近期,国际知名咨询公司Gartner发布了云安全技术成熟度曲线(Hyper Cycle for Cloud Security)、应用安全技术成熟度曲线(Hyper Cycle for Application Security)、解决多级保护2.0可创造具有竞争差异化的机会(Addressing MLPS 2.0 Can Create an Opportunity for Competitive Differentiation)等多份报告。
作为国内云安全CWPP领导厂商,安全狗凭借可覆盖全生命周期的容器安全产品——云甲,成为此次国内唯一一家入选以上报告中容器&k8s领域的安全厂商。
安全狗入选报告截图
Gartner的技术成熟度曲线是Gartner分析师团队针对全球范围内的特定的安全技术走向编写的报告。此系列报告不仅为安全厂商提供了良好的技术发展评估与建议,也为用户在进行安全产品选型时提供了全面的分析与意见。其中,报告中出现的技术成熟度曲线是Gartner在评估新技术时采用的评估方式,主要分为新兴到成熟5个阶段。
在此次的多份报告中,Gartner团队提到了几点内容值得关注:1、在2021年大部分企业的工作负载将在公有云中运行。安全和风险管理人员可根据报告中提及的创新技术更新自身的保护策略,提高公有云和混合云部署的安全性;2、新的多级保护计划框架为国内网络安全法提供了更多指导。安全和风险管理人员必须解决关键影响因素,而不是只关注网络安全法的最低要求,以此帮助自身企业创造差异化优势;3、安全和风险管理人员需要从系统化角度出发选择应用安全产品。他们应该专注于编排多个应用安全创新产品,并以此构建连贯的防御体系,而不是依赖单一产品进行防御。
在三份报告中,容器&k8s多次被Gartner团队提及,表明了容器安全产品在安全和风险管理过程中的重要性;同时,容器和k8s作为用户采用的主流 IT环境之一,其安全性也与用户是否满足安全合规法律法规息息相关。当前国家制定了相应的法律法规用以提高我国信息安全、数据安全,企业在追求自身业务快速发展的同时也需要考虑网络安全。而容器、k8s等编排平台能快速部署应用程序、不受兼容性影响等特点,也成为众多用户的选择。针对容器全生命周期提供保护的安全产品则成为必备套件。因为该产品可确保容器这一“带花园的小洋房”快速落地和运行,为企业缩短部署和调试时间、降低成本,有助于企业快速抓住经济发展的风口,抢占优势。
Gartner分析师指出,采用基于容器的应用程序是主流趋势。面对当下k8s编排平台被快速采用的情况,多数传统供应商和安全团队没有合适的工具用以确保应用程序的安全部署。虽然容器并非不安全,但由于存在已知漏洞或者配置问题,所以会出现不安全部署的情况。为此,需要能覆盖全生命周期的容器安全产品,但当前多数的厂商只能提供覆盖运行时阶段的容器安全产品。
安全狗云甲很好地满足了此份报告中Gartner提到的要求。
安全狗云甲采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活地跟容器编排体系相结合。在整个容器的安全生命周期中,采用自动检测、自动分析、自动处理的方式来防御整个容器生命周期中所遇到的安全威胁。在防护技术上使用智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。
其中,云甲是基于k8s编排平台开发,以及覆盖容器全生命周期等特点,与Gartner分析师的看法不谋而合。除此之外,云甲能以Agent模式、平行容器等2种方式进行部署,不仅延续了安全狗云主机安全产品矩阵的优势,还极大地解决了采取不同产品的用户安全需求。
值得一提的是,在此前Gartner发布的2021 CWPP市场指南报告中,安全狗容器产品云甲与云主机安全产品、微隔离产品云隙等产品也一同入选,从中可见安全狗技术实力不凡。而在安全狗产品连续入选Gartner多份报告的背后,是Gartner团队对安全狗产品所提供的安全能力的认可。实际上,作为国内首家提出CWPP理念的安全厂商,安全狗的产品技术理念一直与Gartner相近,围绕CWPP概念打造的系列安全产品已成功为包括央企部委、世界500强等头部客户在内的80万余家机构持续输出了稳定的安全产品与服务,保护超过500万(云)服务器,并成为国内用户规模最大的(云)主机安全厂商之一。在未来,安全狗将坚持创新,积极发挥领先的安全技术影响力,为更多的用户提供更加强大的安全产品。
如若转载,请注明原文地址