牧云·云原生安全平台 v2.2.0 版本正式发布

容器应急漏洞扫描

牧云·云原生安全平台应急漏洞功能提供了对于关键漏洞的扫描与处理能力，在高危漏洞爆发时可帮助客户做好漏洞应急的相关工作。产品将会定期发布应急漏洞检测插件，及时更新漏洞库及检测规则，提升对于关键漏洞检测的全面性和准确性。支持扫描 Apache dubbo 反序列化漏洞、用友 NC uapjs jsinvoke 文件上传漏洞、致远 OA syncConfigManager 远程代码执行漏洞、Fastjson <1.2.83 远程代码执行漏洞等应急漏洞，并提供自定义扫描模版，可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数，适配不同业务场景。

微服务安全支持扫描通用漏洞

牧云·云原生安全平台提供自研的漏洞库，能够对集群中的微服务进行多维度的安全检测并提供修复方案，避免引发严重的安全风险。
支持自动发现所有集群内微服务资产并自动实时更新数据，覆盖所有服务类型，精准识别；内置商业版洞鉴(X-Ray)扫描器，支持 1500+ POC，20+ 通用漏洞类型扫描，如 XSS、SQL 注入、log4j、weblogic、struts2 等严重漏洞；提供自定义扫描模版，基于任务计划进行任务调度，可配置扫描频率、扫描范围、扫描启动时间等多种自定义参数，适配不同业务场景。

事件详情提供漏洞详细数据和对应的修复解决方案，并关联到发现此漏洞的 Web 资产，有助于快速排查风险并进行下一步解决修复。

事件详情提供漏洞详细数据和对应的修复解决方案，并关联到发现此漏洞的 Web 资产，有助于快速排查风险并进行下一步解决修复。

容器安全事件白名单功能

牧云·云原生安全平台提供容器事件白名单功能，依据不同的功能模块，支持自定义配置不同的白名单参数，例如命令审计配置需要加白的命令或命令行参数等。当前已支持此功能的模块有：容器逃逸、反弹Shell、命令审计、WebShell、暴力破解、恶意文件。

集成OpenShift集群

牧云·云原生安全平台已适配 Openshift 集群，可对企业的集群资产进行资产清点、风险扫描、检测防护。

集群细粒度资产清点

集群资产清点功能覆盖集群内数十种资产的全面清点，提供可视化详情列表进行查看，并提供资产相互关联功能，有助于快速定位资产。
支持查看集群基础信息与Node、Pod、Service、Endpoint、Deployment、DaemonSet、Job、CronJob、ReplicaSet、StatefulSet、ReplicationController、Service、Ingress、Endpoint、Secret、ConfigMap、PersistentVolume（PV）、PersistentVolumeClaim（PVC）资产对象数据，我们根据K8s 集群官方定义，将资产对象分为 5 个大类，共 16 种。

集成 Nexus/Jfrog 镜像仓库

牧云·云原生安全平台新增集成 Nexus、Jfrog 镜像仓库，支持分布式扫描企业的仓库镜像，支持匿名扫描仓库镜像中的全部公开镜像，依据扫描结果进行风险分析并提供修复建议，重点关注开发人员在镜像构建时的风险管理。

集群资源/集群探针部署流程优化

集群资源    
牧云·云原生安全平台支持集成主流集群对象如 Kubernetes 等。操作流程如下：

• 前往产品控制台
• 导航到 集成资源 页面，点击右上角 集成资源
• 选择集群对应的资源类型
  
• 点击下载镜像包，并上传到可访问私有仓库的服务器，请确保服务器上有 docker 客户端
• 填写命令参数，平台不会保存使用仓库账号密码, 仅用于单次生成命令
• 镜像仓库地址：存储集群探针镜像包的私有仓库地址，必须指定对应的namespace
• 仓库账号用户名密码：访问仓库的账号密码
• 点击生成命令按钮，并使用生成的命令将镜像包推送到集群私有仓库中
• 完成推送后会自动输出一段内容，需要复制内容并前往平台上传
• 完成上传后，点击下载配置文件并上传到集群节点
• 前往集群节点，运行命令
• 初始化集群 RBAC 相关：bash init-account.sh
• 初始化拉取镜像的凭证：bash create-secret.sh <DOCKER_REGISTRY_SERVER> <DOCKER_USER> <DOCKER_PASSWORD>
• 部署集群连接组件服务：kubectl apply -f k8s-connector-deployment.yml
• 完成后前往产品控制台，集群会自动注册到平台
  

集群探针
牧云探针支持 DaemonSet 方式部署，侵入性低，兼容性强，以云原生架构形态守护云原生安全。

• 支持自动安装和手动安装
• 自动安装只需要一键安装，开箱即用，简易高效
• 支持设置CPU阈值和内存阈值
  

多类型事件支持报表导出

牧云·云原生安排平台支持多类型事件报表导出。列表右上方提供事件数据全部导出按钮，支持一键导出所有事件数据。当前已支持此功能的模块有：镜像漏洞、镜像恶意文件、镜像 Webshell、镜像敏感信息、应急漏洞、容器逃逸、反弹 Shell、内存后门、命令审计、WebShell、暴力破解、恶意文件、弱口令、日志审计、集群漏洞风险、微服务安全、合规基线、编排文件。

产品介绍

产品地址

https://rivers.chaitin.cn/?share=9c98247a508211eea2640242c0a8...