近期,國際知名咨詢公司Gartner釋出了雲安全技術成熟度曲線(Hyper Cycle for Cloud Security)、應用安全技術成熟度曲線(Hyper Cycle for Application Security)、解決多級保護2.0可創造具有競争差異化的機會(Addressing MLPS 2.0 Can Create an Opportunity for Competitive Differentiation)等多份報告。
作為國内雲安全CWPP上司廠商,安全狗憑借可覆寫全生命周期的容器安全産品——雲甲,成為此次國内唯一一家入選以上報告中容器&k8s領域的安全廠商。
Gartner的技術成熟度曲線是Gartner分析師團隊針對全球範圍内的特定的安全技術走向編寫的報告。此系列報告不僅為安全廠商提供了良好的技術發展評估與建議,也為使用者在進行安全産品選型時提供了全面的分析與意見。其中,報告中出現的技術成熟度曲線是Gartner在評估新技術時采用的評估方式,主要分為新興到成熟5個階段。
在此次的多份報告中,Gartner團隊提到了幾點内容值得關注:1、在2021年大部分企業的工作負載将在公有雲中運作。安全和風險管理人員可根據報告中提及的創新技術更新自身的保護政策,提高公有雲和混合雲部署的安全性;2、新的多級保護計劃架構為國内網絡安全法提供了更多指導。安全和風險管理人員必須解決關鍵影響因素,而不是隻關注網絡安全法的最低要求,以此幫助自身企業創造差異化優勢;3、安全和風險管理人員需要從系統化角度出發選擇應用安全産品。他們應該專注于編排多個應用安全創新産品,并以此建構連貫的防禦體系,而不是依賴單一産品進行防禦。
在三份報告中,容器&k8s多次被Gartner團隊提及,表明了容器安全産品在安全和風險管理過程中的重要性;同時,容器和k8s作為使用者采用的主流 IT環境之一,其安全性也與使用者是否滿足安全合規法律法規息息相關。目前國家制定了相應的法律法規用以提高我國資訊安全、資料安全,企業在追求自身業務快速發展的同時也需要考慮網絡安全。而容器、k8s等編排平台能快速部署應用程式、不受相容性影響等特點,也成為衆多使用者的選擇。針對容器全生命周期提供保護的安全産品則成為必備套件。因為該産品可確定容器這一“帶花園的小洋房”快速落地和運作,為企業縮短部署和調試時間、降低成本,有助于企業快速抓住經濟發展的風口,搶占優勢。
Gartner分析師指出,采用基于容器的應用程式是主流趨勢。面對當下k8s編排平台被快速采用的情況,多數傳統供應商和安全團隊沒有合适的工具用以確定應用程式的安全部署。雖然容器并非不安全,但由于存在已知漏洞或者配置問題,是以會出現不安全部署的情況。為此,需要能覆寫全生命周期的容器安全産品,但目前多數的廠商隻能提供覆寫運作時階段的容器安全産品。
安全狗雲甲很好地滿足了此份報告中Gartner提到的要求。
安全狗雲甲采用主機安全Agent和安全容器相結合的技術,既能做到對容器的全面保護又能靈活地跟容器編排體系相結合。在整個容器的安全生命周期中,采用自動檢測、自動分析、自動處理的方式來防禦整個容器生命周期中所遇到的安全威脅。在防護技術上使用智能檢測、機器學習與威脅預測等先進的方法來確定容器及容器内應用安全。
其中,雲甲是基于k8s編排平台開發,以及覆寫容器全生命周期等特點,與Gartner分析師的看法不謀而合。除此之外,雲甲能以Agent模式、平行容器等2種方式進行部署,不僅延續了安全狗雲主機安全産品矩陣的優勢,還極大地解決了采取不同産品的使用者安全需求。
值得一提的是,在此前Gartner釋出的2021 CWPP市場指南報告中,安全狗容器産品雲甲與雲主機安全産品、微隔離産品雲隙等産品也一同入選,從中可見安全狗技術實力不凡。而在安全狗産品連續入選Gartner多份報告的背後,是Gartner團隊對安全狗産品所提供的安全能力的認可。實際上,作為國内首家提出CWPP理念的安全廠商,安全狗的産品技術理念一直與Gartner相近,圍繞CWPP概念打造的系列安全産品已成功為包括央企部委、世界500強等頭部客戶在内的80萬餘家機構持續輸出了穩定的安全産品與服務,保護超過500萬(雲)伺服器,并成為國内使用者規模最大的(雲)主機安全廠商之一。在未來,安全狗将堅持創新,積極發揮領先的安全技術影響力,為更多的使用者提供更加強大的安全産品。