基于云原生的攻击面管理演讲人:万飞北京华云安信息技术有限公司Attacksurfacemanagementbasedoncloudnative群内每日免费分享5份+最新资料300T网盘资源+40万份行业报告为您的创业、职场、商业、投资、亲子、网赚、艺术、健身、心理、个人成长……全面赋能!添加微信,备注“入群”立刻免费领取200套知识地图+最新研报收钱文案、增长黑客、产品运营、品牌企划、营销战略、办公软件、会计财务、广告设计、摄影修图、视频剪辑、直播带货、电商运营、投资理财、汽车房产、餐饮烹饪、职场经验、演讲口才、风水命理、心理思维、恋爱情趣、美妆护肤、健身瘦身、格斗搏击、漫画手绘、声乐训练、自媒体打造、效率软件工具、游戏影音……扫码先加好友,以备不时之需行业报告/思维导图/电子书/资讯情报致终身学习者社群致终身学习者社群关注公众号获取更多资料二.云原生安全攻击面管理三.云原生安全落地实践分享目录Contents一.云原生安全发展趋势一.云原生安全发展趋势1.1基于云原生应用安全投入简单看一组国外的统计数据从2018到2022年增长趋势很明显。自动发现并可视化云原生环境下运行的主机、K8s集群、pod、容器、Namespace、微服务等多种资产,基于优先级实时感知风险态势。二.云原生安全攻击面管理2.1云原生安全资产发现影响攻击面因素攻击面资产构成未知资产攻击面数量,随着部署SaaS应用程序资产的范围扩大而不断扩展。未知资产的危险在于网络安全风险和威胁的不可预见。层出不穷的安全弱点通常情况下,部署的资产越多,暴露的弱点越多,尤其未经安全团队授权安装在企业资产上的某些组建或不安全设置。云计算技术应用云计算迅速兴起,越来越多的资产面临外部威胁,从而进一步增加网络攻击面。镜像容器容器编排平台Web应用服务网络Serverless云原生基础环境各种软硬件资产攻击面资产构成云原生基础设施攻击面检测云原生线上应用攻击面检测云原生开发中的攻击面检测二.云原生安全攻击面管理2.2云原生安全攻击面检测2.2.12.2.22.2.3CI/CD流程深度集成,在开发过程中通过攻击面检测技术检测弱点、敏感数据及其他安全问题2.2.1云原生开发中的攻击面检测二.云原生安全攻击面管理基于镜像的弱点扫描,通过在线提供镜像扫描和多种配置扫描发现风险点基于容器动态安全分析,通过安全容器沙箱技术检测高级威胁、未知恶意软件威胁等风险点01020301-03安全左移,从源头解决问题在沙盒环境中运行、分析容器镜像,检查和跟踪行为异常,以发现静态扫描程序无法检测到...
