近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
从破壳而出到强势领航 | 一家云原生安全厂商的成长独白
↑ 点击上方“安全狗”关注我们我,是一家网络安全公司从内部孵化,到颇具规模从简单的免费产品,到完善的云安全产品线从解决服务器安全痛点,到专注云原生安全赛道我,经历了一次次的成长与蜕变这,是我的成长独白...
运维思考:云原生时代下,自动化运维脚本真的没前途了吗?
无论 K8s 这些如何鼓吹,自动化运维脚本都无可避免。然而大家都不喜欢写他们:职业上没有安全感:运维代表了薪水低,大家都不喜欢说自己是做运维的。后端程序员尤其不喜欢坠落到运维岗位。脚本代表了不正规,不...
机器学习是云原生安全的未来
利用云原生 (Cloud-Native) 架构,公司企业能以较低的成本减少应用开发时间,提升敏捷性。尽管灵活性和可移植性驱动了云原生架构的广泛采纳,但也带来了新的挑战:怎样规模化管理安全及性能?容器和...
云容器是裹着糖衣的威胁吗?
容器是云原生应用界一项迅猛发展的技术。就像计算系统一样,容器由软件程序包组成,而这些软件程序包含有所有必要的组件,比如用于从任何地方运行应用程序所需的二进制代码、文件和库。容器是轻量级的,开发运维(D...
【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...
GitHub 9K Star!字节高性能开源微服务中间件 CloudWeGo 技术沙龙来了!
动手点关注 干货不迷路 👆云原生时代,微服务架构改造是 IT 架构变化的主流。如何解决研发效率和稳定性两大关键问题,成了企业 IT 部门的关注焦点。另一方面,过去的企业级 IT 架构,选型上...
记5个基于ATT&CK的云原生攻击示例
在过去的几年里,关于云原生环境的攻击报告越来越多。结合在众多大型客户云原生安全项目上的支持经验和各类报告研究分析,我们对攻击者的战术、TTPs、活动周期、攻击复杂程度都有了一定了解。为此,总结出本文内...
安全狗发布《云原生安全威胁分析报告》
众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系以应对层出不穷的...
浅析云原生应用安全组织架构
数字化转型是一股不可忽视的力量。在每个垂直领域,企业都努力成为技术公司,并越来越多地区分他们如何实现这一描述。云和DevOps在这种转型中发挥着巨大的作用,并彻底改变了我们开发和运营软件的方式。软件从...
报告下载|《云原生安全威胁分析报告》
// 众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构...
高校云原生安全该如何构建?南京数据安全和云原生安全沙龙精彩回顾
↑ 点击上方“安全狗”关注我们7月22日,由江苏京启承信息科技有限公司主办的南京高校数据安全和云原生安全主题沙龙圆满落幕。作为国内云安全CWPP领导厂商,安全狗也作为特邀嘉宾出席活动现场,与现场多方网...
24