安全狗《云原生安全威胁分析报告》首次提出双检测模型
众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系以应对层出不穷的安全威胁的问题,也一直受到千行百业用户的关注与热议。
国际云安全联盟在云计算顶级威胁白皮书中指出了云原生技术的重大新威胁,在云安全指南 4.0 中提出过对应措施,在 CCM 云安全标准中制定出相应的安全要求,在 CNST 云原生安全标准与认证中设置了设计与测评基线,并成立全球容器与微服务工作组、无服务工作组、云密钥管理工作组和大中华区云原生安全工作组持续进行云原生技术安全研究与标准制定。
国际云安全联盟大中华区理事单位安全狗依托自身在云原生安全领域持续多年的研究,并且结合成熟且拥有服务 80W+用户实践经验的安全产品解决方案,由多位资深安全专家编制了《云原生安全威胁分析报告》(以下简称“报告”)。
报告中不仅包含了安全狗云原生安全团队近几年的研究成果,还包含了近年来对云原生安全领域的观察与分析见解。尤为关键的是,在报告中,安全狗针对云原生漏洞风险和云原生入侵风险分别提出了 CCICA 云原生安全模型、AKDA 模型,能全面检测漏洞与入侵风险。值得关注的是,双检测模型属于业界首创。
本报告的主要内容如下:
第一部分
从容器化基础设施、容器编排平台、云原生应用以及无服务等方面分析云原生安全威胁;
第二部分
从云原生安全事件风险、云原生安全漏洞风险等方面介绍近年来一些重要的云原生安全威胁;
第三部分
从容器镜像、容器运行时、容器网络、云原生可观测性、宿主机威胁检测以及容器 ATT&CK 矩阵等角度介绍云原生威胁检测技术;
第四部分
介绍基于安全狗实践经验提出的五层云原生漏洞风险检测模型“CCICA”;
第五部分
介绍基于安全狗实践经验提出的一种基于 ATT&CK 容器矩阵的可应用于提取检测规则,提升产品检测能力的模型方法论“AKDA”;
第六部分
介绍基于 CCICA、AKDA 的理论基础的云原生威胁检测实战场景、案例;
第七部分
云原生未来发展趋势、云原生安全未来发展趋势以及云原生攻防对抗未来发展趋势三个角度进行云原生 安全实践与技术展望。
CSA 大中华区推荐:
从发展趋势看,更多企业将会广泛应用云原生技术,云原生应该基于开源、开放的技术标准,云原生安全应该具有包括安全检测的内生安全能力,这样云原生将为企业带来快速业务创新的更大价值。安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广大云厂商和上云企业提供了具备参考价值的实践洞见。
可关注“云安全联盟 CSA”,回复关键词“云原生”
即可阅读下载《云原生安全威胁分析报告》
评论