记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【RSA2018】云安全 | IaaS PaaS SaaS新趋势

阅读: 33RSA2018大会中,云安全仍是重点议题。我们看到诸如容器安全和DevSecOps等新兴技术的蓬勃发展,我们需要思考如何优化混合云的安全管理和业务编排,以及如何通过云中的应急响应流程来保证云业务系统的安全。云计算安全不停往横向与纵向发展着,绿盟科技一刻不停的努力着……RSA 2018大会如期召开,正如RSAC的口号“Where the world talks security”,城市的各个角落都弥漫着安全的味道,从街边广告到天空中飞机拉的条幅,从路边厂商雇佣的送棒棒糖的姑娘到三人组猫王,路上参会者三三两两地交流自己工作中遇到的安全管理、开发问题,使人感觉同时安全也许就是严肃科学和搞笑嬉皮的综合体。回到主题,尽管本次大会的热点毫无疑问的落在了区块链、AI/ML这两个即便跨界专家也能侃侃而谈的话题,但云
发布时间:2018-04-19 20:15 | 阅读:56485 | 评论:0 | 标签:技术前沿 DevSecOps rsa 云安全 rsa2018 云安全 云计算安全 容器安全

【RSA2018】创新沙盒 | StackRox容器安全防护平台

阅读: 8StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力,以便帮助客户立足容器速度与规模提供情境与关联信息。推荐阅读:【RSA2018】创新沙盒 | ReFirm Labs自动化检测固件平台【RSA2018】创新沙盒 | Fortanix运行实时加密技术保证数据安全【RSA2018】创新沙盒 | BluVector Cortex 基于人工智能的高级威胁检测【RSA2018】创新沙盒 | Awake Security基于机器学习的安全分析平台【RSA2018】创新沙盒| Acalvio基于欺骗技术的安全防护方案【RSA2018】创新沙盒 |
发布时间:2018-04-16 20:05 | 阅读:52498 | 评论:0 | 标签:安全意识 rsa2018 rsa2018创新沙盒 StackRox 容器安全

容器安全初创公司 Aqua Security B轮融资2500万美元

容器可谓2017最热门技术领域之一,对高级容器安全平台的需求也就随之快速增长。其中一家保护容器安全的新生公司就是Aqua Security。本周二,该公司宣布在B轮融资中收获2500万美元。该笔融资由光速创投领衔,已有投资人微软风投、TLV风投和什洛莫·克雷默也有参与。Aqua在2016年A轮融资中已有900万美元入账,之前的种子轮融资中筹集到450万美元,于是,目前该公司总融资额达到了3850万美元。Aqua Security 共同创始人兼CEO德罗尔·达维多夫称:“我们公司在2年前成立,自此见证了容器技术使用的广泛扩散。从一开始,我们就意识到,容器代表着应用安全防护模式变革的机会。”Aqua在2016年5月进入世人视线,公司原名Scalock。该公司核心平台“Aqua容器安全平台(Aqua Containe
发布时间:2017-09-23 22:05 | 阅读:51454 | 评论:0 | 标签:行业动态 Aqua Security 容器安全 融资

10家专注容器安全的厂商

时至今日,几乎每个技术相关行业都把安全当成了重中之重,云计算中重要的容器技术也不例外。容器的早期承诺之一,是利用从Linux继承来的多个原生安全功能,提供更敏捷的应用部署方法。 然而,容器的这些原生安全功能,尚不足以抵挡所有现代威胁。因此,一些厂商开始提供不同类型的容器安全服务。个中领袖,便是Docker公司,其多项开源工作旨在推进安全往更好的方向发展。对手容器厂商CoreOS,也以其容器漏洞静态分析工具Clair,活跃在安全领域。 以下便为读者列出提供容器安全技术与服务的10家厂商。 1. Docker Nautilus Docker有很多专注安全的开源容器项目,Nautilus是其中之一。商业名称为Docker安全扫描,提供容器应用漏洞分析服务。 2. CoreOS Clair Docker的竞争对手
发布时间:2017-04-24 23:05 | 阅读:71739 | 评论:0 | 标签:行业动态 容器安全

Aqua Security 发布容器安全平台2.0:纳米隔离

容器安全平台2.0的发布,旨在进一步辅助应用容器流量隔离和添加对秘密管理的新支持。 容器技术已提供了多种形式的隔离来保证应用工作负载安全与隔离。Aqua Security 首席技术官兼共同创始人阿米尔·杰尔比称,额外的隔离是必要的,也就是其公司如今发布的容器安全平台(CSP)2.0。 Aqua Security 在2016年5月率先发布了CSP,号称可以扫描容器内的已知和未知安全问题。随着新的2.0版本发布,Aqua展现的是其称为“纳米隔离”的容器隔离和整体安全提升能力。 纳米隔离就是创建区域的能力,有了这个能力,我们就能确保容器的通信范围限定在区域之内。 区域可被定义为容器到容器的通信,运行在同一台主机系统或在不同机器上都可以。区域也可扩展至定义非基于容器的服务。比如说,未必需要运行在容器中的外连数据库应用
发布时间:2017-02-11 03:45 | 阅读:59555 | 评论:0 | 标签:技术产品 Aqua 安全控制 容器安全 纳米隔离

容器化安全:虚拟化的下一场演进?

安全产业陷入了一个很不好的习惯中,我们大多数的精力和营销资金,都投放到了对最新冒头的威胁和相应检测新技术的关注上了。只需要浏览下新闻头条,或者花15分钟在安全大会的展厅里晃一圈,就能发现这种趋势。然而,在我们紧盯坏蛋们正在做什么的时候,却忽略了我们自己的基础设施建设方向。 没错,检测新的针对性攻击确实是安全从业人员的首要优先事项,但找寻安全业务开展方式的技术发展,关注同行在基础设施、数据中心或云上所做的工作,同样非常重要。 例如,当安全被虚拟化,随之而来的几大好处,包括速率和规模的提升,以及虚拟化数据中心和云环境下安全基础设施管理费用和成本的下降。毫无疑问转向虚拟化安全对很多公司而言是一件好事,这些公司如今都能够更有效率更快地扩展和定制安全策略。 但我们下一步该怎么做,才能确保持续创新,并保持安全功能时刻站在
发布时间:2016-08-22 23:45 | 阅读:60455 | 评论:0 | 标签:牛闻牛评 容器安全 虚拟化

这家初创企业专门寻找容器中的漏洞

这家新近重新起名的公司表示,只靠寻找已知问题并不能找到容器中的漏洞。应用容器领域的新兴市场十分不稳定,这也是Scalock如今将自己更名为Aqua Security的原因之一。在经过几个月的测试之后,Aqua Container Security平台在5月18日公开发布,为那些想要寻找容器安全解决方案的企业提供了又一条可行路径。Aqua Security公司联合创始人、CTO阿米尔·杰比 (Amir Jerbi) 对媒体解释了从Scalock换为现行公司名称的原因:“就像在初创企业之间很常见的那样,最初选择的名字往往被证明与公司的业务目标不合。由于我们所处的领域是DevOps和安全的结合点,我们想要从字面上看上去流动性更强的名字。”(注:Aqua,有水的含义。)Aqua Security在公司于2015年创建之
发布时间:2016-05-30 22:55 | 阅读:48359 | 评论:0 | 标签:技术产品 容器安全 漏洞扫描 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云