来源 :绿盟科技2023-03-14
近日,绿盟科技凭借Metarget项目入选CNCF Landscape。Metarget项目被收录于供给(Provisioning)大类中的安全与合规性(Security Compliance )。
图1 绿盟科技入选CNCF Landscape
云原生计算基金会(CNCF)是一个 Linux 基金会项目,成立于 2015 年,是目前 Linux 基金会下面最受关注和发展最快的基金会。Landscape 是 CNCF 中的一个重要项目,旨在为云原生应用者提供一个资源地图,帮助企业和开发人员快速了解云原生体系的全貌。入选CNCF Landscape,反映出国际权威云原生社区对绿盟科技的认可,体现了绿盟科技在云原生安全领域的强劲实力。
图2 CNCF官网中的Metarget简介
Metarget的名称来源于meta-(元)+ target(目标,靶机),是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。Metarget logo的灵感来源于Kubernetes的Logo,我们将Kubernetes的舵作为齿轮,三个齿轮组成一个正在运转的基础设施系统。如果仔细观察,会发现齿轮的方向是矛盾的,即系统无法正常运转。
图3 Metarget项目Logo
Metarget支持云原生组件、容器化应用等两类脆弱场景的自动化构建,以生成多节点多层次的云原生环境靶场,有效帮助安全研究人员进行漏洞学习、调试,特定PoC、ExP的编写和测试;同时提升红蓝对抗、渗透测试人员的云原生安全攻防实战技能。除此之外,云原生安全产品开发人员也可以借助Metarget项目部署脆弱环境,测试云原生防御系统的威胁检测能力和响应能力。
绿盟科技持续致力于保护客户的云原生业务
在云原生安全领域,绿盟科技发布了云原生容器安全管理平台CNSP。CNSP采用“以微服务应用为中心”的云原生安全防护思路,保护容器镜像构建与分发、云原生编排管理组件,以及缓解运行的容器工作负载安全风险,覆盖SAST/DAST、IaC和镜像脆弱性管理、Kubernetes合规性检测、容器微隔离、容器网络威胁检测、容器异常行为检测以及微服务API防护等CNAPP所要求的关键能力。
图4 绿盟云原生安全能力概览
CNSP通过统一安全管理平台,提供细粒度的云原生资源和安全态势可见性,助力客户SecOps团队及时发现云原生环境下的安全威胁并提供易用的处置机制。CNAPP支持将各安全能力嵌入完整的DevOps流水线,从代码到容器,从测试环境到生产环境,提供云原生应用全栈式的自动化安全防护,助力客户在云原生时代实践DevSecOps文化。
图5 绿盟云原生安全能力贯穿容器化业务的全生命周期
目前,基于Metarget等云原生安全攻防研究项目,绿盟科技内部孵化出云原生入侵与攻击模拟系统(CNBAS)等创新产品,并在多个企业客户落地,助力客户先于攻击者一步发现云原生环境中的脆弱性。未来,绿盟科技将在云原生领域持续耕耘,积极与生态伙伴进行合作拓展,全力保障客户云原生业务安全运行。