分会场2-2-2-容器+安全 云原生的基石.pdf

1、12023 Check Point Software Technologies Ltd.Chen Yu APAC Security ArchitectCheckpoint 容器安全解决方案容器+安全 云原生的基石22023 Check Point Software Technologies Ltd.容器/编排，云原生的基石32023 Check Point Software Technologies Ltd.安全，云原生的另一块基石42023 Check Point Software Technologies Ltd.安全领域细分频繁更新变化网络安全终端安全应用安全IoT安全云安全AI安全云原

2、生安全纷繁的安全领域细分52023 Check Point Software Technologies Ltd.转变-战场62023 Check Point Software Technologies Ltd.技术栈的更新72023 Check Point Software Technologies Ltd.方法论的改变82023 Check Point Software Technologies Ltd.云原生应用的生命周期CodeImageWorkload Cloud Speed&Scale92023 Check Point Software Technologies Ltd.DevSec

3、Ops的痛能够修复的风险无法修复的风险Designed by vvstudio/Freepik理想很丰满，现实很骨感 SBOMSBOM检查 漏洞检查 配置文件检查102023 Check Point Software Technologies Ltd.云原生安全的特殊性云原生应用的生命周期Help me!Im drowning with data and configuration!An average organization has 10-20 security toolsWe estimate customers get around the 200K findings from Clo

4、ud security tools镜像准入层 运行准入层New MalwareMalicious ImagesAttacked&Vulnerable New Techniques&Statistics进程准入层网络准入层基于行为签名的防御策略132023 Check Point Software Technologies Ltd.防守方的策略通过引入新工具链建立针对容器平台的纵深防御架构,贯彻Shift&Left原则：第一层面:构建层面管理-严控流水线，对于内部构建资源与外部构建资源建立不同的检查体系。第二层面：建立集群配置基线，集群主机风险管理基线，减小主机基础架构层面攻击面。第三层面：针对

5、运行中容器，应用shift-left原则，控制基础容器资源运行规范，建立微服务组件调用基线，减少非规范使用与“富”容器使用，再次减小攻击面，提高事件发现和处理的效率第四层面：作为最后阶段，启用工具链提供的高级防御策略，攻击事件复盘与策略调整。142023 Check Point Software Technologies Ltd.eBPF云原生安全的利器Linux 中最神奇的技术，没有之一，已成为 Linux 内核中顶级子模块，从 tcpdump 中用作网络包过滤的经典 cbpf，到成为通用 Linux 内核技术的 eBPF，已经完成华丽蜕变，为应用与神奇的内核打造了一座桥梁，在系统跟踪、观测

6、、性能调优、安全和网络等领域发挥重要的角色。152023 Check Point Software Technologies Ltd.eBPF云原生安全的利器162023 Check Point Software Technologies Ltd.工具链的选择安全平台综合安全平台综合集成集成安全情报收集安全情报收集更新更新购买成本购买成本安全平台安全平台进行维护管理进行维护管理实际成本实际成本172023 Check Point Software Technologies L