云原生安全的尽头是一体化

文章正文
发布时间:2023-07-15 07:39

5年前,我的哥们老丁

从倒腾防火墙转行卖新产品据说那是一片蓝海,美其名曰

「云原生安全」

可是,“吆喝”了一段时间老丁发现,这个蓝海没想象那么蓝很多老客户都不买账

相反还是那些传统安全产品销量更好

为啥客户不感冒呢?卖着卖着,老丁逐渐悟出一些门道

虽然前几年云原生喊的挺响但大部分还是以互联网和云公司为主

真正的传统行业客户,云原生业务很少即便有,也是少量创新业务试点

而早期市面上的「云原生安全产品」不少也是传统安全套壳换名歪瓜裂枣居多,客户侧体验不佳

这些产品

名为“云原生”,实则“云夹生

实际部署的时候,还是传统安全思路

单点防护,各自为战,饱和式堆砌

总之不成熟的产品碰上不成熟的场景这市场,自然就不温不火了

可是,今年以来,老丁发现情况变了很多客户觉得,云原生安全,真香!

为啥曾经的牛夫人变成现在的小甜甜

说白了还是业务场景和需求变了

这两年垂直行业、金融政企

云原生业务的比重逐步提升

大家都开始了真正的云化改造

跟传统IT不同

云原生安全不是一锤子买卖

除了开发、测试、部署、运维全流程防护

还要一轮一轮快速迭代冲刺

搞安全的都知道,这种频繁变动

引入风险的概率大大增加

而且,容器化和微服务被引入后

防护的颗粒度要求也大大提高

粒度如果太粗

容器资产看不见、盘不清、防不好

但粒度如果太细,侵入式过重

就会拖累到业务的整体效率

这两年安全实战化要求越来越高

无论是攻防演练还是实战防黑

都让企业安管人员如坐针毡

生怕出了岔、背了锅

所以甲方纷纷开始采购产品补短板

这是需求侧的变化,再看供给侧

老丁这两年在客户一线摸爬滚打

“抱腿儿”了不少厂商

深感云原生安全产品这两年进步非常大

从理论框架到技术落地,都越来越靠谱

如今业界把云原生安全这一揽子事

叫做「CNAPP」:云原生应用保护平台

这套体系架构老丁是认可的

不过在大甲方面前,老丁嫌拗口不好叫

他发现某厂的产品在甲方那里特受宠

人家那套产品,叫「云甲」

叫起来不拗口,听着也特别直观

这套「云甲」,遵从了CNAPP的体系

但又进行了自己的实战化演进

其实跟我们讲的那些“卖瓜”经历一样

以前多个“单体瓜”,各自为战,疲于奔命

现在多个“单体瓜”升级成一个“全栈瓜”

这就好比葫芦兄弟个个神通广大

可是却总斗不赢妖怪

合体后才对妖怪形成碾压

云原生安全2.X的本质就是

一体化覆盖全栈安全

用一套「云甲」来搞定所有问题

在实战环境中

云甲只需使用一个Agent

就能构筑起“N合1”的安全基座

避免了多个安全组件堆叠互卷

防护效率更高,业务侵入更低

具体看

管理员通过控制台统一配置策略

云甲系统将管控能力下发到安全基座

云甲安全基座在主机/容器侧完成策略执行

新功能插件式加载,一站式防护

多云环境适配,敏态稳态通吃

云甲“严防死守,明察秋毫”

实现了创新的五个一体化

下面我们逐一来看

具体的实现效果

软件资产管理与安全一体化

在云原生环境下

资产数量激增,而且动态变化频繁

云甲可以对动静态资产对象

进行全面的采集、扫描、检测、管理和分析

环境安全一体化

云原生的基础支撑环境纷繁多样

(芯片、操作系统、运行时、CICD平台、镜像仓库)

云甲首先做到了对基础环境的全兼容

在此之上,提供环境安全防护

覆盖编排平台和云安全态势

工作负载安全一体化

提供云环境下各类工作负载的防护

云主机、物理机、容器

网络层安全一体化

云甲通过单一Agent

提供主机微隔离和容器微隔离服务

并内置eBPF云原生防火墙

细粒度分割网络风险,管控东西向访问

应用安全一体化

云甲Agent还集成带外WAF防护

以及API安全网关

同时还能提供RASP虚拟补丁服务

将防护进程与云原生应用融为一体

实时监测、阻断攻击,并利用虚拟补丁

闪速应对0day漏洞

接下来拿一张图,我们来瞅瞅

云原生应用从构建、部署到运行过程中

“五个一体化”是如何联合作战

在不同环节进行安全管控和防护的

云甲通过“N合1”Agent来构筑防护基座

各种功能以插件方式扩展

稳定性更高,资源开销却大幅降低

(平均CPU消耗小于1%)

业务部门不再投诉安全“吃资源”

面对云原生环境下的海量动静资产

云甲提供资产画像和一键搜功能

毕竟,先搞清自家有什么家底

才能更好地进行管理和防护

云甲集成了云原生环境各层面的防护

但策略编排、告警响应却是统一的

出现安全风险,可以快速一键处置

完全不需挨个控制台跳来跳去

经过一番实操,老丁也吃到了甜头

抢着做了云甲产品的代理商

只要碰到客户有云原生安全的需求

老丁就力推云甲,客户满意度奇高

好了,气氛已经烘托这个地步

必须要揭秘下云甲背后的公司了

打造这件云原生安全“王牌战甲”的

正是:安全狗

安全狗是国内云主机安全SaaS的开创者

也是云工作负载保护(CWPP)的开拓者

凭借深厚技术积累和云上攻防实战经验

安全狗「云甲」重装上阵

一站式解决云原生安全问题

自「云甲」上线以来

得到了业界和客户的广泛认可

成功入选Gartner最新发布的

《云原生应用保护平台市场指南》

(全球首批)

不仅如此,近日安全狗云甲还获得了

中国信通院多项荣誉认可

持续领跑云原生安全赛道

根据预测,到了2025年

95%的数据应用将运行在云原生平台上

届时,云原生安全需求会更加旺盛

就像老丁所说

曾经的牛夫人,如今变成小甜甜

声明:本站转载此文目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容,本网站对此声明具有最终解释权。