時間跨入2020年,網(wǎng)絡(luò)安全行業(yè)即將翻開新的一頁。
新業(yè)態(tài)普及、新威脅泛濫、新規(guī)定出臺、新制度執(zhí)行……網(wǎng)絡(luò)安全形勢正在以極快的速度變化,為了適應(yīng)新條件下的網(wǎng)絡(luò)安全趨勢,安全狗提出了“不負時代,贏戰(zhàn)2020”的戰(zhàn)略,并且重新歸納了自身的安全能力,正式發(fā)布“五大場景解決方案”!
·混合云工作負載安全解決方案
·云平臺安全賦能解決方案
·一站式云安全SaaS解決方案
·安全大數(shù)據(jù)及態(tài)勢感知解決方案
·等保2.0合規(guī)產(chǎn)品矩陣
“五大場景解決方案”立足于安全狗的產(chǎn)品體系,充分利用了我們在安全大數(shù)據(jù)方面的優(yōu)勢,致力于為用戶提供建設(shè)、運營和改善網(wǎng)絡(luò)安全體系的思路和基礎(chǔ)。
一、五大場景解決方案主要針對什么問題?
激活安全大數(shù)據(jù)能力 賦能用戶安全建設(shè)
從宏觀的層面講,安全大數(shù)據(jù)平臺建設(shè)依然是網(wǎng)絡(luò)安全領(lǐng)域的重點方向之一。從具體實踐來看,很多用戶在多年以前就開始建設(shè)安全大數(shù)據(jù)平臺,收集和積累了海量的數(shù)據(jù)——問題也接踵而來,如此多的數(shù)據(jù),如何從中提取出我們需要的核心數(shù)據(jù)、抽象出有用和精準(zhǔn)的結(jié)論?
大數(shù)據(jù)安全應(yīng)當(dāng)能夠促進安全體系的完善,經(jīng)過長期摸索,我們認為通過EDR等技術(shù)提供的數(shù)據(jù)采集能力,可以從中提取最重要、最核心的數(shù)據(jù),抓住關(guān)鍵點、避免無關(guān)信息的干擾,從而最大限度地提升安全防護體系的有效性。
可以說,安全狗的安全套件解決方案能夠為安全大數(shù)據(jù)注入一股“清泉”,激活原有的數(shù)據(jù),改善隱患采集、監(jiān)測、溯源等多個環(huán)節(jié),做到準(zhǔn)確、高效和高質(zhì),對于需要應(yīng)對海量數(shù)據(jù)沖擊、信息系統(tǒng)較為復(fù)雜的用戶單位而言,是非常得力的工具。
2、改善安全體系建設(shè)“重建設(shè) 輕運營”的現(xiàn)象
行業(yè)里往往存在一種現(xiàn)象,很多人非常關(guān)注一個系統(tǒng)的部署上線,而忽視了上線之后的運營工作。這樣的現(xiàn)象讓一個又一個花費了大量投入、性能優(yōu)秀的系統(tǒng),因為缺乏妥善運營變成了一個又一個爛尾工程。
我們不由得再次強調(diào)這個常識:系統(tǒng)上線只是開始,真正讓系統(tǒng)發(fā)揮作用產(chǎn)生價值的是上線后的持續(xù)運營工作。另一方面,安全體系建設(shè)是一個整體,也存在“木桶效應(yīng)”,一個短板就可能讓其余的工作付諸流水。在安全狗大數(shù)據(jù)安全能力的支持下,用戶可以更容易地做好安全管理,補齊運營的短板,從而達到整體安全建設(shè)的目標(biāo)。
3、新業(yè)態(tài)發(fā)展 云工作負載安全重要性凸顯
CWPP自Gartner提出以后,每年都有不小的變化,在2019年,Gartner對工作負載(workload)進行了新的詮釋,根據(jù)抽象度的不同分為物理機、虛擬機、容器和Serverless,安全能力圖也從原來的11個能力刪減到8個能力,并且將最底層的“運維習(xí)慣”與“加固、配置與漏洞管理”進行了整合,同時刪掉了“欺騙防御”能力,此外,由于數(shù)據(jù)的靜態(tài)加密大部分情況下都有云廠商提供,因此“靜態(tài)加密laas數(shù)據(jù)”這個能力也從能力金字塔中刪掉了。值得注意的是,能力圖加強了對威脅檢測和響應(yīng)的要求,也就是更加凸顯了EDR能力的重要性。
安全狗始終緊隨業(yè)界前沿,采用了EDR和自適應(yīng)安全等新技術(shù),在CWPP框架下開發(fā)出了一系列(云)工作負載安全的相關(guān)產(chǎn)品和配套解決方案。由于部署在操作系統(tǒng)層,因此該方案可以橫跨物理機、公有云、私有云、混合云等多種數(shù)據(jù)中心環(huán)境,部署方式更加靈活、防護層面更加豐富,可以實現(xiàn)高效維護云端工作負載安全的目標(biāo)。
二、五大場景解決方案包含哪些內(nèi)容?
