云原生安全的尽头是一体化

互联网
2023
07/20
09:54
分享
评论

5年前,我的哥们老丁
从倒腾防火墙转行卖新产品据说那是一片蓝海,美其名曰
「云原生安全」
https://img2.danews.cc/upload/images/20230713/1bbfcf25ff8825d90368db01c6498bda.png

可是,“吆喝”了一段时间老丁发现,这个蓝海没想象那么蓝很多老客户都不买账
相反还是那些传统安全产品销量更好

https://img2.danews.cc/upload/images/20230713/a156f815c5736088158e3501239e89cd.png

为啥客户不感冒呢?卖着卖着,老丁逐渐悟出一些门道


虽然前几年云原生喊的挺响但大部分还是以互联网和云公司为主
真正的传统行业客户,云原生业务很少即便有,也是少量创新业务试点

https://img2.danews.cc/upload/images/20230713/1f37934119ec44f7aa24e121a60c4b34.png


而早期市面上的「云原生安全产品」不少也是传统安全套壳换名歪瓜裂枣居多,客户侧体验不佳

https://img2.danews.cc/upload/images/20230713/da16528ef6405dbcf5f84a7d40b5eaee.png

这些产品

名为“云原生”,实则“云夹生

实际部署的时候,还是传统安全思路

单点防护,各自为战,饱和式堆砌

https://img2.danews.cc/upload/images/20230713/4c07b608c4b10c7ac6f9033bffcb7e55.png

总之不成熟的产品碰上不成熟的场景这市场,自然就不温不火了

 

https://img2.danews.cc/upload/images/20230713/11af6cbb013bbfd57d1cd9a4dacb47ac.png

可是,今年以来,老丁发现情况变了很多客户觉得,云原生安全,真香!

 

为啥曾经的牛夫人变成现在的小甜甜

说白了还是业务场景和需求变了

这两年垂直行业、金融政企

云原生业务的比重逐步提升

大家都开始了真正的云化改造

 

https://img2.danews.cc/upload/images/20230713/f8f36b89a5faa7441bb1dd97bc9bc79e.png

跟传统IT不同

云原生安全不是一锤子买卖

除了开发、测试、部署、运维全流程防护

还要一轮一轮快速迭代冲刺

搞安全的都知道,这种频繁变动

引入风险的概率大大增加

https://img2.danews.cc/upload/images/20230713/4d6bd3c06320c6f144c2d171bb451321.png

而且,容器化和微服务被引入后

防护的颗粒度要求也大大提高

粒度如果太粗

容器资产看不见、盘不清、防不好

但粒度如果太细,侵入式过重

就会拖累到业务的整体效率

https://img2.danews.cc/upload/images/20230713/c8197cdd2ff5a96b3010f118f9d648a7.png

这两年安全实战化要求越来越高

无论是攻防演练还是实战防黑

都让企业安管人员如坐针毡

生怕出了岔、背了锅

所以甲方纷纷开始采购产品补短板

https://img2.danews.cc/upload/images/20230713/59c7023e2e26219dbd9ce2d1fc1591e1.png

这是需求侧的变化,再看供给侧

老丁这两年在客户一线摸爬滚打

抱腿儿”了不少厂商

深感云原生安全产品这两年进步非常大

从理论框架到技术落地,都越来越靠谱

如今业界把云原生安全这一揽子事

叫做「CNAPP」:云原生应用保护平台

https://img2.danews.cc/upload/images/20230713/fb4d68ae6041a116e27ac6da1fa39bca.png

这套体系架构老丁是认可的

不过在大甲方面前,老丁嫌拗口不好叫

他发现某厂的产品在甲方那里特受宠

人家那套产品,叫「云甲」

叫起来不拗口,听着也特别直观

https://img2.danews.cc/upload/images/20230713/d1bf76aee4f71688d1d4419e077c8fcf.png

这套「云甲」,遵从了CNAPP的体系

但又进行了自己的实战化演进

其实跟我们讲的那些“卖瓜”经历一样

以前多个“单体瓜,各自为战,疲于奔命

现在多个“单体瓜”升级成一个“全栈瓜”

https://img2.danews.cc/upload/images/20230713/cde06305c01dcfad967b9001edb62578.png

这就好比葫芦兄弟个个神通广大

可是却总斗不赢妖怪

合体后才对妖怪形成碾压

云原生安全2.X的本质就是

一体化覆盖全栈安全

用一套「云甲」来搞定所有问题

https://img2.danews.cc/upload/images/20230713/2accb4470e7c8dd6288400958cdd99cf.png

在实战环境中

云甲只需使用一个Agent

就能构筑起“N合1”的安全基座

避免了多个安全组件堆叠互卷

防护效率更高,业务侵入更低

 

https://img2.danews.cc/upload/images/20230713/16af41569da589712255d5ed1a99564e.png

具体看

管理员通过控制台统一配置策略

云甲系统将管控能力下发到安全基座

云甲安全基座在主机/容器侧完成策略执行

新功能插件式加载,一站式防护

多云环境适配,敏态稳态通吃

https://img2.danews.cc/upload/images/20230713/1289e60c82a7a44b67e7407b4e98f2fb.png

云甲“严防死守,明察秋毫”

实现了创新的五个一体化

https://img2.danews.cc/upload/images/20230713/7be20e2528700e3cb8aee423d7642123.png

