5年前,我的哥們老丁
從倒騰防火墻轉行賣新產品據說那是一片藍海,美其名曰
「云原生安全」
可是,“吆喝”了一段時間老丁發現,這個藍海沒想象那么藍很多老客戶都不買賬
相反還是那些傳統安全產品銷量更好
為啥客戶不感冒呢?賣著賣著,老丁逐漸悟出一些門道
↓
?
雖然前幾年云原生喊的挺響但大部分還是以互聯網和云公司為主
真正的傳統行業客戶,云原生業務很少即便有,也是少量創新業務試點
?
而早期市面上的「云原生安全產品」不少也是傳統安全套殼換名歪瓜裂棗居多,客戶側體驗不佳
這些產品
名為“云原生”,實則“云夾生”
實際部署的時候,還是傳統安全思路
單點防護,各自為戰,飽和式堆砌
總之不成熟的產品碰上不成熟的場景這市場,自然就不溫不火了
可是,今年以來,老丁發現情況變了很多客戶覺得,云原生安全,真香!
為啥曾經的牛夫人變成現在的小甜甜
說白了還是業務場景和需求變了
這兩年垂直行業、金融政企
云原生業務的比重逐步提升
大家都開始了真正的云化改造
跟傳統IT不同
云原生安全不是一錘子買賣
除了開發、測試、部署、運維全流程防護
還要一輪一輪快速迭代沖刺
搞安全的都知道,這種頻繁變動
引入風險的概率大大增加
而且,容器化和微服務被引入后
防護的顆粒度要求也大大提高
粒度如果太粗
容器資產看不見、盤不清、防不好
但粒度如果太細,侵入式過重
就會拖累到業務的整體效率
這兩年安全實戰化要求越來越高
無論是攻防演練還是實戰防黑
都讓企業安管人員如坐針氈
生怕出了岔、背了鍋
所以甲方紛紛開始采購產品補短板
這是需求側的變化,再看供給側
老丁這兩年在客戶一線摸爬滾打
“抱腿兒”了不少廠商
深感云原生安全產品這兩年進步非常大
從理論框架到技術落地,都越來越靠譜
如今業界把云原生安全這一攬子事
叫做「CNAPP」:云原生應用保護平臺
↓
這套體系架構老丁是認可的
不過在大甲方面前,老丁嫌拗口不好叫
他發現某廠的產品在甲方那里特受寵
人家那套產品,叫「云甲」
叫起來不拗口,聽著也特別直觀
↓
這套「云甲」,遵從了CNAPP的體系
但又進行了自己的實戰化演進
其實跟我們講的那些“賣瓜”經歷一樣
以前多個“單體瓜”,各自為戰,疲于奔命
現在多個“單體瓜”升級成一個“全棧瓜”
↓
這就好比葫蘆兄弟個個神通廣大
可是卻總斗不贏妖怪
合體后才對妖怪形成碾壓
云原生安全2.X的本質就是
一體化覆蓋全棧安全
用一套「云甲」來搞定所有問題
↓
在實戰環境中
云甲只需使用一個Agent
就能構筑起“N合1”的安全基座
避免了多個安全組件堆疊互卷
防護效率更高,業務侵入更低
具體看
管理員通過控制臺統一配置策略
云甲系統將管控能力下發到安全基座
云甲安全基座在主機/容器側完成策略執行
新功能插件式加載,一站式防護
多云環境適配,敏態穩態通吃
↓
云甲“嚴防死守,明察秋毫”
實現了創新的五個一體化
↓
下面我們逐一來看
具體的實現效果
↓
軟件資產管理與安全一體化
在云原生環境下
資產數量激增,而且動態變化頻繁
云甲可以對動靜態資產對象
進行全面的采集、掃描、檢測、管理和分析
環境安全一體化
云原生的基礎支撐環境紛繁多樣
(芯片、操作系統、運行時、CICD平臺、鏡像倉庫)
云甲首先做到了對基礎環境的全兼容
在此之上,提供環境安全防護
覆蓋編排平臺和云安全態勢
工作負載安全一體化
提供云環境下各類工作負載的防護
云主機、物理機、容器
網絡層安全一體化
云甲通過單一Agent
提供主機微隔離和容器微隔離服務
并內置eBPF云原生防火墻
細粒度分割網絡風險,管控東西向訪問
應用安全一體化
云甲Agent還集成帶外WAF防護
以及API安全網關
同時還能提供RASP虛擬補丁服務
將防護進程與云原生應用融為一體
實時監測、阻斷攻擊,并利用虛擬補丁
閃速應對0day漏洞
接下來拿一張圖,我們來瞅瞅
云原生應用從構建、部署到運行過程中
“五個一體化”是如何聯合作戰
在不同環節進行安全管控和防護的
↓
云甲通過“N合1”Agent來構筑防護基座
各種功能以插件方式擴展
穩定性更高,資源開銷卻大幅降低
(平均CPU消耗小于1%)
業務部門不再投訴安全“吃資源”
面對云原生環境下的海量動靜資產
云甲提供資產畫像和一鍵搜功能
畢竟,先搞清自家有什么家底
才能更好地進行管理和防護
↓
云甲集成了云原生環境各層面的防護
但策略編排、告警響應卻是統一的
出現安全風險,可以快速一鍵處置
完全不需挨個控制臺跳來跳去
↓
經過一番實操,老丁也吃到了甜頭
搶著做了云甲產品的代理商
只要碰到客戶有云原生安全的需求
老丁就力推云甲,客戶滿意度奇高
好了,氣氛已經烘托這個地步
必須要揭秘下云甲背后的公司了
打造這件云原生安全“王牌戰甲”的
正是:安全狗
安全狗是國內云主機安全SaaS的開創者
也是云工作負載保護(CWPP)的開拓者
憑借深厚技術積累和云上攻防實戰經驗
安全狗「云甲」重裝上陣
一站式解決云原生安全問題
自「云甲」上線以來
得到了業界和客戶的廣泛認可
成功入選Gartner最新發布的
《云原生應用保護平臺市場指南》
(全球首批)
↓
不僅如此,近日安全狗云甲還獲得了
中國信通院多項榮譽認可
持續領跑云原生安全賽道
根據預測,到了2025年
95%的數據應用將運行在云原生平臺上
屆時,云原生安全需求會更加旺盛
就像老丁所說
曾經的牛夫人,如今變成小甜甜
