<sub id="vv9z5"></sub>

              <form id="vv9z5"></form>
              <thead id="vv9z5"></thead>

              當前位置:財經資訊網 > 科技 > 正文

              BCS 2022│華云安馬維士:做好云原生安全,首先要做好攻擊面管理

              2022-08-01 15:54 來源:網絡

              7月22日,2022北京網絡安全大會(BCS 2022)虎符話安全·安全運營分論壇在線上舉行,華云安副總裁馬維士受邀發表主題演講----《基于云原生的攻擊面管理》,分享云原生發展趨勢,以及基于云原生的攻擊面管理體系的技術探索及落地實踐。

              云原生快速發展,安全問題備受關注

              在演講中,馬維士首先提到了云原生和云原生安全火熱的發展現狀,他指出,根據相關市場機構統計,云原生開發人員數量快速增長,云原生應用、容器,相關工具及云服務相關開發人員數量都是百萬級起步,有的達到千萬開發人員;而云原生線上應用的部署比例,在發達地區,已由2020年的60%左右快速提高到2021年的70%,這是一個很高的增長數字。

              由此可見,云原生應用正快速增長,因此保障這些云原生應用的安全成為了重點關注方向。

              攻擊面管理貫穿云原生安全的各環節

              談到云原生安全,馬維士認為,攻擊面管理將作為安全運營技術的基石,通過資產管理、自動化安全測試、外部攻擊面情報等新興技術貫穿云原生安全的各個環節。他指出,首先要做好云原生環境下的資產管理,在云原生環境下,未知資產、各種開源軟件漏洞、新的云計算技術應用導致攻擊面外延變得非常大,“畫的圈越大,可利用的弱點越多”。面對這些問題需要摸清家底,梳理清楚集群、主機,鏡像、應用、API接口等各種網絡及數字資產,只有梳理好資產,才能做好攻擊面管理。

              資產梳理完成后,需要做好攻擊面檢測,攻擊面檢測主要包括三方面內容:

              ●云原生開發中的攻擊面檢測。借助安全左移,從源頭解決問題。通過對開發中的產物進行攻擊面檢測,實現在源頭就發現問題,從而尋根溯源從根本上去清除攻擊面。

              ●云原生線上應用攻擊面檢測。一是要保障容器的安全,通過弱點掃描、自動化滲透測試、審計、沙盒等多種手段,實現對容器中的攻擊面的全面檢測;其次是對虛擬化環境的攻擊面檢測,虛擬化是應用的常見部署模式,能夠在同一硬件上實現多個完全隔離的應用,因此虛擬化的隔離程度和容器的管理的攻擊檢測,是云原生平臺的重要保障;另外還包括對云函數的檢測能力,云函數提供了一種更加通用的微服務的抽象形式,所以是攻擊面重要的檢測對象。通過對云函數安全的攻擊檢測,實現對服務能力的安全保障;

              ●云原生基礎設施攻擊面檢測。云環境安全是云安全的重要基礎,也是攻擊面檢測的必要對象,通過保證云環境的安全,能夠有效地降低通過利用云環境造成的攻擊。此外還要保障集群安全,集群是一切云計算的基礎,因此也是云原生的基礎設施中最核心的內容,只能通過多種技術手段實現對基礎設施的攻擊面檢測,才能為上層因公提供可靠的安全保證。

              基于攻擊面檢測收集到數據后,需要進行攻擊面分析工作,攻擊面分析包括兩方面的工作:

              ●攻擊面優先級評估。根據已發布的攻擊面信息評估,以不同的視角理解攻擊面的優先級,從而在攻擊面管理中優先處理重要的內容。

              ●攻擊面情報分析。通過分析包括IoC情報、供應鏈情報和外部情況等類型的攻擊面情報能夠有效地發現各類未知風險,從而在攻擊發生前掌握重要的攻擊信息。

               

              在攻擊面檢測和分析的基礎上,還需要具備攻擊面響應的能力。他提到,通過華云安產品家族,助力云原生環境安全左移,達到攻擊面快速收斂和事件快速響應能力,在DevOps基礎上能夠及早發現問題并快速修復它們。

              云安攻擊面管理的落地實踐

              在接下來的演講中,馬維士分享了華云安在攻擊面管理領域的落地實踐,他指出,作為云原生安全的保障者,華云安從云原生技術開始就提供一個統一的管理平臺,云原生統一架構實現了一個平臺交付所有安全能力的技術管理體系。

               

              基于云原生統一架構,華云安打造了集合檢測、分析、響應全流程業務能力的產品體系,貫穿云原生攻擊面管理的各個環節,提供完整的解決方案。其技術實現原理,是通過華云安的多源異構數據處理能力,安全知識圖譜構建技術,基于人工智能的安全對抗技術,安全能力原子化技術,以及安全能力編排與自動化調度技術,賦能產品,實現云原生安全落地。

              在线观看亚洲欧美视频免费