随着云的疾速倒退,企业的工作负载曾经从服务器倒退到虚拟机、容器、serverless等,部署的模式也日益简单,包含私有云、混合云和多云等。在此背景下,传统的主机平安防护已无奈满足需要,CWPP(云工作负载爱护平台)应运而生。
近日,Gartner®公布《新兴技术:平安—云工作负载爱护平台采纳增长洞察》(Emerging Tech: Security—Adoption Growth Insights for Cloud Workload Protection Platforms)(以下简称《报告》),腾讯再次被Gartner列为CWPP供应商之一。至此,腾讯云工作负载爱护平台(CWPP)已间断三年取得Gartner的认可和举荐!
腾讯云工作负载爱护平台(CWPP)深度集成了主机平安、容器平安等多产品能力,采纳客户端+云的模式,以私有云为根底,笼罩专有云、混合云、公有云和国际化等市场需求,反对即开即用,共享云平安经营平台。
(腾讯云工作负载爱护平台CWPP)
腾讯云工作负载爱护平台(CWPP)具备四大外围劣势:
1、 独创破绽精准进攻+免重启技术,一键主动进攻0day/nday破绽
为应答频发的0Day、nDay破绽,腾讯平安自研了一套基于虚构补丁的破绽进攻零碎——泰石引擎。该零碎交融了腾讯前沿的破绽开掘技术、实时高危破绽预警技术,捕获、剖析0Day/nday破绽,能够自动检测Java等应用服务过程、主动注入RASP插件,通过插件治理、虚构补丁部署,实现一键化破绽主动防御,准确率≥99.999%;并且独创免重启技术,为企业带来无需重启、主动防护、即开即用的降级体验。
2、 当先的入侵检测能力,具备高性能、高检出率等个性
在检测能力方面,腾讯云CWPP集成了自研国内当先的BinaryAI引擎+TAV引擎+云查杀,检出率≥99%。目前,腾讯云CWPP不仅加强了200+入侵检测平安能力,同时新增内存马查杀性能,可实时监控、捕获JavaWeb服务过程内存中存在的未知Class,联合腾讯云攻防教训及专家常识自动识别内存木马。
不仅如此,腾讯云CWPP有着护航百万级主机+千万核容器平安的技术积攒,稳定性高达99.999%;Agent具备高性能、低消耗的特点,CPU均值占用≤5%,内存占用≤30M,助力用户轻松实现一体化防护。
3、 反对混合云对立治理,轻松实现资产可视化
目前腾讯云CWPP能力曾经从反对腾讯云云原生的主机平安+容器平安,逐步扩大反对到客户线下IDC及多云环境,帮忙客户通过一个治理控制台治理主机平安+容器平安,反对15种资产指纹盘点,帮忙企业轻松实现资产可视化,构建全局视角、进步平安经营效率。
腾讯云CWPP还将提供多样化平安专家服务,自动化平安报告与应急响应,同时满足CIS、等保合规规范,提供破绽、基线业余解决方案。
4、 提供容器全生命周期的平安防护
在容器平安方面,腾讯云CWPP依靠腾讯平安云鼎实验室专家团队和腾讯外部千万级容器集群治理教训,一直降级容器平安能力,为企业提供容器镜像从构建,部署,运行全生命周期的平安防护。无需部署,一键就能开启容器平安防护,反对多云、混合云等IT架构。
在实际方面,以某一金融行业客户为例,其云上资产品种多样、数量泛滥,并且镜像起源芜杂、引入了较多安全隐患。在腾讯容器平安的帮忙下,该客户实现了镜像层的破绽检测,并于5分钟内实现全量资产的修复验证,保障了容器业务稳固运行,在升高企业经营老本的同时,大幅晋升平安经营的及时性、准确性和有效性。
始终以来,腾讯云都致力于云原生平安技术的翻新和利用,咱们认为,这次被列入Gartner公布的CWPP研报,标记着腾讯的云平安能力再一次失去了权威机构的认可。不仅如此,在新兴的CNAPP(云原生利用爱护平台)畛域,腾讯云也提前布局。并被Gartner列为CNAPP厂商之一。将来,腾讯云将秉承“平安极简”理念,继续优化云原生一体化平安架构,护航企业数字化转型。
Gartner, Emerging Tech: Security — Adoption Growth Insights for Cloud Workload Protection Platforms, Mark Wah et al., 17 March 2023
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.