分會場2-2-2-容器+安全 云原生的基石.pdf

《分會場2-2-2-容器+安全 云原生的基石.pdf》由會員分享，可在線閱讀，更多相關《分會場2-2-2-容器+安全 云原生的基石.pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、12023 Check Point Software Technologies Ltd.Chen Yu APAC Security ArchitectCheckpoint 容器安全解決方案容器+安全 云原生的基石22023 Check Point Software Technologies Ltd.容器/編排，云原生的基石32023 Check Point Software Technologies Ltd.安全，云原生的另一塊基石42023 Check Point Software Technologies Ltd.安全領域細分頻繁更新變化網絡安全終端安全應用安全IoT安全云安全AI安全云原

2、生安全紛繁的安全領域細分52023 Check Point Software Technologies Ltd.轉變-戰場62023 Check Point Software Technologies Ltd.技術棧的更新72023 Check Point Software Technologies Ltd.方法論的改變82023 Check Point Software Technologies Ltd.云原生應用的生命周期CodeImageWorkload Cloud Speed&Scale92023 Check Point Software Technologies Ltd.DevSec

3、Ops的痛能夠修復的風險無法修復的風險Designed by vvstudio/Freepik理想很豐滿，現實很骨感 SBOMSBOM檢查 漏洞檢查 配置文件檢查102023 Check Point Software Technologies Ltd.云原生安全的特殊性云原生應用的生命周期Help me!Im drowning with data and configuration!An average organization has 10-20 security toolsWe estimate customers get around the 200K findings from Clo

4、ud security tools鏡像準入層 運行準入層New MalwareMalicious ImagesAttacked&Vulnerable New Techniques&Statistics進程準入層網絡準入層基于行為簽名的防御策略132023 Check Point Software Technologies Ltd.防守方的策略通過引入新工具鏈建立針對容器平臺的縱深防御架構,貫徹Shift&Left原則：第一層面:構建層面管理-嚴控流水線，對于內部構建資源與外部構建資源建立不同的檢查體系。第二層面：建立集群配置基線，集群主機風險管理基線，減小主機基礎架構層面攻擊面。第三層面：針對

5、運行中容器，應用shift-left原則，控制基礎容器資源運行規范，建立微服務組件調用基線，減少非規范使用與“富”容器使用，再次減小攻擊面，提高事件發現和處理的效率第四層面：作為最后階段，啟用工具鏈提供的高級防御策略，攻擊事件復盤與策略調整。142023 Check Point Software Technologies Ltd.eBPF云原生安全的利器Linux 中最神奇的技術，沒有之一，已成為 Linux 內核中頂級子模塊，從 tcpdump 中用作網絡包過濾的經典 cbpf，到成為通用 Linux 內核技術的 eBPF，已經完成華麗蛻變，為應用與神奇的內核打造了一座橋梁，在系統跟蹤、觀測

6、、性能調優、安全和網絡等領域發揮重要的角色。152023 Check Point Software Technologies Ltd.eBPF云原生安全的利器162023 Check Point Software Technologies Ltd.工具鏈的選擇安全平臺綜合安全平臺綜合集成集成安全情報收集安全情報收集更新更新購買成本購買成本安全平臺安全平臺進行維護管理進行維護管理實際成本實際成本172023 Check Point Software Technologies Ltd.客戶案例客戶的痛點：1.基于主機的安全檢查無法對應到容器層面2.基于主機的安全檢查無法對應到容器層面3.七層防護無法與容器基礎集成4.無法及時反饋安全團隊工作客戶簡介：1.大型國際運營商，主要從事服務亞洲以及非洲的客戶2.多種容器平臺結合，主要業務運行于SUSE Rancher平臺3.主要運營中心位于印度班加羅爾182023 Check Point Software Technologies Ltd.Thank You!