2024-12-16 08:16:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏
近日,由绿盟科技联合牵头参与的《金融行业云原生安全体系研究》报告,获得了北京金融科技产业联盟金融数字化转型工作专委会的认可,并被授2024年度优秀课题的荣誉,该课题的目标是推动云原生安全技术在金融行业的标准制定和产业落地。
图1 《金融行业云原生安全体系研究》北京金融科技产业联盟证书
云计算已经成为数字金融领域的重要基础。云计算的分布式特性逐渐取代了单纯的虚拟化技术,从而满足金融行业对敏捷业务需求的支持,使其能够更快地将业务需求转化为IT交付,并为核心业务提供强大的支持,满足业务数字化的需求。
云原生是以容器技术为核心构建的基础设施,相比传统虚拟化技术云平台,其特性和优势一方面采用了微服务架构,从而提升了应用快速开发、部署和迭代升级的能力,另一方面,通过云原生弹性伸缩的特性使其能够更好地应对业务的高并发需求,进而可以满足金融企业日益增长的互联网化业务需求。最后云原生常采用DevSecOps的理念也同时为金融场景、生态金融和数字化运营提供了有力的支持。
《金融行业云原生安全体系研究》报告整体围绕金融领域开展了多项云原生子课题的研究,包括《云原生研发运维安全》、《云原生应用与数据安全》、《云原生计算环境与基础设施安全》、《云原生安全管理研究》四个方向,绿盟科技星云实验室分别作为联合牵头方及参与方参与了《云原生应用与数据安全》和《云原生计算环境与基础设施安全》部分的编写。
2024年11月,由绿盟科技星云实验室开源的业内首个云原生安全靶场在2024 TechWorld 绿盟科技智慧安全大会上正式发布了Metarget 1.0版本[2][3],主要包含以下更新内容:
首次提供部分漏洞环境镜像,降低用户安装失败可能性,提升用户使用体验;
漏洞环境突破330+,全面覆盖各种云原生漏洞场景;
新增漏洞环境和云原生ATT&CK矩阵映射覆盖,构建云原生漏洞靶场和云原生场景下渗透测试的关系;
支持安装漏洞环境后一键恢复,降低漏洞对用户正常环境的影响,提升用户使用体验;
在 Metarget 的基础上,我们即将推出面向云原生的商业化靶场产品。该靶场不仅提供种类更丰富的漏洞环境镜像,用户可根据需求随时获取和使用;还依托绿盟科技的 CSSP 靶场平台,打造全面的云原生安全学习体系。靶场配备理论课程、实验练习和攻防工具,涵盖多种云原生应用场景、多条云上攻击路径,支持从理论学习到实战攻防的完整闭环,助力用户在真实环境中提升云原生安全能力。
11月,绿盟科技星云实验室也正式对外发布了云原生ATT&CK矩阵[1][4],相比于之前微软、MITRE提出的云原生ATT&CK矩阵,绿盟的云原生ATT&CK矩阵在技术和子技术这两层更全面,对应的技术介绍更加详细。我们丰富了每层技术下对应的子技术数量,淘汰了一些过时的子技术,并且将同类的子技术尽可能归到一个技术中,使得整个云原生ATT&CK矩阵更通用更标准化。
图2 绿盟云原生ATT&CK矩阵
绿盟科技星云实验室自2018年成立以来,专注于云安全研究,先后孵化了云安全解决方案、SOAR系统和容器安全解决方案;在业界和学界得到广泛应用;同时,分别于2016年和2021年出版《软件定义安全:SDN/NFV新型网络的安全揭秘》和《云原生安全:攻防实践与体系构建》两本云安全专业著作;在国内外高规格会议、期刊上发表或与高校团队合作发表多篇学术论文;先后发布《软件定义安全SDS白皮书》《容器安全技术报告》《云原生安全技术报告》等行业技术报告,受到业界广泛好评;积极参与行业标准、白皮书编写,牵头制订了CSA《云原生安全技术规范》,参与《云计算安全技术要求》《云原生安全成熟度模型》和《云原生架构安全白皮书》等的编写工作;积极进行技术分享,曾在OpenInfra Asia&China、CIS、KCon、XCon等国内外高规格大会上分享安全研究;除此之外,星云实验室还在“绿盟科技研究通讯”上长期分享云安全前沿研究成果。
云原生技术在金融行业的应用发展迅猛,云计算、容器、微服务等先进技术的采纳,推动了金融业务向云原生架构的转型。这一趋势主要由云原生技术带来的高效性、灵活性和扩展性所驱动,使其成为金融行业数字化转型的关键工具。绿盟科技专注研究金融行业信息安全多年,持续跟踪信息安全发展趋势,通过对银行、证券、保险及互联网金融等行业的风险和需求进行分析,推出了适应各类应用场景的安全产品、解决方案及专业的安全运营服务,为金融行业客户提供可靠的技术保障。未来,绿盟科技将继续以金融行业客户的需求为出发点,致力于保护安全、促进发展,为构建金融行业安全生态系统做出贡献。
参考文献
[1] https://github.com/Metarget/nsfocus-cloud-native-attack
[2] https://github.com/Metarget
[3] https://mp.weixin.qq.com/s/I-xWQZ4iQoOIwguJg0XGqQ
[4] https://mp.weixin.qq.com/s/f5qXmjcghIpOnMR6mV9lhA
内容编辑:创新研究院 星云实验室
责任编辑:创新研究院 吕治政
本公众号原创文章仅代表作者观点,不代表绿盟科技立场。所有原创内容版权均属绿盟科技研究通讯。未经授权,严禁任何媒体以及微信公众号复制、转载、摘编或以其他方式使用,转载须注明来自绿盟科技研究通讯并附上本文链接。
关于我们
绿盟科技研究通讯由绿盟科技创新研究院负责运营,绿盟科技创新研究院是绿盟科技的前沿技术研究部门,包括星云实验室、天枢实验室和孵化中心。团队成员由来自清华、北大、哈工大、中科院、北邮等多所重点院校的博士和硕士组成。
绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之一,与清华大学进行博士后联合培养,科研成果已涵盖各类国家课题项目、国家专利、国家标准、高水平学术论文、出版专业书籍等。
我们持续探索信息安全领域的前沿学术方向,从实践出发,结合公司资源和先进技术,实现概念级的原型系统,进而交付产品线孵化产品并创造巨大的经济价值。
如有侵权请联系:admin#unsafe.sh