合作伙伴
最新动态
关于我们
加入我们

业界领先的全栈全生命周期云原生保护平台

跨越多云和混合云,从开发扩展到运行时保护基础设施、微服务网络、工作负载以及应用和数据。
  • 全生命周期可见性
    尚付打通了DevOps和容器云,用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,如项目是在哪个代码仓库、最终运行在哪些POD或主机上;也可以支持可视化每个阶段的安全风险,如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等,提供前所未有的可见性。
  • 全栈安全保护
    尚付打通了CSPM、容器、公有云、私有云的工作负载安全,在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性,展示托管容器云与私有容器平台的安全风险,以及多云、混合云等云主机的安全问题和入侵事件,而不是像传统产品将不同的工作负载分裂在不同的安全产品内。

DevSecOps

  • IAC扫描
  • 开源组件安全
  • 镜像安全扫描
  • 自动化IAST安全测试
  • 开发过程与运行时资产互联
  • 一个错误的IaC(基础设施即代码)模板可能生产上百个危险资源,最终变成上千个运营告警。尚付DevSecOps模块的IaC安全扫描能力,在代码构建阶段自动识别其中的IaC代码,识别其中的错误代码并修复。
  • 尚付的IaC安全扫描能力,支持Kubernetes Manifest清单文件、Rancher、Docker File、Terraform等多种格式的安全检查。
IAC扫描

基础设施安全

  • 尚付通过CSPM(云安全状态管理)查看组织内的公有云资产,云主机、云存储、云网络等,支持CIS、PCI DSS、等保等多种配置标准对这些资产进行检查,提出不符合安全实践或者不符合法律法规的条目,并提供修正意见。
CSPM(云安全状态管理)
  • CSPM(云安全状态管理)
  • 基础设施基线合规

微服务网络安全

  • 资产访问关系地图
  • 基于零信任的微隔离
  • 尚付的微服务网络安全模块可以跨集群、跨命名空间观测学习所有微服务东西向流量,并生成访问关系地图。
资产访问关系地图

工作负载安全

  • 为了实现版本管理和良好的故障恢复弹性,云原生提出了“不可变基础设施”理念。基于此理念,尚付CNAPP默认使用进程白名单的方式对工作负载进行强有力的安全保护。默安科技认为云原生体系中,进程启动前的管控,更优于进程启动后的异常检测。
进程白名单
  • 进程白名单
  • 容器入侵检测
  • 资产准入控制

应用与数据安全

  • 声明式云原生WAF
  • 微服务API治理
  • 尚付CNAPP为云原生微服务提供了声明式的原生WAF能力。部署应用时,只需要添加moresec.cn/waf-inject-enable:“true”标签,该应用启动时即自动获得了WAF保护,安全保护成为了一个需要即可获得的资源,简单,强壮。
声明式云原生WAF

高度集成,广泛兼容

  • 云环境自建K8S、阿里云ACK、腾讯云EKS、亚马逊EKS、RedHat、OpenShift、Rancher
  • 网络CNI
  • 运行时
  • 镜像仓库
  • ci/cd流水线
  • 自建K8S
  • 阿里云ACK
  • 腾讯云EKS
  • 亚马逊EKS
  • RedHat
  • OpenShift
  • Rancher

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn