資安應用

AccuKnox 資安應用解決方案

AccuKnox — 零信任雲原生應用保護平台

雲原生應用保護平台 (Cloud Native Application Protection Platform),簡稱 CNAPP,緊密地整合了安全性及合規性功能,旨在保護和保障雲原生應用程式在開發和生產過程中的安全,主要包含以下三大部分:

ASPM — Application Security Posture Maagement

專注於應用程式的資安態勢 (Security Posture),涵蓋了應用程式在整個生命週期中的安全狀況,並通過一系列工具和技術來監控、管理及改善應用程式的安全性。

  1. 多雲 (AWS、Azure、GCP) 資產清單和錯誤配置檢測

  2. 支援零信任策略、CIS、STIG、MITRE、NIST 掃描和保護 Kubernetes 及其他容器化環境

  3. 支援從 SaaS、On-prem 和 CI/CD 模型掃描資產

 

CSPM — Cloud Security Posture Management

幫助企業監控、識別和修正雲基礎設施中的安全風險,確保雲環境的合規性和安全性。

  1. 使用單一管理平台進行第三方開源程式碼分析 (SCA)、靜態應用程式掃描 (SAST)、動態應用程式掃描 (DAST)

  2. 根據運行時的暴露、可利用性、環境因素等,對漏洞進行優先順序排序

 

CWPP — Cloud Workload Protection Platform

保護雲端工作負載的重要解決方案,提供全面的威脅檢測、漏洞管理和合規性管理,幫助企業降低風險。

  1. Inline Mitigation 在攻擊發生當下,同步進行即時防禦措施,以阻止攻擊或減少影響。例如:即時檢測及攔截、流量過濾、動態調整及預防零日攻擊(zero-day vulnerability)。

  2. 網路微分段 (Micro-segmentation)

  3. 辨識敏感資料、網路暴露和易受攻擊的工作負載

聯絡 我們