“云安全·新镜界” 小佑科技发布多款云原生安全新品

4月18日，由北京小佑科技有限公司主办的“2023小佑科技云原生安全新品发布会”在京举行。本次大会以“云安全·新镜界”为主题，大会聚焦云原生安全行业发展趋势，深度探索云原生安全发展创新技术，围绕“打造更加安全、高效的云原生安全解决方案”，直面云原生安全行业发展痛点，以期通过技术的创新驱动应用场景与精细化解决方案的有效落地，让技术赋能产业，高效助推云原生安全领域的高质量发展。
 
大会评价称，2023年，全球经济在后疫情时代迎来全面复苏，企业的数字化转型进程持续加快。随着越来越多的数据被存储到云端，云上的安全也由此面临着前所未有的挑战。在企业侧，如何构建一套全面而精准的云安全防护体系，将“安全左移”理念落到实处，同时在高效的发展中不断强化自身在云安全方面的响应与防御能力，已成为企业数字化转型进程中的关键一环。



安全419获悉，本次发布会上小佑科技分享了5年来自身云原生安全技术成果，对外发布了2023年度公司的整体战略规划，并发布了“镜鉴云原生制品安全平台”和 “镜域云原生集群安全平台”两款云原生安全新产品。对品牌既有的”镜“系列明星产品“镜界云原生容器安全平台”，在产品能力方面带来了重要的升级与迭代。对于小佑在基于CNAPP模型的云原生应用整体安全管理平台的构建将起到重要的铁三角支撑。
 
镜界云原生容器安全平台——沉浸式容器视角，全面型安全卫士
 
本次发布会上，小佑科技创始人袁曙光首先提到：“不忘初心，做最懂云原生的安全公司”。作为国内云原生安全的重要参与者和发展见证者，小佑科技将持续“用安全能力释放云原生的生产力”，此外他还对2023年小佑科技整体的战略规划进行了发布与阐述。
 
在对小佑科技较早期的技术研究成果——镜界云原生容器安全平台进行了产品升级解读时袁曙光表示，在技术创新、应用场景实践、市场覆盖等方面，“镜界”均处于行业领先地位。基于云原生安全理念，依托自动检测、自动分析、自动处理的方式为安全完整的生命周期提供威胁防御。随着近年来人工智能、机器学习等技术的普及与应用，小佑科技将创新的技术理念融入容器内应用安全的设计与研发中，自研出成熟度高、兼容性强、无侵入用户态防护、可用性高的云原生安全防护平台，从容器视角为云原生的全生命周期提供整体安全防护能力。



会上，袁曙光着重介绍了“镜界云原生容器安全平台”的全面镜像与容器安全的监测能力，通过对制作的镜像文件进行安全扫描，“镜界”可精准发现镜像文件中的安全漏洞，木马病毒等风险，为风险镜像提供安全加固建议，从而辅助安全人员对风险镜像进行修复。
 
镜鉴云原生制品安全平台——多元集成、可信管理、高效协同，助力企业落实安全左移，实现降本增效。
 
会上，小佑科技产品总监亢飞对外正式发布了“镜鉴云原生制品安全平台”，作为一款企业级云原生制品安全平台，“镜鉴”基于国产化自研技术体系及容器安全能力沉淀，致力于为企业提供更加全面、先进、安全的制品管理能力。
 
据介绍，该平台可同时支持Generic、Docker、Maven、Helm等13种主流制品库类型及本地仓库、远程仓库等两种仓库应用实体，还能为企业提供强大的“统一管理、安全溯源、同步分发、签名加密、安全扫描、质量管控、访问控制、制品加固、黄金镜像”等多维安全管理能力，全面肩负起企业DevOps中心枢纽的重要角色，实现对制品全生命周期的安全管控，从而大幅提升软件工程的质量与效能。
 
据了解，小佑科技秉承“更轻、更净、更安全”的黄金镜像理念，依托云原生安全技术优势，自主打造了全球最大的安全基础镜像库，帮助用户高效构建唯一可信源，保障业务安全。同时，依托专业的安全服务团队，为用户提供海淘式黄金镜像及期限灵活不限次的持续性更新维护服务，持续发现并修复安全漏洞，防止风险扩散，全面保障制品安全，为云原生供应链安全保驾护航。
 
镜域云原生集群安全平台——立足集群视角，覆盖完整周期，做足全面防护。
 
小佑科技技术总监白黎明正式发布了“镜域云原生集群安全平台”，该产品是一款基于 KSPM（Kubernetes Security Posture Management）理念设计的云原生集群安全产品，旨在为企业提供专业的 Kubernetes 安全检测和防护能力。
 
据介绍，该产品可以对公有云和私有云上的 Kubernetes 集群进行全面的安全检测和防护，具备以下主要功能：
 
集群权限审计：通过清点集群中的用户、用户组、服务账号、角色、集群角色等资源，梳理其互相之间的绑定关系，以发现权限滥用、废弃账号、错误关联等问题，及时发现集群的权限风险；
 
集群策略管理：通过定义和应用一系列的安全规则和最佳实践，来控制集群中的网络访问、容器运行等行为，提升集群的安全性和合规性；
 
集群风险评估：支持一键扫描集群中的组件漏洞和错误配置，生成风险报告和修复建议，帮助企业及时修复漏洞和优化配置；
 
集群日志审计：实时监控集群中的用户行为和资源访问，发现异常操作和越权攻击，并及时预警。
 
镜域云原生集群安全平台的优势在于：
 
它可以适应不同的云环境和集群规模，无论是公有云还是私有云，无论是托管的 Kubernetes 还是自建的 Kubernetes，都可以轻松接入和管理；
 
它可以通过网络远程完成安全检测，有 SaaS 和私有化部署两种形态，完全不需要用户部署探针，从而节省企业的部署时间和管理成本；
 
它可以与其他云原生安全产品无缝集成，形成一个完整的云原生安全防护体系，为用户提供一站式的云原生安全解决方案。
 
该产品面向使用云原生技术的企业和组织，无论是金融、电商、政府、教育、医疗等各个行业，只要有使用 Kubernetes 集群的需求，都可以使用该产品。通过该产品，企业可以构建更安全的云原生集群，提供一个更安全、更高效、更便捷的云原生体验。
 
大会由北京赛博英杰科技有限公司董事长谭晓生担任主持，中国信息通信研究院云大所副所长栗蔚在大会上对云原生的技术发展趋势进行了深入的剖析及洞察，公安部信息安全等级保护评估中心研究员张振峰着重对网络安全等级保护中容器安全的具体要求结合实践化的应用场景做了详细的解读，中国大地财产保险股份有限公司容器云平台负责人黄国荣、平安壹钱包电子商务有限公司DevSecOps运营负责人汪永辉发表了云原生安全实践演讲，展示了企业侧的云原生安全落地情况。
 
大会总结认为，未来中国的云原生安全产业将继续向着智能化、自动化、集成化、生态化的方向快速前进，安全生态将更加完善，技术的演进也将向更加切实的场景化应用持续转型。以小佑科技为代表的安全企业将在长久的发展中，充分发挥自身的技术优势，为我国云原生安全产业的发展与升级注入新鲜动力，成为中国云原生安全产业技术创新的生力军，产业增长的赋能器。