近日,天融信科技集团(简称“天融信”)与中科方德股份有限公司(简称“中科方德”)在产品兼容适配领域再获突破,天融信容器安全检测系统与方德高可信服务器操作系统V3.1/V4.0完成兼容认证。双方产品整体运行稳定,在功能、性能及兼容性方面表现良好,满足客户的核心需求,为客户提供更安全、可靠的信息化环境,进一步推动双方更深领域的合作。
目前,天融信容器安全检测系统、昆仑系列终端威胁防御系统、主机监控与审计系统、终端安全登录系统、主机文件监测系统、打印及刻录安全监控与审计系统、服务器审计系统、自适应安全防御系统、桌面云系统、互联网接入口检测业务处置系统、超融合管理系统、防病毒系统等产品均与中科方德完成兼容认证。
天融信容器安全检测系统
基于容器全生命周期防护理念,天融信容器安全检测系统以容器环境安全、容器镜像安全、容器网络安全、工作负载安全四个维度为切入点,帮助客户解决容器逃逸攻击、供应链攻击等安全风险。
攻防演练应用场景
在“攻防演练”的大背景下,容器安全已经成为云原生新型基础设施建设中一个不可忽视的环节。天融信容器安全检测系统可在备战、临战、保障、总结四个阶段发挥重要作用,是有效预防攻击者提权、横向渗透、持续控制的高效工具。系统专注于为容器云提供持续的监控与分析,实现多维度安全保护,在攻防演练场景中起到核心作用。
备战阶段
在备战阶段,防守方需要进行资产清点,以便更好地评估攻击风险。通过天融信容器安全检测系统提供的资产全景图和风险全景图功能,可从漏洞、恶意代码、配置合规三个方面全面评估容器镜像、容器、容器宿主机、编排组件等容器云基础设施的脆弱性,并根据脆弱性评估结果做好修复工作。
临战阶段
在临战阶段,防守方需检查相关资产脆弱性是否完全修复,配置好容器微隔离策略、镜像准入、入侵检测等安全策略,并模拟攻击验证配置策略的有效性。通过天融信容器安全检测系统提供容器流量可视化、通信关系展现、态势感知大屏等功能,可帮助防守方全方位的配置好微隔离、入侵检测策略,更好地完成资产的安全加固。
保障阶段
在保障阶段,容器安全主要侧重于检测和响应。检测方面,主要通过内置的容器入侵检测库、病毒基因库以及威胁情报库进行已知威胁的检测。对于未知威胁,则通过监控容器内部网络、文件、进程和系统调用等数据进行分析,建立行为基线库,持续监测容器的入侵行为风险。在此基础上,能够覆盖容器逃逸、木马病毒、挖矿病毒、提权、反弹shell等多种威胁场景。响应方面,主要采取微隔离技术手段对攻击源进行封堵和隔离,同时利用镜像准入功能限制某些特权容器镜像或带毒容器镜像的启动。
总结阶段
在总结阶段,防守方需收集攻防演练过程中出现的安全事件及异常行为数据。通过天融信容器安全检测系统展开安全威胁分析,快速定位问题源头和入侵路径,并根据分析结果配置有效的主动防御措施。在完成溯源分析后,可利用报表工具导出安全事件分析报告并提交客户。
此次双方完成产品兼容性互认证,天融信容器安全检测系统不仅为使用方德操作系统的客户提供高效的容器全生命周期防护,同时还能与基于该操作系统构建的云原生平台深度融合,帮助客户业务系统在云原生环境下扩展可靠的安全能力,从而保障系统更高效稳定地运行,全生命周期地防护云原生业务系统,助力企业数字化转型。
信息技术创新是实现科技自主创新的重要基础,也是新型基础设施建设的重要组成部分。天融信积极响应国家发展的号召,坚持走自主创新之路,前瞻布局信创生态,为促进安全技术和信息技术创新的同步发展保驾护航。
领取专属 10元无门槛券
私享最新 技术干货