基礎設施安全
數據安全
云計算安全
工業互聯網安全
物聯網安全
信息技術應用創新
全部產品
全部解決方案
1)容器安全風險分析,分析如漏洞風險、配置風險、軟件結構風險、鏡像風險等方面的安全風險。結合容器環境全生命周期可知,開發階段的代碼安全、第三方庫安全和鏡像安全非常重要,可有效減少整個生命周期中的安全風險。 2)鏡像安全,結合綠盟商業漏洞庫,構建鏡像掃描的工具,可有效評估容器鏡像中存在的安全隱患。 3)安全基線核查 采用CIS 測試工具,對Docker、Kubernetes的配置進行安全檢查,保證其運行環境遵循了CIS安全基準規范。 4)容器行為檢測 針對容器短生命周期的特點,聚焦于對容器惡意行為的監控,主要通過對容器進程、文件系統等進行監控。通過機器學習的方式對容器行為進行畫像,從而識別異常的進程。 5)容器網絡安全 容器網絡通信的深度檢測以及可視化,獲得準確的應用程序知識來保護容器;基于業務感知的容器間隔離、訪問控制和入侵檢測防護,抓取容器原始數據包,用于回朔和取證。
為避免合作伙伴及客戶數據泄露,所有數據在進行分析前都已經過匿名化處理,不會在中間 環節出現泄露,任何與客戶有關的具體信息,均不會出現在本報告中。
1)安全資源池:建立獨立于IT環境的彈性安全資源池(Security Fabric),在就資源調度、服務質量、應用編排等方面進行深入的研究,該系統配合前期設計的安全控制平臺,可提供敏捷按需的安全能力,極大縮短了傳統長達數月的設備上線時間。 資源池配合云環境可提供面向租戶完全自動化的安全業務工作流,目前已涵蓋最主流的訪問控制、Web安全、入侵檢測和脆弱性評估應用。該系統在某大型運營商云平臺進行部署,其通用性和靈活性可極大減少云安全方案落地的難度,有很好的應用前景。 2)安全應用商店和安全編排,通過平臺即服務技術提供了全新應用打包、購買和部署的模式,革新了安全應用的交付體系。通過應用編排技術,可有效整合各類第三方廠商的安全應用,構建良性的安全生態鏈。通過編排引擎動態調度各類安全應用和安全資源,借助可自定義的劇本打通各類安全業務邏輯,極大提升了應急響應、可管理服務的效率。 3)基于全局流表的高精度異常檢測,通過聚合SDN網絡設備的流表信息建立全局流表,可保證網絡層面流量和策略的一致性;通過機器學習構建訪問基線,建立無需防火墻但又全局自適應的訪問控制機制。
為避免客戶數據泄露,所有數據在進行分析前都已經匿名化處理,不會在中間環節出現泄露
安全編排與自動化響應(SOAR), 通過SOAR核心引擎提供了各類SIEM系統的無縫接入,基于產生的安全事件或安全威脅事故,SOAR以劇本方式固化分析場景、嚴判策略及響應手段,形成從安全分析、嚴判到響應的自動化編排能力庫。通過劇本SDK API支持完整的工作流能力,并且在劇本的任何節點都可和人工工作流進行交互,從而有效實現自動化處理,保證運維的精準。通過SOAR的自動化運營能力,可與現有的EDR、NDR進行聯動響應,不僅保證了安全運營流程閉環的實時性和高效性,還有效做到了事中的攔截、封堵,事后的隔離、清除,從而大幅度提升安全運營效率。 2) 安全應用商店和安全編排,通過平臺即服務技術提供了全新應用打包、購買和部署的模式,革新了安全應用的交付體系。通過應用編排技術,可有效整合各類第三方廠商的安全應用,構建良性的安全生態鏈。通過編排引擎動態調度各類安全應用和安全資源,借助可自定義的劇本打通各類安全業務邏輯,極大提升了應急響應、可管理服務的效率。 編排后的Web安全應用 基于全局流表的高精度異常檢測,通過聚合SDN網絡設備的流表信息建立全局流表,可保證網絡層面流量和策略的一致性;通過機器學習構建訪問基線,建立無需防火墻但又全局自適應的訪問控制機制。
SOAR作為創新方向落入海南移動5期進行試點項目
5G安全是保障下一代通信網絡和應用安全可信的關鍵技術,通過構建具有彈性能力的安全網元和數據控制分離的安全資源池防護5G傳輸網和核心網和業務系統的安全。 1)5G網絡架構分析:分析5G NSA組網與SA組網的區別;分析5G SA架構接入網、傳輸網和核心網相對于4G網絡發生的變化;結合網絡切片技術,分析5G業務的特點與差異化的服務質量需求;根據5G UPF和MEC的相對位置變化,探索MEC在5G網絡邊緣側的合理部署場景。 2)5G安全需求分析:從終端、無線側、網絡側三個角度分析5G在傳統移動通信網安全需求上的增強;結合SDN NFV等新型技術存在的安全風險,探索新技術驅動下的安全需求;以三大應用場景為例,分析垂直應用多樣的安全需求和與之對應的差異化切片安全處理能力。 3)5G安全防護體系探索:安全防護體系涵蓋基礎資源層安全、行業應用安全、云化網絡邊緣安全以及邊緣計算節點安全。通過SDN NFV等技術實現對需要防護的流量靈活調度、安全能力靈活編排,以及安全能力的靈活部署和擴展,形成對5G安全的檢測、防護和感知。
安全防護體系涵蓋基礎資源層安全、行業應用安全、云化網絡邊緣安全以及邊緣計算節點安全
(1)邊緣計算架構及安全分析:以ETSI MEC框架出發,分析邊緣計算主機、平臺和編排器架構及邊緣應用實例化流程;探索MEC與5G結合的方式,以及MEC為5G網絡帶來的安全挑戰。 (2)邊云融合MEC應用及基礎設施防護機制研究:為解決邊緣計算技術引入的安全風險和威脅,研究邊云融合MEC應用及基礎設施防護機制,主要分為兩個部分:邊緣應用安全檢查和邊緣基礎設施安全防護。邊緣應用安全檢查主要對鏡像進行簽名驗證、完整性校驗、異常行為檢測,并利用云端推送的虛擬安全功能對異常應用進行處理;邊緣基礎設施安全防護主要從物理環境、操作系統和虛擬環境進行多維度防護。 (3)面向5G切片服務的多級MEC協同安全防護機制研究:為解決移動通信網中多級MEC安全能力編排問題,以及如何對千行萬業的應用提供差異化安全防護,研究面向5G切片服務的多級MEC協同安全防護機制,主要包括兩個部分:安全能力的多級部署和安全能力的協同防護。安全能力的多級部署可以充分利用各級MEC節點的資源,安全能力的協同防護通過同級協同和多級協同可在保障用戶服務質量(如低時延)的基礎上滿足業務特有的安全需求。
《5G下多接入邊緣計算安全探索》的主題演講
? 2024 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號