強強聯(lián)合!天融信容器安全檢測系統(tǒng)與中科方德完成兼容性互認證
近日,天融信科技集團(簡稱“天融信”)與中科方德股份有限公司(簡稱“中科方德”)在產(chǎn)品兼容適配領域再獲突破,天融信容器安全檢測系統(tǒng)與方德高可信服務器操作系統(tǒng)V3.1/V4.0完成兼容認證。雙方產(chǎn)品整體運行穩(wěn)定,在功能、性能及兼容性方面表現(xiàn)良好,滿足客戶的核心需求,為客戶提供更安全、可靠的信息化環(huán)境,進一步推動雙方更深領域的合作。
目前,天融信容器安全檢測系統(tǒng)、昆侖系列終端威脅防御系統(tǒng)、主機監(jiān)控與審計系統(tǒng)、終端安全登錄系統(tǒng)、主機文件監(jiān)測系統(tǒng)、打印及刻錄安全監(jiān)控與審計系統(tǒng)、服務器審計系統(tǒng)、自適應安全防御系統(tǒng)、桌面云系統(tǒng)、互聯(lián)網(wǎng)接入口檢測業(yè)務處置系統(tǒng)、超融合管理系統(tǒng)、防病毒系統(tǒng)等產(chǎn)品均與中科方德完成兼容認證。
天融信容器安全檢測系統(tǒng)
基于容器全生命周期防護理念,天融信容器安全檢測系統(tǒng)以容器環(huán)境安全、容器鏡像安全、容器網(wǎng)絡安全、工作負載安全四個維度為切入點,幫助客戶解決容器逃逸攻擊、供應鏈攻擊等安全風險。
攻防演練應用場景
在“攻防演練”的大背景下,容器安全已經(jīng)成為云原生新型基礎設施建設中一個不可忽視的環(huán)節(jié)。天融信容器安全檢測系統(tǒng)可在備戰(zhàn)、臨戰(zhàn)、保障、總結(jié)四個階段發(fā)揮重要作用,是有效預防攻擊者提權(quán)、橫向滲透、持續(xù)控制的高效工具。系統(tǒng)專注于為容器云提供持續(xù)的監(jiān)控與分析,實現(xiàn)多維度安全保護,在攻防演練場景中起到核心作用。
● 備戰(zhàn)階段
在備戰(zhàn)階段,防守方需要進行資產(chǎn)清點,以便更好地評估攻擊風險。通過天融信容器安全檢測系統(tǒng)提供的資產(chǎn)全景圖和風險全景圖功能,可從漏洞、惡意代碼、配置合規(guī)三個方面全面評估容器鏡像、容器、容器宿主機、編排組件等容器云基礎設施的脆弱性,并根據(jù)脆弱性評估結(jié)果做好修復工作。
● 臨戰(zhàn)階段
在臨戰(zhàn)階段,防守方需檢查相關資產(chǎn)脆弱性是否完全修復,配置好容器微隔離策略、鏡像準入、入侵檢測等安全策略,并模擬攻擊驗證配置策略的有效性。通過天融信容器安全檢測系統(tǒng)提供容器流量可視化、通信關系展現(xiàn)、態(tài)勢感知大屏等功能,可幫助防守方全方位的配置好微隔離、入侵檢測策略,更好地完成資產(chǎn)的安全加固。
● 保障階段
在保障階段,容器安全主要側(cè)重于檢測和響應。檢測方面,主要通過內(nèi)置的容器入侵檢測庫、病毒基因庫以及威脅情報庫進行已知威脅的檢測。對于未知威脅,則通過監(jiān)控容器內(nèi)部網(wǎng)絡、文件、進程和系統(tǒng)調(diào)用等數(shù)據(jù)進行分析,建立行為基線庫,持續(xù)監(jiān)測容器的入侵行為風險。在此基礎上,能夠覆蓋容器逃逸、木馬病毒、挖礦病毒、提權(quán)、反彈shell等多種威脅場景。響應方面,主要采取微隔離技術手段對攻擊源進行封堵和隔離,同時利用鏡像準入功能限制某些特權(quán)容器鏡像或帶毒容器鏡像的啟動。
● 總結(jié)階段
在總結(jié)階段,防守方需收集攻防演練過程中出現(xiàn)的安全事件及異常行為數(shù)據(jù)。通過天融信容器安全檢測系統(tǒng)展開安全威脅分析,快速定位問題源頭和入侵路徑,并根據(jù)分析結(jié)果配置有效的主動防御措施。在完成溯源分析后,可利用報表工具導出安全事件分析報告并提交客戶。
此次雙方完成產(chǎn)品兼容性互認證,天融信容器安全檢測系統(tǒng)不僅為使用方德操作系統(tǒng)的客戶提供高效的容器全生命周期防護,同時還能與基于該操作系統(tǒng)構(gòu)建的云原生平臺深度融合,幫助客戶業(yè)務系統(tǒng)在云原生環(huán)境下擴展可靠的安全能力,從而保障系統(tǒng)更高效穩(wěn)定地運行,全生命周期地防護云原生業(yè)務系統(tǒng),助力企業(yè)數(shù)字化轉(zhuǎn)型。
信息技術創(chuàng)新是實現(xiàn)科技自主創(chuàng)新的重要基礎,也是新型基礎設施建設的重要組成部分。天融信積極響應國家發(fā)展的號召,堅持走自主創(chuàng)新之路,前瞻布局信創(chuàng)生態(tài),為促進安全技術和信息技術創(chuàng)新的同步發(fā)展保駕護航。
- 關鍵詞標簽:
- 天融信容器安全檢測系統(tǒng) 兼容性互認證
