近日,国际咨询机构Gartner首次发布了《云原生应用保护平台市场指南》(Market Guide for Cloud-Native Application Protection Platforms)。
作为国内云原生安全领导厂商,安全狗凭借突出的云原生安全产品能力入选报告,是全球首批入选的厂商之一。
01
关键见解
在此份报告中,Gartner提出相应的安全见解值得我们关注:
CNAPP提供多种不同的安全和保护功能集成到一个平台中,平台专注于识别和优先考虑整个云原生应用及其相关基础设施的风险。
云原生应用的攻击面正在增加。攻击者的目标是云基础设施(网络、计算、存储、身份和权限)、API和软件供应链本身的错误配置。
开发人员越来越多地负责运维任务,例如定位漏洞,将基础设施部署为代码,以及在生产环境中的部署和拆分实施,因此需要能解决任务扩展范围问题的工具。
因为安全性通常被视为开发人员的障碍,所以确定风险的优先级并为开发人员提供足够的上下文以进行修复是尤为关键的。
多个供应商销售CNAPP能力——一些公司从专注运行时的安全开始,一些从专注开发环节安全开始。很少有公司能够在开发和运维组件之间集成所需的有广度和深度的功能。
尽管工作负载内的方法能提供最好的保护,无代理工作负载扫描也已然成为一种流行的方法,一种符合预期的核心CNAPP能力。
02
安全狗新一代云原生安全理念
自成立以来,安全狗就致力于为广大用户提供全面的云安全产品、解决方案和服务。随着云计算进一步发展,云安全面临更严峻的威胁与挑战,用户亟需能满足其一体化全栈安全需求的云原生安全产品。结合敏锐的市场洞察力以及多年的创新技术优势,安全狗在业界首次提出的云原生安全2.X理念中的五个一体化的特点与Gartner在此份报告中多次提及的集成观点不谋而合。
云原生安全2.X理念
安全狗云甲作为落地安全狗在业界首次提出的云原生安全2.X概念的产品,基于云原生安全(CNAPP)的概念,在整个云原生容器的安全生命周期中,通过透明化全面化采集镜像容器资产、在镜像和容器运行时中,引入病毒检测、异常监测和合规扫描,截断恶意代码代入到运行环境,检测防护容器自身、部署环境及运行时安全。通过监控POD、容器流量访问实现采集信息,云甲可控制恶意流量入侵、配置网络策略,为用户全方位地提供云原生安全保障。
安全狗云原生安全解决方案·云甲从最初的能覆盖云原生容器全生命周期的特点逐渐发展到当下软件资产管理和安全一体化、环境安全一体化、网络层安全一体化、工作负载安全一体化、应用安全一体化等特征,整体功能具有广度与深度,多方位契合Gartner报告中对CNAPP所定义的能力与要求。
实力“大满贯”
作为首批入选的安全厂商,安全狗此前依托综合全面的云工作负载安全保护解决方案(包含容器安全产品、微隔离产品、云主机安全产品在内)荣誉入选Gartner《云工作负载保护平台市场指南》报告,是国内首家云工作负载安全三款产品入选的厂商。除此之外,安全狗还入选Gartner《云安全技术成熟度曲线》、《云原生应用保护平台创新洞察》、《中国托管检测和响应服务市场指南》等多份报告,可谓获得云安全赛道的“大满贯”。
入选多份Gartner报告的背后,也是业界对安全狗多年技术创新实力水平的高度认可。
未来,安全狗将不断打磨产品,提升服务水平,为用户提供更加优质、更加全面的云安全、安全大数据、数据安全等多个领域的安全产品与服务,为广大用户数字经济转型持续护航,为我国网络强国发展做贡献。