接下來分別簡單介紹一下五大場景解決方案主要包含的安全能力。
1、混合(云)工作負載安全解決方案
安全狗根據(jù)實際的安全場景,結(jié)合近幾年概念的演進和大量的安全實踐,開發(fā)出了涵蓋主機安全、容器安全、微隔離、補丁管理等安全需求的產(chǎn)品矩陣,形成了安全狗的工作負載安全解決方案。
·四套件產(chǎn)品矩陣:基于輕量agent,采用EDR理念,構(gòu)建東西向流量,漏洞管理、容器安全的主機安全解決思路
·兩項核心能力:提供等保合規(guī)能力和入侵威脅防護能力
·一套安全體系:主動、智能、可信的立體式安全計算環(huán)境矩陣
整個解決方案具備多重技術(shù)優(yōu)勢:
·基于威脅情報的大數(shù)據(jù)分析能力
基于安全狗公司云端的海量數(shù)據(jù)處理獲取到未知威脅,對主機端點采集到的安全數(shù)據(jù)相結(jié)合進行大數(shù)據(jù)分析,準(zhǔn)確識別出威脅事件。
·多模塊聯(lián)動構(gòu)建閉環(huán)系統(tǒng)
資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風(fēng)險、入侵威脅、合規(guī)基線、威脅情報等多個功能模塊聯(lián)動防護,模塊間數(shù)據(jù)聯(lián)通,形成閉環(huán)系統(tǒng),實現(xiàn)高效運維。
·部署方式靈活,統(tǒng)一安全管理
橫跨私有云、公有云、混合云等多種環(huán)境,適用于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化,并形成統(tǒng)一安全策略。
·采用輕量級Agent,防護層面豐富
精簡Agent體量,同時覆蓋用戶云上各類安全需求。
在去年的HW行動中,很多大型企業(yè)單位就發(fā)現(xiàn)了自身在主機層面的安全防護手段和方式。借由此機會,我們也為眾多行業(yè)客戶提供了適用于客戶IT場景的工作負載安全解決方案的產(chǎn)品,這里篇幅所限,僅舉一例。
案例介紹:某能源集團亟需一批主機安全工具來確保主機層面的安全,在經(jīng)過前期溝通和測試后,我們?yōu)槠洳渴鹆顺^萬臺的主機安全產(chǎn)品,并根據(jù)子公司情況進行建立組織結(jié)構(gòu),分配賬號權(quán)限,基于演練規(guī)則設(shè)計HW期間主機安全防護策略模板和加固模板,和告警事件分級別處理方式及流程,及時處置發(fā)現(xiàn)已有上報的告警及風(fēng)險,取得了良好的防護效果。
2、云平臺安全賦能解決方案
云計算平臺近些年發(fā)展迅猛,很多客戶會將業(yè)務(wù)和數(shù)據(jù)放在云端,因此,云計算環(huán)境的安全也是網(wǎng)絡(luò)安全行業(yè)關(guān)注的重點,我們?yōu)樵破脚_方提供了整套云平臺安全賦能解決方案,打造立體式縱深防御云安全管理平臺,覆蓋從虛擬網(wǎng)絡(luò)層、虛擬主機層、宿主機層、應(yīng)用層到數(shù)據(jù)層的縱深防御,同時滿足云平臺自身的安全需求和云等保合規(guī)需求。
結(jié)合當(dāng)前主流的主機與虛擬化安全解決思路,云壘以純軟件化方式部署,由云安全管理平臺、IAAS 服務(wù)層安全和云安全服務(wù)資源池三大模塊組成,一體化縱深防御和云安全資源池為一體的強大企業(yè)級專屬云安全管理平臺。
我們可以為用戶單位賦能這些安全能力
①云等保
·云平臺基礎(chǔ)設(shè)施滿足云等保要求
·協(xié)助租戶層的應(yīng)用系統(tǒng)滿足等保的要求
