近日，绿盟科技受访参与国际权威咨询机构Forrester Navigate The Cloud-Native Ecosystem In China, 2023 报告（以下简称“报告”）。在该报告中分析师表示，当前中国各行业均在不断拥抱云原生。同时，报告中提到在Kubernets生态蓬勃发展的背景下中国云原生系统的趋势变化——云原生正在为数字化转型变革提供强大的动力支持，推动云原生技术创新将有利于企业应对市场变化的不确定性。

绿盟科技认为此次参与Forrester Navigate The Cloud-Native Ecosystem In China, 2023 报告调研是对其云原生安全技术实力和创新能力的有力认可，也是对绿盟云安全领域领先地位的全面肯定。

云原生风险评估与安全防护一体化方案

随着数字化转型的推进，各组织业务不断上云，云原生安全快速进入大众视野，如何建设更加安全的云原生环境，如何早于攻击者验证云原生安全能力的有效性，如何做到持续性的安全能力评估和风险检测、并提供闭环的安全防护是亟待解决的难题。

云原生风险评估

云原生入侵与攻击模拟工具CNBAS通过模拟真实的攻击手法发现云原生环境中的安全风险、持续验证安全能力是否有效，帮助客户更全面地了解云原生环境的安全状况，发现潜在的安全威胁，并提供具体的建议和方案以加强环境的安全性。

云原生安全防护

围绕镜像构建、容器部署、云原生编排调度、运行时等不同阶段进行统一的安全策略配置，针对CNBAS发现的安全问题实现闭环处置和安全响应，敏捷轻量化的云原生安全产品CNSP为客户提供全能力、可运营的云原生容器安全防护保障。

方案优势

全自动风险评估且贴合云原生特性

CNBAS针对云原生环境设计、开发，能够适应云原生架构和技术特点，从多个维度（如运行时安全、容器内凭证和集群元数据等存储安全、镜像安全等）对云原生环境进行评估。CNBAS评估流程包含发现、攻击、取证、销毁，整体流程均采用全自动化的方式进行，无须人工干预，评估效率高。

风险评估结果可视化且指导性强

在评估过程中可实时输出评估日志，以便特定情况下安全人员能够实时监控攻击状态；评估完成后对环境进行整体打分，详细列出发现的安全问题及其风险等级以及攻击日志，并给出相应的解决方案和建议，协助客户根据评分结果了解其云原生环境的安全状况，根据建议执行后续的修复动作做到安全闭环。

多维度攻防能力保障云原生环境安全

典型如提供云原生API针对微服务应用场景下的全流量防护能力，可适应云原生环境下应用普遍容器化、面向微服务架构、容器编排调度等特性，解决微服务间东西向流量难以防护的问题，保障微服务API滥用、SQL注入等常见攻击防护。同时贴合云原生环境提供实时篡改防护能力，保障云原生环境中Web网页免受非法篡改、植入恶意文件威胁