7月2日，諸子云北京分會研討會活動—網(wǎng)絡(luò)安全攻防對抗在北京成功舉辦。作為國內(nèi)云原生安全領(lǐng)導(dǎo)廠商，安全狗也參與此次活動。

近年來，國際網(wǎng)絡(luò)空間安全威脅事件發(fā)生頻率越來越高、影響范圍越來越大，對國內(nèi)不斷依賴5G、云計算等新興技術(shù)的各行各業(yè)用戶也做出預(yù)警。隨著攻防對抗越演越烈，國家不斷加強(qiáng)對攻防對抗技術(shù)以及攻防演練的重視。在此次活動上，安全狗海青實驗室負(fù)責(zé)人陳俊杰也著眼于攻防演練，為與會嘉賓分享《云原生運行時威脅檢測經(jīng)驗》。

用戶面臨哪些云原生運行時安全威脅？

在介紹到云原生環(huán)境的運行時安全威脅時，陳俊杰指出“云原生技術(shù)在進(jìn)一步釋放云計算的效能的同時，也擴(kuò)大了攻擊面。在攻防演練的過程中，須對這些攻擊面予以重視?！?/p>

結(jié)合對Gartner相關(guān)研究，陳俊杰指出第一點發(fā)現(xiàn)：云原生應(yīng)用的攻擊面激增。

首先，可能受攻擊的資產(chǎn)更多元，比如K8s、容器以及激增的API可能成為攻擊者的獵物；

再者，可能受攻擊的階段也更廣泛，在容器應(yīng)用的開發(fā)、構(gòu)建、運行的全生命周期均面臨著風(fēng)險，這對DevSecOps的建設(shè)提出了更為嚴(yán)格的要求。

第二點發(fā)現(xiàn)：安全是一個整體。

基于Mitre的ATT&CK矩陣的分析，我們可以發(fā)現(xiàn)企業(yè)版的ATT&CK矩陣同時涵蓋了主機(jī)、容器的組成部分。換而言之，容器安全與主機(jī)安全聯(lián)系更加緊密，即，攻擊者可以通過應(yīng)用、容器、主機(jī)、內(nèi)部集群這樣的攻擊路徑，實施攻擊。

云原生容器環(huán)境中，傳統(tǒng)威脅和新型現(xiàn)代攻擊是并存的，陳俊杰強(qiáng)調(diào)到。

安全狗云原生安全解決方案

陳俊杰結(jié)合安全狗海青實驗室在云原生安全方面的研究經(jīng)驗，介紹了安全狗云原生安全產(chǎn)品云甲的功能與特點。

01

覆蓋云原生容器全生命周期

安全狗云甲從構(gòu)建、部署及運行等等階段幫助用戶做好DevSecOps的建設(shè)。其核心功能模塊由鏡像安全、運行時安全、網(wǎng)絡(luò)安全、應(yīng)用安全、基礎(chǔ)設(shè)施安全以及合規(guī)基線等功能模塊組成，各模塊聯(lián)動形成云原生容器全生命周期的安全防護(hù)。此外，云甲是實現(xiàn)了云原生安全2.X的五個一體化理念的產(chǎn)品。

02

云原生安全2.X的五個一體化

我們將云原生安全的未來，“一體化”全棧云原生安全模型方案，定義為云原生安全2.X。它是覆蓋從代碼到云的全棧整體安全的，滿足“資產(chǎn)管理與安全一體化”、“環(huán)境安全一體化”、“工作負(fù)載安全一體化”、“網(wǎng)絡(luò)層安全一體化”以及“應(yīng)用安全一體化”等五大安全一體化特征的云原生安全平臺。

陳俊杰進(jìn)一步解釋了安全狗云原生安全2.X的隱藏含義，即，“2.X”中的“2”主要代表安全數(shù)據(jù)的“統(tǒng)合綜效”，增強(qiáng)“雙向反饋”，而“X”代表可拓展性，例如集成或外接更多的安全能力。

云甲如何檢測云原生環(huán)境運行時威脅

針對云原生環(huán)境面臨的系列安全威脅，陳俊杰提出了相應(yīng)的解決思路，即，結(jié)合“云原生 K8s 工作負(fù)載安全模型”：

“云原生 K8s 工作負(fù)載安全模型，它由應(yīng)用、容器、主機(jī)以及集群等層級組成；各個層級均面臨著安全的挑戰(zhàn)；例如，應(yīng)用層面臨著“漏洞利用”以及“內(nèi)存馬”的安全挑戰(zhàn)；在“容器層”與“主機(jī)層”之間，面臨著“容器逃逸”的安全挑戰(zhàn)；在“集群側(cè)”，面臨著“橫向滲透”的安全挑戰(zhàn)。

雖然應(yīng)用、容器、主機(jī)與網(wǎng)絡(luò)“環(huán)環(huán)相扣”且傳統(tǒng)威脅和新型威脅并存，但安全狗也提出了“層層設(shè)防，層層監(jiān)控”的解法進(jìn)行應(yīng)對：

通過Agent、Agentless以及多元威脅檢測引擎來構(gòu)筑“為云而生”的威脅檢測框架。因此，也可以形成集應(yīng)用、容器、主機(jī)與集群于一體的“立體縱深防御”；并且，還可以基于參考ATT&CK技戰(zhàn)法，以及跟進(jìn)威脅情報，來持續(xù)提升檢測能力。

除此之外，在實現(xiàn)“工作負(fù)載安全一體化”的過程中，安全狗研發(fā)團(tuán)隊也構(gòu)建了“多檢測引擎”的運行時入侵檢測體系。在模型和檢測引擎的驅(qū)動下，安全狗云甲能有效檢測出多種運行時安全威脅。

在攻防實戰(zhàn)案例分享過程中，陳俊杰分別從紅隊視角做模擬攻擊和從藍(lán)隊視角做產(chǎn)品入侵檢測，層層遞進(jìn)地從多個場景介紹了云原生K8s工作負(fù)載后滲透綜合案例。

在分享的最后，陳俊杰用“黑云壓城城欲摧，甲光向日金鱗開”比喻云原生環(huán)境不斷面臨著的嚴(yán)峻安全挑戰(zhàn)；用“豈曰無衣，與子同袍”比喻“戰(zhàn)友”間“同仇敵愾”、用心構(gòu)建“縱深防御體系”；最后他引用“兵者，詭道也”、“知己知彼，百戰(zhàn)不殆”、“先為不可勝，以待敵之可勝”等古人智慧之言做防御思想的總結(jié)。在云原生技術(shù)快速發(fā)展的當(dāng)下與未來，安全狗將從攻防對抗的視角持續(xù)優(yōu)化云原生安全系列安全產(chǎn)品，與業(yè)界一起，持續(xù)推動我國數(shù)字經(jīng)濟(jì)轉(zhuǎn)型及網(wǎng)絡(luò)安全事業(yè)的深入發(fā)展。文章來源地址http://www.zghlxwxcb.cn/news/detail-536214.html

到了這里，關(guān)于聚焦云原生安全攻防|構(gòu)建縱深防御的運行時威脅檢測體系的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！