安全狗云原生应用安全解决方案(CNAPP, Cloud-Native Application Protection Platform)采用主机安全Agent和安全容器相结合的技术,既落地了“安全左移”的概念,又能对云原生容器做全面保护,同时能灵活地跟容器编排体系相结合,是云原生应用安全最佳实践。
在整个云原生容器的安全生命周期中,安全狗的云原生应用安全解决方案采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁、做好云原生网络安全隔离。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器化基础设施及容器内应用安全。
① 在制品安全中,能有效覆盖软件成分分析等代码安全;交互式应用安全检测(IAST);动态应用安全检测(DAST)等镜像安全。
② 在云基础设施安全中,能有效覆盖基础设施即代码(IAC)安全;Kubernetes安全态势管理(KSPM)以及云安全态势管理(CSPM)。
③ 在运行时安全中,能有效覆盖WEB安全防护、API安全防护、应用拒绝攻击保护等WEB应用和APP保护(WAAP);网络微隔离;云上工作负载保护(CWPP)。
A. 解决问题
—打造DevSecOps阶段的安全左移
—建立全镜像阶段的检查系统
—建立多维度容器运行时检测
—打造风险、流量联动的网络集群安全
B. 方案特点
—全面可视化
—威胁快速检测与响应
—快速推动合规
—联动防御
C. 技术优势
—云原生安全概念贯穿始终
—N合一轻Agent,资源能耗小
—云+端+情报的all-in-one架构设计
—平行容器与Agent双部署模式
以上就是安全狗小编给大家介绍的云原生应用安全解决方案的全部内容了,希望对用户能起到帮助,如果您想要更详尽的资料欢迎联系在线商务进行咨询。