病毒风险入侵!
weixin_43742792的博客
08-15 60
牧云·云原生安全平台使用手册:镜像恶意文件/Webshell扫描
云原生】Spring Cloud是什么?Spring Cloud版本介绍
热门推荐
java李阳勇的博客
06-19 1万+
SpringCloud是基于SpringBoot提供了一套微服务解决方案,包括服务注册与发现,配置中心,全链路监控,服务网关,负载均衡,熔断器等组件,除了基于NetFlix的开源组件做高度抽象封装之外,还有一些选型中立的开源组件。在官网可以看见主要核心模块如下:...
云原生爱好者周刊:美国国家安全局发布网络安全指南
KubeSphere
03-08 6108
云原生一周动态要闻: Knative 成为 CNCF 孵化项目 Podman 发布 v4.0.0 Aeraki Mesh 加入 CNCF 云原生全景图 Argo 发布 fuzzing 报告 Platform9 发布云原生企业趋势报告 关键的 GitLab 漏洞可能允许攻击者窃取运行者的注册令牌 开源项目推荐 文章推荐 美国国家安全局(NSA)又来啦😅,上次发布的是《Kubernetes 安全加固指南》,这次发布的是**《网络基础设施安全指南》**,涵盖了网络设计、设备密码管理、远程登录管理、安全更新.
CNStack 云原生技术中台 V2.0.0 云原生Stack 用户指南 20230509.pdf
05-25
云原生Stack 用户指南 V2.0.0 版本提供了全面的指导,涵盖了产品的核心特性和操作流程。 1. **产品简介** - CNStack 是一套综合性的云原生平台,它集成了容器服务、微服务治理、持续集成/持续交付(CI/CD)等关键...
iSecure Center综合安防管理平台配置手册 V2.0.0
01-04
【海康威视iSecure Center综合安防管理平台配置手册 V2.0.0】是针对该公司的安防管理系统的一份详细指南。iSecure Center是一个一体化、智能化的解决方案,它旨在通过集成视频监控、停车场管理、门禁控制以及报警...
教育学习-百度教育云平台 v2.0.0.zip
09-16
教育学习
中国移动管理信息系统安全基线规范V2.0.0.rar
12-10
中国移动管理信息系统安全基线规范V2.0.0
云原生:容器技术全解!
qq_22201881的博客
07-21 868
虚拟化是云计算的重要基础,容器定义了一套从构建到执行的标准化体系,改变了传统的虚拟化技术,深度影响了云计算领域,容器是云计算的未来。所谓的“轻量级”是指容器是一种进程级的轻量级虚拟化方案,它利用了Linux操作系统级别的命名空间(namespaces)、控制组(cgroups)等技术实现了容器与容器间的隔离和容器所使用资源(CPU、内存、I/O)数量的控制。传统的虚拟化技术,创建环境、部署应用、应用的移植性很繁琐,比如把vmware的虚拟机迁移到KVM里就很繁琐,需要做镜像格式的转换。
云原生周刊:Kubernetes v1.31 中的移除和主要变更|2024.7.22
KubeSphere
07-22 614
HwameiStor 是一款 Kubernetes 原生的容器附加存储 (CAS) 解决方案,将 HDD、SSD 和 NVMe 磁盘形成本地存储资源池进行统一管理,使用 CSI 架构提供分布式的本地数据卷服务,为有状态的云原生应用或组件提供数据持久化能力。这篇文章总结了 13 个关键的 Kubernetes 自动化技巧,涵盖了从基本任务自动化到高级操作的多个方面,例如自动伸缩、备份和恢复、CI/CD 集成、监控和日志管理等,帮助优化和简化 Kubernetes 环境的管理和运维工作。
云原生】Kubernetes之Pod的使用和Pod模板定义详解
weixin_73059729的博客
07-22 814
Pod的共享上下文包括一组Linux名称空间、控制组(cgroup)和可能一些其他的隔离方面,即用来隔离容器的技术。在Pod的上下文中,每个独立的应用可能会进一步实施隔离。工作负载资源的控制器通常使用Pod模板来代替你创建Pod并管理它们。Pod模板是包含在工作负载对象中的规范,用来创建Pod。这类负载资源包括DeploymentJob和DaemonSet等。工作负载的控制器会使用负载对象中的来生成实际的Pod。是你用来运行应用时指定的负载资源的目标状态的一部分。
CUE-云原生配置语言
m0_47495420的博客
07-20 519
CUE 是一种服务于云化配置的强类型配置语言,由 Go team 成员 Marcel van Lohiuzen 结合 BCL 及多种其他语言研发并开源,可以说是 BCL 思路的开源版实现CUE 是一种服务于云化配置的强类型配置语言,由 Go team 成员 Marcel van Lohiuzen 结合 BCL 及多种其他语言研发并开源,可以说是 BCL 思路的开源版实现https://cuelan...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 329
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 960
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 587
一站式云安全托管限时试用 开启全能高效攻防
CNStack云原生技术中台V2.0.0用户指南
"CNStack 云原生技术中台 V2.0.0 的用户指南,旨在帮助用户理解和使用这一先进的云原生平台。文档详细介绍了 CNStack 的功能、特性和操作流程,适用于2023年5月9日的版本。用户在使用此文档时需遵守法律声明,包括但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值