·便捷式擴展的等保三級基線
②主機終端檢測與響應(yīng)
·構(gòu)建了一套多層次的檢測響應(yīng)體系
·完整的自適應(yīng)安全閉環(huán)
③分層縱深防御
·租戶可以選購不同的安全服務(wù)產(chǎn)品
·分層的縱深防御,從云平臺層、云主機層、應(yīng)用層進行安全防護
④豐富的API接口與云平臺無縫對接
通過API接口輸出安全監(jiān)測、安全檢測和基礎(chǔ)采集能力提供給云安全管理平臺,數(shù)據(jù)類型包括原始與告警日志、行為軌跡數(shù)據(jù)、資產(chǎn)與漏洞數(shù)據(jù)、狀態(tài)變化數(shù)據(jù)、威脅情報數(shù)據(jù)等
⑤多租戶架構(gòu)
·支持多租戶和多級用戶的架構(gòu)
·為運營商或集團用戶下的多個租戶同時提供云安全服務(wù)
·為企業(yè)節(jié)省部署成本
⑥統(tǒng)一管理
·統(tǒng)一的用戶中心和后臺管理,平臺賬號打通
·跨越公有云、私有云、混合云等各種云平臺
目前,我們已與國內(nèi)外主流云廠商建立合作業(yè)務(wù),其中金山云、京東云、華為云為戰(zhàn)略級合作伙伴內(nèi)置安全狗云安全產(chǎn)品,上架阿里云、騰訊云公有云安全市場,為公有云平臺進行安全賦能。
3、云安全SAAS服務(wù)方案
按照云上安全風(fēng)險責(zé)任共擔(dān)模型,云上租戶業(yè)務(wù)層相關(guān)的安全還需要用戶自己負責(zé)。因此使用SECaas平臺是最合適云上用戶,既能滿足安全防護需求也能滿足等級保護合規(guī)方面的需求。
安全狗以 SECaaS(Security as a Service)安全即服務(wù)的模式為用戶提供一站 式的云安全產(chǎn)品與服務(wù),包括(云)主機安全、WEB 應(yīng)用安全、網(wǎng)站防篡改、抗 DDoS 云服務(wù)、安全大數(shù)據(jù)態(tài)勢感知等,同時平臺配備 7*24 小時的安全專家服務(wù),真 正為用戶構(gòu)建安全即服務(wù)模式的縱深防御產(chǎn)品和服務(wù),為業(yè)務(wù)發(fā)展保駕護航。
借由SaaS化的安全服務(wù)手段,我們可以將多重安全能力輸出給云計算合作伙伴,參與“安全責(zé)任分擔(dān)模型”的云安全生態(tài)。通過安全狗•云磐平臺可快速的為各大云計算平臺的用戶提供安全防御、安全管理、應(yīng)急響應(yīng)為一體的云安全SAAS服務(wù)。
4、安全大數(shù)據(jù)及態(tài)勢感知解決方案
伴隨大數(shù)據(jù)和云計算時代的到來,安全問題正在變成一個大數(shù)據(jù)問題,要應(yīng)對安全大數(shù)據(jù)帶來的新挑戰(zhàn),還需要用大數(shù)據(jù)的技術(shù)來解決。而大數(shù)據(jù)技術(shù)和生態(tài)系統(tǒng)的日益成熟,也為我們將大數(shù)據(jù)技術(shù)運用到安全分析領(lǐng)域創(chuàng)造了可行性。
我們立足自身多年來對大數(shù)據(jù)的技術(shù)積累和實踐經(jīng)驗積累,提出了融合大數(shù)據(jù)技術(shù)的新一代安全態(tài)勢感知及管理平臺。
安全大數(shù)據(jù)態(tài)勢感知平臺可以幫助用戶實現(xiàn)感知、可控的目標(biāo):
①主動——資產(chǎn)風(fēng)險監(jiān)控與安全運營-底數(shù)清、信息全、狀態(tài)明
②智能——網(wǎng)絡(luò)流量分析-網(wǎng)絡(luò)行為、勒索挖礦、威脅情報、未知威脅檢測