下面我们逐一来看

具体的实现效果

 

https://img2.danews.cc/upload/images/20230713/58d6721f1e106b8d7dbc22e18228f720.png

软件资产管理与安全一体化

在云原生环境下

资产数量激增,而且动态变化频繁

云甲可以对动静态资产对象

进行全面的采集、扫描、检测、管理和分析

https://img2.danews.cc/upload/images/20230713/7e22ebfd6dac5baf95b6c4d16afb9a1e.gif

 

 

https://img2.danews.cc/upload/images/20230713/742ade124067237c248c4e2dd411e684.png

环境安全一体化

云原生的基础支撑环境纷繁多样

(芯片、操作系统、运行时、CICD平台、镜像仓库)

云甲首先做到了对基础环境的全兼容

在此之上,提供环境安全防护

覆盖编排平台和云安全态势

https://img2.danews.cc/upload/images/20230713/2c1bd8e125c2d5bcf4e903474b66bd2b.png

https://img2.danews.cc/upload/images/20230713/f2f3b26ec1fe754540a20a4697655dd7.png

工作负载安全一体化

提供云环境下各类工作负载的防护

云主机、物理机、容器

https://img2.danews.cc/upload/images/20230713/cdf7eabddc8851becee1b51c29d23e00.png

https://img2.danews.cc/upload/images/20230713/4cb1469b2448af985c88eaa5448acf3f.png

网络层安全一体化

云甲通过单一Agent

提供主机微隔离和容器微隔离服务

并内置eBPF云原生防火墙

细粒度分割网络风险,管控东西向访问

https://img2.danews.cc/upload/images/20230713/eea0631c801ee76136a0c5bbef30b2c1.png

https://img2.danews.cc/upload/images/20230713/18e290ddba7262638809abbc07b21479.png

应用安全一体化

云甲Agent还集成带外WAF防护

以及API安全网关

同时还能提供RASP虚拟补丁服务

将防护进程与云原生应用融为一体

实时监测、阻断攻击,并利用虚拟补丁

闪速应对0day漏洞

 

https://img2.danews.cc/upload/images/20230713/5db1bd1ced999bbd86c33ccb177e28e4.png

接下来拿一张图,我们来瞅瞅

云原生应用从构建、部署到运行过程中

“五个一体化”是如何联合作战

在不同环节进行安全管控和防护的

https://img2.danews.cc/upload/images/20230713/9499e67db6e3f42037d47624ea4744df.png

云甲通过“N合1”Agent来构筑防护基座

各种功能以插件方式扩展

稳定性更高,资源开销却大幅降低

(平均CPU消耗小于1%)

业务部门不再投诉安全“吃资源”

https://img2.danews.cc/upload/images/20230713/f53559eb5c766a75b2228c894ed38a3c.png

面对云原生环境下的海量动静资产

云甲提供资产画像和一键搜功能

毕竟,先搞清自家有什么家底

才能更好地进行管理和防护

https://img2.danews.cc/upload/images/20230713/12130ff954e8ac531e0b6fab85ef212b.png

云甲集成了云原生环境各层面的防护

但策略编排、告警响应却是统一的

出现安全风险,可以快速一键处置

完全不需挨个控制台跳来跳去

https://img2.danews.cc/upload/images/20230713/1e3a2143487b263321ecaa6b658ca257.png

https://img2.danews.cc/upload/images/20230713/0d9073b6a9b3d83ffb996a153a394360.png

经过一番实操,老丁也吃到了甜头

抢着做了云甲产品的代理商

只要碰到客户有云原生安全的需求

老丁就力推云甲,客户满意度奇高

 

https://img2.danews.cc/upload/images/20230713/58cd93357af9a8baaae3d40cf18a969b.png

好了,气氛已经烘托这个地步

必须要揭秘下云甲背后的公司了

打造这件云原生安全“王牌战甲”的

正是:安全狗

https://img2.danews.cc/upload/images/20230713/bd9fc8593413587eaa1a0a855a6d50dd.png

安全狗是国内云主机安全SaaS的开创者

也是云工作负载保护(CWPP)的开拓者

凭借深厚技术积累和云上攻防实战经验

安全狗「云甲」重装上阵

一站式解决云原生安全问题

https://img2.danews.cc/upload/images/20230713/a09b46356075acc88c597506a9c1776f.png

自「云甲」上线以来

得到了业界和客户的广泛认可

成功入选Gartner最新发布的

《云原生应用保护平台市场指南》

(全球首批)

 

https://img2.danews.cc/upload/images/20230713/d63a691fd7bbac4ffc1d2d6acf9d9a0c.png

不仅如此,近日安全狗云甲还获得了

中国信通院多项荣誉认可

持续领跑云原生安全赛道

 

https://img2.danews.cc/upload/images/20230713/fdbde827301068fba3d97951655ac444.png

https://img2.danews.cc/upload/images/20230713/87dd688a10db0e1a56ffd170638b4ed9.png

https://img2.danews.cc/upload/images/20230713/8c0ab814cd65736c513b188c35be7a4a.png

根据预测,到了2025年

95%的数据应用将运行在云原生平台上

届时,云原生安全需求会更加旺盛

就像老丁所说

曾经的牛夫人,如今变成小甜甜

https://img2.danews.cc/upload/images/20230713/3785827d869d7f2bd0eb03f6b6733fe4.png

THE END
广告、内容合作请点击这里 寻求合作
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

相关推荐

1
3