绿盟科技获评“2023年度云原生安全优秀案例”

VSole2023-12-01 16:58:37

12月1日,“2023云原生产业大会”在北京成功举办,大会邀请云原生领域领军智库、政府领导、院士专家、企业高层等嘉宾,共话“新质转换”,开启“智能纪元”。

会上,“云原生优秀案例”奖项正式揭晓,绿盟科技“运营商行业云原生安全解决方案”荣获“2023年度云原生安全优秀案例”。

运营商行业中自有业务正逐步建设云原生容器云平台,如PaaS平台、业务系统、5GC云化基础设施等,在建设和管理云原生容器云平台存在以下痛点与诉求:

  • 针对云原生环境的资产处于未知的情况,无法自动统计和展示,无法知晓其中需防护的对象。
  •  镜像作为不可变基础设施是否已集成恶意文件或者漏洞,其安全风险未知的情况下直接进行实例化生成业务容器将带来极大的环境威胁性。
  •  云原生环境上线之前的配置是否合规,云原生在运行阶段是否处于“裸奔”状态,无任何的防控能力。

立足云原生业务全生命周期的安全检测和防护,着力构建和提升云原生容器平台安全防护能力水平,满足云原生平台的安全需求已成为运营商行业的必修课。

绿盟运营商行业云原生安全解决方案

随着运营商行业数字化转型的推进,各组织业务不断云原生化,云原生安全诉求不断凸显,如何建设更加安全的云原生环境,如何早于攻击者验证云原生安全能力的有效性,如何做到持续性的安全能力评估和风险检测、并提供闭环的安全防护是亟待解决的难题。

方案聚焦运营商行业云原生安全风险发现与防护,采用DevSecOps理念实践微服务设计和容器化部署方式将安全前置到构建阶段,持续对客户云原生环境包含镜像、云原生基础设施、容器、微服务和网络进行安全检测和防护,保障云原生环境在镜像构建、容器部署和云原生业务运行整个生命周期的安全。

方案优势

01

集成云原生入侵与攻击模拟系统CNBAS

CNBAS针对云原生环境设计、开发,能够适应云原生架构和技术特点,从多个维度(如运行时安全、容器内凭证和集群元数据等存储安全、镜像安全等)对云原生环境进行评估。CNBAS评估流程包含发现、攻击、取证、销毁,整体流程均采用全自动化的方式进行,无须人工干预,评估效率高。

02

提供行业成熟的云原生流量威胁检测特性

作为一种基于云原生架构的安全检测技术,云原生流量威胁检测引擎可通过对云原生环境中的全部/敏感流量进行实时监测和分析,识别和发现云原生环境的入侵威胁,同时与云原生网络防火墙、安全容器等技术结合使用可以提供更全面和可靠的威胁监测管理能力。

03

打造开创性的云原生自动化渗透测试能力

将自动化渗透测试技术融入到云原生环境中,以实现更高效、更智能的云原生环境安全测试和漏洞评估,大大提升云原生环境资产漏洞评估的效率和准确性,帮助行业客户更好地保护其云原生系统和应用免受攻击和数据泄露等威胁。

一直以来,绿盟科技以技术创新为核心,致力于为客户提供全面、高效、可靠的云安全解决方案。未来,绿盟科技将持续转化丰富的行业实践经验和技术研究积累,为客户提供数字化变革中云端安全的后盾保障。

科技绿盟科技
本作品采用《CC 协议》,转载必须注明作者和本文链接
绿盟科技与首都信息开展战略座谈交流
11月2日,绿盟科技集团股份有限公司联合《信息网络安全》杂志成功举办线上“2022年CCF-绿盟科技‘鲲鹏’科研基金指南解读培训讲座”。来自国内高校、科研院所的50余位团队代表参加了此次会议。CCF-绿盟科技“鲲鹏”科研基金于2017年由绿盟科技和中国计算机学会共同发起,主要面向国内高校、科研机构的研究人员和团队,旨在以小微课题的方式支持科研人员的研究与创新。
2021年8月11日,紫光股份旗下新华三集团(以下简称新华三)与绿盟科技集团股份有限公司(以下简称绿盟科技)签署战略合作协议。新华三集团联席总裁、首席技术官兼网络产品线总裁尤学军,新华三集团副总裁、新华三信息安全技术有限公司总裁孙松儿与绿盟科技集团总裁胡忠华、副总裁宫智、曹嘉、欧阳闽泽等领导出席签约仪式,共同见证了协议签署。双方将积极寻求在产品研发、关键技术突破、行业标准制定、市场营销等方面的合作
11月24日,以“并肩聚力,协同创新,共谋网络安全产业新发展”为主题的“金智奖”颁奖盛典隆重举行
数字靶场需要在数字安全防护能力本身的虚拟化程度上进一步发力。预计2022年可达24亿元,2023年收入有望超过31亿元,超出数世咨询在2020年《网络靶场能力指南》中的预测。尤其是科技馆、城市基地相关项目的涌现,使得数字靶场收入呈现井喷的情况。另一方面,数字靶场的SaaS化交付模式已经接近6%。
作为业界公认最严苛的厂商综合能力评估模型之一,Forrester的特定技术领域报告在全球范围内受到高度认可。根据Forrester报告,绿盟科技被列为大型NAV产品及服务供应商,主要面向用户提供NAV解决方案和硬件产品,垂直市场集中于金融、政府和电信行业。
2020年2月,亚马逊AWS经历了有史以来最大的DDoS攻击,峰值流量高达2.3Tbps,超过了2018年3月所记载的1.7Tbps攻击。2022年2月起,俄乌冲突加剧,没有硝烟的网络空间成为新的作战场域,DDoS攻击造成众多关键基础设施和网络系统瘫痪,严重影响社会秩序。2022年7月,巴西大选期间,境内多个政府网站、网络运营商、教育机构、新闻门户遭遇目的性强且持续性DDoS攻击。
近日,绿盟科技凭借其智能安全运营管理平台成为Forrester《The Security Analytics Platform Landscape, Q3 2022》报告中的供应商之一。Forrester报告指出,安全分析平台是SOC的中心。面对XDR中丰富的数据,绿盟科技ISOP支持从多个角度开展威胁狩猎工作,重建攻击路径图,还原攻击轨迹,定位威胁发生的根本原因,加速响应。
近日,绿盟科技圆满完成第十四届全国运动会(以下简称“全运会”)及第二届中国-非洲经贸博览会暨中非经贸合作论坛网络安全保障工作。
近日,绿盟科技凭借其智能安全运营管理平台(以下简称绿盟科技ISOP)的安全分析能力和XDR能力,获得国际权威咨询机构Forrester的认可,成为Forrester《The Security Analytics Platform Landscape, Q3 2022》报告中的供应商之一。绿盟科技ISOP的XDR能力覆盖云、网、端等各种数据,通过集中分析和事件分诊,借助人机协同,在全网范围进行威胁溯
VSole
网络安全专家