5年前,我的哥們老丁
從倒騰防火墻轉行賣新產(chǎn)品據(jù)說那是一片藍海,美其名曰
「云原生安全」
可是,“吆喝”了一段時間老丁發(fā)現(xiàn),這個藍海沒想象那么藍很多老客戶都不買賬
相反還是那些傳統(tǒng)安全產(chǎn)品銷量更好
為啥客戶不感冒呢? 賣著賣著,老丁逐漸悟出一些門道
↓
?
雖然前幾年云原生喊的挺響但大部分還是以互聯(lián)網(wǎng)和云公司為主
真正的傳統(tǒng)行業(yè)客戶,云原生業(yè)務很少即便有,也是少量創(chuàng)新業(yè)務試點
?
而早期市面上的「云原生安全產(chǎn)品」不少也是傳統(tǒng)安全套殼換名歪瓜裂棗居多,客戶側體驗不佳
這些產(chǎn)品
名為“云原生 ”,實則“云夾生 ”
實際部署的時候,還是傳統(tǒng)安全思路
單點防護,各自為戰(zhàn),飽和式堆砌
總之不成熟的產(chǎn)品碰上不成熟的場景這市場,自然就不溫不火了
可是,今年以來, 老丁發(fā)現(xiàn)情況變了 很多客戶覺得,云原生安全,真香!
為啥曾經(jīng)的牛夫人變成現(xiàn)在的小甜甜
說白了還是業(yè)務場景和需求變了
這兩年垂直行業(yè)、金融政企
云原生業(yè)務的比重逐步提升
大家都開始了真正的云化改造
跟傳統(tǒng)IT不同
云原生安全不是一錘子買賣
除了開發(fā)、測試、部署、運維 全流程防護
還要一輪一輪快速迭代沖刺
搞安全的都知道,這種頻繁變動
引入風險的概率大大增加
而且,容器化和微服務被引入后
防護的顆粒度要求也大大提高
粒度如果太粗
容器資產(chǎn)看不見、盤不清、防不好
但粒度如果太細,侵入式過重
就會拖累到業(yè)務的整體效率
這兩年安全實戰(zhàn)化要求越來越高
無論是攻防演練還是實戰(zhàn)防黑
都讓企業(yè)安管人員如坐針氈
生怕出了岔、背了鍋
所以甲方紛紛開始采購產(chǎn)品補短板
這是需求側的變化,再看供給側
老丁這兩年在客戶一線摸爬滾打
“抱腿兒”了不少廠商
深感云原生安全產(chǎn)品這兩年進步非常大
從理論框架到技術落地,都越來越靠譜
如今業(yè)界把云原生安全這一攬子事
叫做「CNAPP」:云原生應用保護平臺
↓
這套體系架構老丁是認可的
不過在大甲方面前,老丁嫌拗口不好叫
他發(fā)現(xiàn)某廠的產(chǎn)品在甲方那里特受寵
人家那套產(chǎn)品,叫「云甲」
叫起來不拗口,聽著也特別直觀
↓
這套「云甲」,遵從了CNAPP的體系
但又進行了自己的實戰(zhàn)化演進
其實跟我們講的那些“賣瓜”經(jīng)歷一樣
以前多個“單體瓜 ”,各自為戰(zhàn),疲于奔命
現(xiàn)在多個“單體瓜”升級成一個“全棧瓜”
↓
這就好比葫蘆兄弟個個神通廣大
可是卻總斗不贏妖怪
合體后才對妖怪形成碾壓
云原生安全2.X的本質就是
一體化覆蓋全棧安全
用一套「云甲」來搞定所有問題
↓
在實戰(zhàn)環(huán)境中
云甲只需使用一個Agent
就能構筑起“N合1”的安全基座
避免了多個安全組件堆疊互卷
防護效率更高,業(yè)務侵入更低
具體看
管理員通過控制臺統(tǒng)一配置策略
云甲系統(tǒng)將管控能力下發(fā)到安全基座
云甲安全基座在主機/容器側完成策略執(zhí)行
