2022年5月18日,火線安全舉辦的洞態商業版發布會圓滿落幕。本次發布會以“云原生應用安全可見性”為主題,并邀請到了58、自如等重要行業客戶,共同探討云原生應用安全測試的發展趨勢。
發布會采取線上直播形式,數千用戶觀看了發布會盛況。作為網安行業的創新者和領航者,此次洞態戰略升級將再次引領云原生安全領域的創新發展。
1、云原生應用安全可見性
發布會上,火線聯合創始人&洞態產品負責人曾垚為大家分享了《云原生應用安全可見性》,他表示企業應該追求應用為先,持續弱化服務器的概念,持續提升軟件迭代速度。
洞態產品負責人曾垚演講
曾垚提到,越來越多的企業應用軟件80%-90%的代碼來自開源組件,而重度依賴第三方服務會帶來越來越多的安全漏洞,云原生應用安全也將面臨更多新的挑戰。
正是基于云原生應用安全新挑戰,火線率先提出了先進的技術支持和專業的產品服務——洞態的安全可見性方案。
洞態產品負責人曾垚演講
此次發布會上,曾垚深入介紹了洞態商業版的全新功能,洞態擁有豐富的 DevOps管道集成 、生產級別APM的性能保證、適配復雜微服務場景的全鏈路檢測方案、深層次的應用安全可見分析 、運行時的三方軟件供應鏈安全分析等,強力保障企業云原生應用安全全過程。
云原生應用安全落地過程中面臨哪些痛點和難點?用戶的真實需求究竟是什么?云原生場景下,系統的復雜度越來越大,傳統的黑盒、白盒等單點的風險發現方式在微服務、跨服務場景下很難觀測到風險全貌。
洞態產品負責人曾垚表示,洞態擁有跨消息中間件的污點鏈路追蹤能力、跨項目多語言的檢測能力,支持復雜微服務架構的全鏈路檢測,保障企業云原生應用安全。
更進一步的說,洞態商業版實現了從微服務到云的全面的深層次的應用安全可見檢測與分析。
2、云原生應用安全檢測架構設計
發布會上,火線聯合創始人&洞態研發負責人盧中陽為我們帶來了《云原生應用安全檢測架構設計》的演講。
演講開場,洞態研發負責人盧中陽拋出了云原生下如何進行應用安全檢測的問題,然后對其進行展開闡述。
他表示,企業在進行應用安全檢測時,應該滿足業務優先、可彈性伸縮的能力、跨服務的安全檢測和治理能力、可觀測性這四種能力。
此次發布會上,針對上述4種檢測能力,盧中陽分別從“業務優先”、“高性能”、“云原生應用安全能力”為大家闡述了洞態商業版的架構設計。
洞態研發負責人盧中陽演講
洞態是如何保證業務優先呢?“首先要輕Agent端,消耗性能的放服務端。其次,Agent分離加載,確保100%業務優先”,盧中陽說道。
而對于高性能方面,盧中陽表示洞態支持多種Agent注入方式,來支持在不重啟進程的狀態下進行Agent的注入和卸載。其次,洞態能做到主動熔斷降級,結合Agent多級加載機制,多維度主動降級閾值判斷,提高檢測的穩定。
洞態研發負責人盧中陽演講
發布會上,盧中陽分享了洞態在云原生下應用安全能力。在云原生場景下,洞態server端支持K8s一鍵部署,天然支持水平擴容等特性。目前,洞態可支持數萬應用實時在線進行安全檢測。
洞態研發負責人盧中陽最后表示,洞態針對云原生環境開發了自動風險驗證的功能,對眾多微服務進行容器指紋識別,在容器生命周期不穩定的場景下確保風險檢測、風險復測的持續性,從而進一步提升風險檢測的準確性。
3、58同城&自如最佳實踐
作為洞態產品的資深用戶,58同城、自如兩家企業安全負責人為觀眾帶來了洞態產品在自身企業的安全實踐。
58同城通過調研,發現洞態比較符合企業自身的需求,后續經過和洞態團隊多次溝通,最終雙方決定聯合開發洞態高可用功能。
盧中陽與58團隊溝通
58團隊表示,他們已經把洞態嵌入到DevOps并集成到CI/CD流程里,在部分業務中部署了Agent,目前將精力放在穩定性、降級方案的設計和落地上,后續對跨應用的自研RPC、越權檢查等進行落地,并進行大面積推廣。
對于自如,因其企業內部采用的是Spring Cloud、Dubbo等微服務分布式架構,且微服務架構比較多樣,所以微服務之間的相互調用給他們安全上造成很大的困擾。
盧中陽與自如安全負責人宋良杰溝通
自如安全負責人宋良杰表示,傳統IAST在檢測過程中無法跨服務檢測,而洞態全鏈路檢測功能很好的解決了自如目前安全測試資源緊張,項目覆蓋度不完全,檢測工具誤報率較高和臟數據的問題。經過了多輪的功能測試、性能測試,洞態產品的效果也初步符合自如預期。
洞態商業版成為整個行業的破局者,它是基于開源,滿足企業的不同需求,更好的契合云原生應用安全全過程,護航企業數字化轉型,推動產業升級發展。
申請產品試用
領取白皮書資料
請填寫下方表單免費申請
最后,感謝58同城、自如、同程旅行、知乎、陌陌、360數科、多點、BOSS、長城信息、聚水潭等超過200家企業真實場景落地以及對洞態開源社區的貢獻,幫助企業實現應用安全左移。
關于火線
火線安全是基于社區的云安全公司,主要運營洞態、火線安全平臺、火線安全云和火線Zone云安全社區。
火線安全通過自主研發的自動化測試工具和海量的白帽安全專家,為企業提供可信的安全服務,助力企業解決應用生命全周期的安全風險。
