来源 :绿盟科技2024-12-17
近日,由绿盟科技联合牵头参与的《金融行业云原生安全体系研究》报告获得北京金融科技产业联盟金融数字化转型工作专委会的认可,被授予2024年度优秀课题荣誉。该课题旨在推动云原生安全技术在金融行业的标准制定和产业落地。
云计算已经成为数字金融领域的重要基础。云计算的分布式特性逐渐取代了单纯的虚拟化技术,从而满足金融行业对敏捷业务需求的支持,使其能够更快地将业务需求转化为IT交付,并为核心业务提供强大的支持,满足业务数字化的需求。
云原生是以容器技术为核心构建的基础设施,相比传统虚拟化技术云平台,其特性和优势一方面采用了微服务架构,从而提升了应用快速开发、部署和迭代升级的能力,另一方面,通过云原生弹性伸缩的特性使其能够更好地应对业务的高并发需求,进而可以满足金融企业日益增长的互联网化业务需求。最后云原生常采用DevSecOps的理念也同时为金融场景、生态金融和数字化运营提供了有力的支持。
《金融行业云原生安全体系研究》报告整体围绕金融领域开展了多项云原生子课题的研究,包括《云原生研发运维安全》《云原生应用与数据安全》《云原生计算环境与基础设施安全》《云原生安全管理研究》四个方向,绿盟科技星云实验室分别作为联合牵头方及参与方参与了《云原生应用与数据安全》和《云原生计算环境与基础设施安全》部分的编写。
此前,由绿盟科技星云实验室开源的业内首个云原生安全靶场在2024 TechWorld 绿盟科技智慧安全大会上正式发布了Metarget 1.0版本[2][3],主要包含以下更新内容:
首次提供部分漏洞环境镜像,降低用户安装失败可能性,提升用户使用体验;
漏洞环境突破330+,全面覆盖各种云原生漏洞场景;
新增漏洞环境和云原生ATT CK矩阵映射覆盖,构建云原生漏洞靶场和云原生场景下渗透测试的关系;
支持安装漏洞环境后一键恢复,降低漏洞对用户正常环境的影响,提升用户使用体验;
在 Metarget 的基础上,我们即将推出面向云原生的商业化靶场产品。该靶场不仅提供种类更丰富的漏洞环境镜像,用户可根据需求随时获取和使用;还依托绿盟科技的 CSSP 靶场平台,打造全面的云原生安全学习体系。靶场配备理论课程、实验练习和攻防工具,涵盖多种云原生应用场景、多条云上攻击路径,支持从理论学习到实战攻防的完整闭环,助力用户在真实环境中提升云原生安全能力。
2024年11月,绿盟科技星云实验室也正式对外发布了云原生ATT CK矩阵[1][4],相比于其他云原生ATT CK矩阵,绿盟云原生ATT CK矩阵在技术和子技术这两层更全面,对应的技术介绍更详细。通过丰富每层技术下对应的子技术数量,淘汰过时子技术,并且将同类子技术尽可能归到一个技术中,使得整个云原生ATT CK矩阵更通用更标准化。
*绿盟云原生ATT CK矩阵
绿盟科技星云实验室自2018年成立以来,专注于云安全研究,先后孵化了云安全解决方案、SOAR系统和容器安全解决方案;在业界和学界得到广泛应用;同时,分别于2016年和2021年出版《软件定义安全:SDN/NFV新型网络的安全揭秘》和《云原生安全:攻防实践与体系构建》两本云安全专业著作;在国内外高规格会议、期刊上发表或与高校团队合作发表多篇学术论文;先后发布《软件定义安全SDS白皮书》《容器安全技术报告》《云原生安全技术报告》等行业技术报告,受到业界广泛好评;积极参与行业标准、白皮书编写,牵头制订了CSA《云原生安全技术规范》,参与《云计算安全技术要求》《云原生安全成熟度模型》和《云原生架构安全白皮书》等的编写工作;积极进行技术分享,曾在OpenInfra Asia China、CIS、KCon、XCon等国内外高规格大会上分享安全研究;除此之外,星云实验室还在“绿盟科技研究通讯”上长期分享云安全前沿研究成果。
云原生技术在金融行业的应用发展迅猛,云计算、容器、微服务等先进技术的采纳,推动了金融业务向云原生架构的转型。这一趋势主要由云原生技术带来的高效性、灵活性和扩展性所驱动,使其成为金融行业数字化转型的关键工具。绿盟科技专注研究金融行业信息安全多年,持续跟踪信息安全发展趋势,通过对银行、证券、保险及互联网金融等行业的风险和需求进行分析,推出了适应各类应用场景的安全产品、解决方案及专业的安全运营服务,为金融行业客户提供可靠的技术保障。未来,绿盟科技将继续以金融行业客户的需求为出发点,致力于保护安全、促进发展,为构建金融行业安全生态系统做出贡献。