新功能插件式加載,一站式防護
多云環(huán)境適配,敏態(tài)穩(wěn)態(tài)通吃
↓
云甲“嚴防死守,明察秋毫”
實現(xiàn)了創(chuàng)新的五個一體化
↓
下面我們逐一來看
具體的實現(xiàn)效果
↓
軟件資產(chǎn)管理與安全一體化
在云原生環(huán)境下
資產(chǎn)數(shù)量激增,而且動態(tài)變化頻繁
云甲可以對動靜態(tài)資產(chǎn)對象
進行全面的采集、掃描、檢測、管理和分析
環(huán)境安全一體化
云原生的基礎支撐環(huán)境紛繁多樣
(芯片、操作系統(tǒng)、運行時、CICD平臺、鏡像倉庫)
云甲首先做到了對基礎環(huán)境的全兼容
在此之上,提供環(huán)境安全防護
覆蓋編排平臺和云安全態(tài)勢
工作負載安全一體化
提供云環(huán)境下各類工作負載的防護
云主機、物理機、容器
網(wǎng)絡層安全一體化
云甲通過單一Agent
提供主機微隔離和容器微隔離服務
并內置eBPF云原生防火墻
細粒度分割網(wǎng)絡風險,管控東西向訪問
應用安全一體化
云甲Agent還集成帶外WAF防護
以及API安全網(wǎng)關
同時還能提供RASP虛擬補丁服務
將防護進程與云原生應用融為一體
實時監(jiān)測、阻斷攻擊,并利用虛擬補丁
閃速應對0day漏洞
接下來拿一張圖,我們來瞅瞅
云原生應用從構建、部署到運行過程中
“五個一體化”是如何聯(lián)合作戰(zhàn)
在不同環(huán)節(jié)進行安全管控和防護的
↓
云甲通過“N合1”Agent來構筑防護基座
各種功能以插件方式擴展
穩(wěn)定性更高,資源開銷卻大幅降低
(平均CPU消耗小于1%)
業(yè)務部門不再投訴安全“吃資源”
面對云原生環(huán)境下的海量動靜資產(chǎn)
云甲提供資產(chǎn)畫像和一鍵搜功能
畢竟,先搞清自家有什么家底
才能更好地進行管理和防護
↓
云甲集成了云原生環(huán)境各層面的防護
但策略編排、告警響應卻是統(tǒng)一的
出現(xiàn)安全風險,可以快速一鍵處置
完全不需挨個控制臺跳來跳去
↓
經(jīng)過一番實操,老丁也吃到了甜頭
搶著做了云甲產(chǎn)品的代理商
只要碰到客戶有云原生安全的需求
老丁就力推云甲,客戶滿意度奇高
好了,氣氛已經(jīng)烘托這個地步
必須要揭秘下云甲背后的公司了
打造這件云原生安全“王牌戰(zhàn)甲”的
正是:安全狗
安全狗是國內云主機安全SaaS的開創(chuàng)者
也是云工作負載保護(CWPP)的開拓者
憑借深厚技術積累和云上攻防實戰(zhàn)經(jīng)驗
安全狗「云甲」重裝上陣
一站式解決云原生安全問題
自「云甲」上線以來
得到了業(yè)界和客戶的廣泛認可
成功入選Gartner最新發(fā)布的
《云原生應用保護平臺市場指南》
(全球首批)
↓
不僅如此,近日安全狗云甲還獲得了
中國信通院多項榮譽認可
持續(xù)領跑云原生安全賽道
根據(jù)預測,到了2025年
95%的數(shù)據(jù)應用將運行在云原生平臺上
屆時,云原生安全需求會更加旺盛
就像老丁所說
曾經(jīng)的牛夫人,如今變成小甜甜
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!