CIS 2022 | 绿盟科技:云原生安全需要敏捷、自动化的防御体系与防御有效性验证机制
全文共826字,阅读大约需2分钟。
2022年,数字化浪潮已经到来,新赛道、新技术、新模式层出不穷,网络安全形势日益严峻,数据泄露、勒索攻击频频发生,网络攻击威胁笼罩全球,高级威胁检测、漏洞管理、企业安全建设和运营成为业界关注的重点。
11月23日, CIS 2022网络安全创新大会(深圳会场)在深圳举行。在Hack Demo环节,绿盟科技星云实验室资深研究员陈建军就Metarget项目进行介绍,现场展示云原生安全领域的研究和自动化,并对未来的发展趋势进行展望。
绿盟科技星云实验室资深研究员陈建军
Metarget:云原生安全研究与自动化
陈建军表示,云原生时代已来 ,云原生安全需要敏捷、自动化的防御体系与防御有效性验证机制。
Metarget是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。目前支持docker、runc、containerd 、k8s、Linux内核等组件的近60种漏洞场景,主要覆盖容器逃逸,权限提升,持久化,拒绝服务等类型,至今已经积累了600多star。利用靶场实现攻击促进防御,实现攻击、防御、靶场能力建设的闭环和持续运营。
基于积累的丰富的靶场和漏洞验证能力,孵化的云原生入侵与攻击模拟(CNBAS),可以针对云原生环境以及云原生环境安全平台的进行持续有效的自动化安全评估。评估的能力项基本覆盖ATT&CK矩阵和云原生成熟度模型。
关于绿盟科技星云实验室
绿盟科技星云实验室专注于云计算安全、解决方案研究与虚拟化网络安全问题研究。基于IaaS环境的安全防护,利用SDN/NFV等新技术和新理念,提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题,已成功孵化落地绿盟科技云安全解决方案。
关于CIS 2022
CIS 2022网络安全创新大会 (2022 Cyber Security Innovation Summit,简称CIS) 是原「FIT互联网安全创新大会」的全面升级,由国内领先的网络安全行业门户FreeBuf主办。CIS 2022网络安全创新大会(深圳分会场)设立“高级威胁与漏洞管理论坛”和“安全运营与数据安全论坛”两大分论坛,围绕混合云场景下安全威胁监测体系建设、API安全、企业漏洞综合治理、资产管理等内容,共同探讨未来网络安全发展方向。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
绿盟科技
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 二十届三中全会7月召开 4940077
- 2 直击福建舰航母首次海试 4910101
- 3 五一提前出发的“聪明人”太多 4842584
- 4 神十七载人飞行任务圆满成功 4727821
- 5 孩子住院家长请假遭开除获赔22万 4656289
- 6 大学男生诱骗多名女生“骑大马” 4580214
- 7 沙溢回应退出奔跑吧 4461738
- 8 航天员带回31.5公斤太空特产 4328790
- 9 西安高陵区有病毒基地?谣言 4222170
- 10 碰倒自行车被索赔38000元 4139480
