Towards Full-Stack Cloud Native Security againstAdvanced Persistent Threats (APTS)
陈焰
数字化基础设施建设的四大要素
- 网络
- 计算
- 存储
- 安全
过去十年的主流:APT攻击
- 系统初步入侵
- 目标系统内立足
- 持续侦查
- 高价值目标获取
IT基础架构发生了服务器-云化-云原生化的演进,软实力上出现了资源自动化和应用自动化的转变
资源在云上-> 应用在云上
云原生安全是安全的未来
典型的云原生架构可由Containrd、Kuberneres和Istio组成
需要有全栈的云原生安全架构
- 5层架构立体纵深防御
- 从PC、服务器、云主机到K8S、容器、镜像仓库、服务网格、微服务
- 面向业务、基于行为、面向威胁
- 支持所有主流云平台
- 支持所有操作系统
端点防御的技术演进
核心技术
- 系统底层安全大数据分析+基于攻击链的检测
- 可感知:通过系统底层大数据监控以检测恶意行为及其语义
- 可分析:通过数据流和控制流实时重建整个攻击链
- 可相应:基于溯源图的检测误报大大降低,可自动实时处理
- 可取证:精简保存语义行为数据供长期检索取证
- 容器内行为可见性,行为监控和逃逸检测
- 云原生各层安全策略自动生成
- 自动生成微服务访问控制策略的服务网格插件
- 结合CIS最佳实践、等保合规的Docker和k8s配置自动生成
美国国家安全局NAS认为误配置是第一大云威胁