2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
集裝箱網(wǎng)絡安全廠商NeuVector于3月1日宣布其同名平臺的3.0版本,為企業(yè)提供集成的數(shù)據(jù)丟失防護(DLP)功能。通過DLP,NeuVector將能夠在云原生容器和Kubernetes工作負載中發(fā)現(xiàn)個人身份信息(PII),幫助組織限制數(shù)據(jù)丟失的風險,并協(xié)助滿足隱私合規(guī)性要求。此外,在NeuVector 3.0中,該公司正在引入新的多集群管理功能,以更好地處理跨多環(huán)境的大型部署。
“我們發(fā)現(xiàn),出于性能和靈活性的原因,我們需要為第7層防火墻編寫自己的深度數(shù)據(jù)包檢測引擎,而這個DLP引擎就是建立在它之上的,”NeuVector首席技術(shù)官Gary Duan告訴eWEEK。“這個引擎使我們不僅可以支持容器DLP,還可以檢測特定于每個客戶應用程序的自定義應用程序協(xié)議。”
NeuVector于2017年1月推出,已籌集了900萬美元的風險投資。在2018年與eWEEK的視頻采訪中,NeuVector的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Fei Huang解釋了公司平臺的核心原則以及以網(wǎng)絡為中心的容器和云原生安全視圖。能夠?qū)崿F(xiàn)容器防火墻和新DLP功能的深度包檢測(DPI)功能是該愿景的反映。
Duan表示,NeuVector的專利技術(shù)使他的公司能夠在云原生容器環(huán)境中實時檢查數(shù)據(jù)包,然后快速添加新的威脅檢測和網(wǎng)絡可見性。
網(wǎng)絡DLP提供什么
DLP技術(shù)有時可能涉及數(shù)據(jù)分類,其中組織或自動化過程能夠篩選數(shù)據(jù),然后識別數(shù)據(jù)是否包括PII。
“3.0中的容器DLP技術(shù)側(cè)重于網(wǎng)絡DLP,它通過檢測信用卡和PII等已知數(shù)據(jù)模式來檢測網(wǎng)絡有效載荷中的敏感數(shù)據(jù),”Duan說。“未來可以在此基礎(chǔ)上構(gòu)建數(shù)據(jù)分類和檢測技術(shù),主要用于靜態(tài)掃描數(shù)據(jù)。”
Duan補充說,出于性能原因,基于網(wǎng)絡的容器DLP必須快速且輕量級,并避免諸如有效負載中的文件檢查等技術(shù)。
DLP技術(shù)面臨的另一個挑戰(zhàn)是檢測加密數(shù)據(jù)流中的敏感信息。Duan解釋說,NeuVector通常會在加密前檢查網(wǎng)絡連接,或者在解密后檢查目的地。例如,通過代理邊車的服務網(wǎng)格加密,NeuVector能夠在代理加密之前檢測PII,信用卡和其他敏感數(shù)據(jù)。
“當然,如果加密被嵌入到應用程序工作負載容器中,那么NeuVector將無法檢查有效負載,但這不太可能是由于這種架構(gòu)所需的高維護,”他說。
多集群管理
NeuVector 3.0的另一個重要補充是多集群管理功能。Duan解釋說,Kubernetes上的大多數(shù)初始部署都在一個集群中,但是現(xiàn)在企業(yè)已經(jīng)建立了初始架構(gòu)和管道,他們通過在多個集群中部署新服務而迅速擴展。
“借助NeuVector 3.0,企業(yè)現(xiàn)在可以從一個控制臺監(jiān)控和管理多個集群,使他們能夠更快地響應安全事件,”他說。
展望未來,Duan預計他的公司將繼續(xù)增加新功能,以跟上不斷變化的安全范圍。
“最終,安全邊界必須遵循并保護各個應用程序工作負載,無論它在何處部署,跨主機,集群或云,”他說。“NeuVector將繼續(xù)為我們的核心技術(shù)添加應用程序和網(wǎng)絡安全功能,同時支持由Kubernetes,服務網(wǎng)絡和公共云實現(xiàn)的這些新部署模式。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。