【凌惜沫】下一代云安全探索从代码到云的云上统一安全.pdf

《【凌惜沫】下一代云安全探索从代码到云的云上统一安全.pdf》由会员分享，可在线阅读，更多相关《【凌惜沫】下一代云安全探索从代码到云的云上统一安全.pdf（26页珍藏版）》请在三个皮匠报告上搜索。

1、下一代云安全，探索从代码到云的云上统一安全探真科技2023年12月1日云应用安全挑战解决方案总结和展望代码到云的智能化目录Content云应用安全挑战生成式AI助推应用市场快速发展安全团队在开发速度与确保应用程序安全速度之间的差距中挣扎人工智能对未来经济影响巨大2030-13万亿美元AI copilot提升应用开发速度65%应用迭代速度更快云应用安全挑战攻击者利用AI导致威胁更频繁安全团队需要不断创新来应对新威胁网络攻击门槛进一步降低更多的攻击工具层出不穷更容易利用漏洞业务云基础设施代码订单商品目录vmcontainerserverless云应用安全挑战在应用生命周期中安全风险倍增云环境的复杂

2、性放大了一个组件的漏洞风险组件运行时云基础设施代码云应用安全挑战点对点的安全产品导致告警难以处理点对点的安全产品导致大量无关联的告警无法区分真实威胁和虚假告警scaiacsastiastvulnearbility managementcspmciemcwpwaascdr代码到云的智能化代码到云智能化把应用从开发环境到运行时环境连接在一起，将警报置于丰富的上下文中，优先考虑最重要的问题，并提供有效预防和阻止风险的措施。统一的应用防护平台提供丰富上下文的平台探真-代码到云的解决方案统一的应用防护平台贯穿应用生命周期cspm云上安全防护容器安全防护平台网络微隔离CDRPowered By Tenso

3、rsecurity构建Structure运行Working交付Deliver供应链安全运行时安全仓库代码Pod1.PodnNode1ATT&CK威胁检测Pod1.PodnNode1CI流水线镜像构建扫描及阻断云安全态势感知资产发现可视化合规基线集群安全系统管理事件关联、处置蜜罐主动防御自适应免疫防御CI镜像构建镜像仓库镜像可信分发镜像部署上线阻断镜像仓库安全扫描微隔离容器安全-云原生全生命周期能力覆盖Powered By Tensorsecurity常规的镜像扫描器针对海量镜像扫描耗费大量资源及时间，如何避免？探真分布式镜像扫描器支持万级别流水线接入，秒级别完成扫描-零摩擦技术特点代码buil

4、d镜像镜像内容分析检测漏洞敏感文件威胁情报中心生产仓库容器安全-为流水线设计的分布式镜像扫描器Powered By Tensorsecurity镜像仓库Warehouse镜像仓库扫描器Scanner探真管理控制台Console业界领先的仓库镜像安全，全自动化扫描与管理，可视化界面。支持企业复杂环境，多环境，多机房，多级仓库，支持数十万镜像扫描与管理。系统软件漏洞扫描软件制品（Java,go,node.）依赖漏洞扫描敏感文件识别扫描器能力异常环境变量不合规软件不允许的开源许可主流编程语言主流第三方框架扫描策略自定义镜像仓库支持Docker RegistryHarbor V1/V2Huawei-S

5、WR阿里云-ACKJFrog扫描器支持水平扩展平均4秒扫描一个镜像容器安全-业界领先的镜像安全扫描能力Powered By Tensorsecurity恶意镜像泛滥，如何管控公司内部员工从不可信的渠道拉取镜像？网上下载的镜像非法上传的镜像非授权渠道的镜像拥有合法签名的镜像开发镜像构建镜像仓库平台导入签名密钥容器安全-可信镜像安全分发Powered By TensorsecurityATT&CK 威胁检测通过规则库匹配，使用 eBPF/Kernel Module 实时监控、分析容器运行时状态发现容器内、容器主机及容器网络异常。云原生主动防御采用云原生蜜罐技术，容器环境放置诱捕容器，对网络攻击行为

6、诱导，阻止或延缓其对业务容器的攻击。已知威胁未知威胁AND自适应免疫防御通过容器的不可变性，在容器节点上扫描镜像层级(Layer)生成其包含的二进制可执行文件的特征白名单。在运行时阶段自动学习资源的行为画像，构建其行为基线，检测画像外的异常行为。文件读写、命令执行可执行文件、系统调用容器安全-运行时威胁检测Powered By Tensorsecurity优势特点基于容器不可变性探真事件关联分析分布式扫描器镜像本地基层存储Linux KernelK8s Node探真管理控制台基于容器不可变性容器安全-自适应免疫防御-1Powered By TensorsecurityCSPM-解决方案架构检测