左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

业界领先的全栈全生命周期云原生保护平台

跨越多云和混合云,从开发扩展到运行时保护基础设施、微服务网络、工作负载以及应用和数据。
  • 全生命周期可见性
    尚付打通了DevOps和容器云,用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,如项目是在哪个代码仓库、最终运行在哪些POD或主机上;也可以支持可视化每个阶段的安全风险,如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等,提供前所未有的可见性。
  • 全栈安全保护
    尚付打通了CSPM、容器、公有云、私有云的工作负载安全,在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性,展示托管容器云与私有容器平台的安全风险,以及多云、混合云等云主机的安全问题和入侵事件,而不是像传统产品将不同的工作负载分裂在不同的安全产品内。

DevSecOps

  • IAC扫描
  • 开源组件安全
  • 镜像安全扫描
  • 自动化IAST安全测试
  • 开发过程与运行时资产互联
  • 一个错误的IaC(基础设施即代码)模板可能生产上百个危险资源,最终变成上千个运营告警。尚付DevSecOps模块的IaC安全扫描能力,在代码构建阶段自动识别其中的IaC代码,识别其中的错误代码并修复。
  • 尚付的IaC安全扫描能力,支持Kubernetes Manifest清单文件、Rancher、Docker File、Terraform等多种格式的安全检查。
IAC扫描

基础设施安全

  • 尚付通过KSPM(k8s安全态势管理)能对多集群场景下Kubernetes组件及配置进行快速安全扫描,全面分析和评估Kubernetes组件漏洞及配置风险,进行可视化集中管理和闭环处置,保障用户k8s集群的安全性及合规性。
KSPM(k8s安全态势管理)
  • KSPM(k8s安全态势管理)
  • 基础设施基线合规

微服务网络安全

  • 资产访问关系地图
  • 基于零信任的微隔离
  • 尚付的微服务网络安全模块可以跨集群、跨命名空间观测学习所有微服务东西向流量,并生成访问关系地图。
资产访问关系地图

工作负载安全

  • 为了实现版本管理和良好的故障恢复弹性,云原生提出了“不可变基础设施”理念。基于此理念,尚付CNAPP默认使用进程白名单的方式对工作负载进行强有力的安全保护。默安科技认为云原生体系中,进程启动前的管控,更优于进程启动后的异常检测。
进程白名单
  • 进程白名单
  • 容器入侵检测
  • 资产准入控制

应用与数据安全

  • 声明式云原生WAF
  • 微服务API治理
  • 尚付CNAPP为云原生微服务提供了声明式的原生WAF能力。部署应用时,只需要添加moresec.cn/waf-inject-enable:“true”标签,该应用启动时即自动获得了WAF保护,安全保护成为了一个需要即可获得的资源,简单,强壮。
声明式云原生WAF

高度集成,广泛兼容

  • 云环境自建K8S、阿里云ACK、腾讯云EKS、亚马逊EKS、RedHat、OpenShift、Rancher
  • 网络CNI
  • 运行时
  • 镜像仓库
  • ci/cd流水线
  • 自建K8S
  • 阿里云ACK
  • 腾讯云EKS
  • 亚马逊EKS
  • RedHat
  • OpenShift
  • Rancher

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn