綠盟科技獲評“2023年度云原生安全優秀案例”

12月1日，“2023云原生產業大會”在北京成功舉辦，大會邀請云原生領域領軍智庫、政府領導、院士專家、企業高層等嘉賓，共話“新質轉換”，開啟“智能紀元”。

會上，“云原生優秀案例”獎項正式揭曉，綠盟科技“運營商行業云原生安全解決方案”榮獲“2023年度云原生安全優秀案例”。

運營商行業中自有業務正逐步建設云原生容器云平臺，如PaaS平臺、業務系統、5GC云化基礎設施等，在建設和管理云原生容器云平臺存在以下痛點與訴求：

• 針對云原生環境的資產處于未知的情況，無法自動統計和展示，無法知曉其中需防護的對象。
•  鏡像作為不可變基礎設施是否已集成惡意文件或者漏洞，其安全風險未知的情況下直接進行實例化生成業務容器將帶來極大的環境威脅性。
•  云原生環境上線之前的配置是否合規，云原生在運行階段是否處于“裸奔”狀態，無任何的防控能力。

立足云原生業務全生命周期的安全檢測和防護，著力構建和提升云原生容器平臺安全防護能力水平，滿足云原生平臺的安全需求已成為運營商行業的必修課。

綠盟運營商行業云原生安全解決方案

隨著運營商行業數字化轉型的推進，各組織業務不斷云原生化，云原生安全訴求不斷凸顯，如何建設更加安全的云原生環境，如何早于攻擊者驗證云原生安全能力的有效性，如何做到持續性的安全能力評估和風險檢測、并提供閉環的安全防護是亟待解決的難題。

方案聚焦運營商行業云原生安全風險發現與防護，采用DevSecOps理念實踐微服務設計和容器化部署方式將安全前置到構建階段，持續對客戶云原生環境包含鏡像、云原生基礎設施、容器、微服務和網絡進行安全檢測和防護，保障云原生環境在鏡像構建、容器部署和云原生業務運行整個生命周期的安全。

方案優勢

01

集成云原生入侵與攻擊模擬系統CNBAS

CNBAS針對云原生環境設計、開發，能夠適應云原生架構和技術特點，從多個維度（如運行時安全、容器內憑證和集群元數據等存儲安全、鏡像安全等）對云原生環境進行評估。CNBAS評估流程包含發現、攻擊、取證、銷毀，整體流程均采用全自動化的方式進行，無須人工干預，評估效率高。

02

提供行業成熟的云原生流量威脅檢測特性

作為一種基于云原生架構的安全檢測技術，云原生流量威脅檢測引擎可通過對云原生環境中的全部/敏感流量進行實時監測和分析，識別和發現云原生環境的入侵威脅，同時與云原生網絡防火墻、安全容器等技術結合使用可以提供更全面和可靠的威脅監測管理能力。

03

打造開創性的云原生自動化滲透測試能力

將自動化滲透測試技術融入到云原生環境中，以實現更高效、更智能的云原生環境安全測試和漏洞評估，大大提升云原生環境資產漏洞評估的效率和準確性，幫助行業客戶更好地保護其云原生系統和應用免受攻擊和數據泄露等威脅。

一直以來，綠盟科技以技術創新為核心，致力于為客戶提供全面、高效、可靠的云安全解決方案。未來，綠盟科技將持續轉化豐富的行業實踐經驗和技術研究積累，為客戶提供數字化變革中云端安全的后盾保障。