③可信可靠——數(shù)據(jù)源覆蓋全、日志未篡改、不影響業(yè)務(wù)穩(wěn)定
下圖是我們?yōu)槟炒笮图瘓F部署的大數(shù)據(jù)安全態(tài)勢感知解決方案的架構(gòu)示意圖,其中包含了大量的軟硬件,態(tài)勢感知與EDR平臺采用虛擬化服務(wù)器集群部署。
具體部署EDR架構(gòu)如下圖所示
該項目在部署完成后,客戶信息系統(tǒng)經(jīng)過專項治理后網(wǎng)絡(luò)安全態(tài)勢恢復(fù)良好狀態(tài),每日失陷服務(wù)器降為0,每日失陷終端PC<3,整體安全處于可感知、可控制水平。
5、等保2.0合規(guī)產(chǎn)品矩陣
合規(guī)產(chǎn)品矩陣涵蓋了安全計算環(huán)境、邊界區(qū)域管理、安全管理中心等多方面的需求,并包含了威脅流量分析、補丁管理等多款產(chǎn)品。
5.1安全計算環(huán)境
安全計算環(huán)境作為內(nèi)部防護的關(guān)鍵,承載著重要業(yè)務(wù)系統(tǒng)的運行,存儲和處理著用戶的重要數(shù)據(jù),是保護對象的核心,安全狗針對性地推出了云眼·主機安全計算環(huán)境版,助力用戶輕松實現(xiàn)通過等保2.0測評的目標(biāo)。
云眼·主機安全計算環(huán)境版
5.2邊界區(qū)域管理
等保2.0中指出,應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制內(nèi)部、外部發(fā)起的網(wǎng)絡(luò)攻擊行為,同時采取技術(shù)措施對網(wǎng)絡(luò)行為進行分析,實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。安全狗推出了云隙、云御、云圖等幾款產(chǎn)品,協(xié)助用戶做好邊界區(qū)域管理。
5.3安全管理中心
安全管理中心是等保2.0的核心,主要包括系統(tǒng)管理、審計管理、安全管理和集中管控四個控制點,是未來企業(yè)進行安全運營和管理的“安全大腦”。安全狗提供了完善的數(shù)據(jù)分析處理,和安全運營決策的平臺,幫助用戶提升安全決策的效率和準(zhǔn)確度。
三、結(jié)語
國家對于網(wǎng)絡(luò)安全的重視是實實在在逐漸加強的,重大會議活動采取網(wǎng)絡(luò)安全保障已成為標(biāo)配,等保2.0標(biāo)準(zhǔn)的正式實施讓網(wǎng)絡(luò)安全責(zé)任切實地下沉到了數(shù)字世界的各個角落,大規(guī)模網(wǎng)絡(luò)安全攻防演練也逐步進入常態(tài)化。
另一方面,網(wǎng)絡(luò)安全威脅也逐漸進化出了新的形態(tài)。APT攻擊(高級持續(xù)性攻擊)逐漸增多,勒索蠕蟲也頗為泛濫,供應(yīng)鏈攻擊漸漸“嶄露頭角”,讓很多常規(guī)的防護措施驟然失效——網(wǎng)絡(luò)安全行業(yè)所面臨的戰(zhàn)線也空前拉長了。
對于網(wǎng)絡(luò)安全行業(yè)而言,新的戰(zhàn)線不僅意味著要與新型的威脅類型作對抗,由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等業(yè)態(tài)的發(fā)展,我們還需要在更多的場景下進行安全防護和保障。
對于網(wǎng)絡(luò)安全行業(yè)而言,2020年只是一個序幕,我們還有很多的工作要做、很多的障礙要逾越,但助力國家網(wǎng)絡(luò)安全強國戰(zhàn)略、守護用戶數(shù)字世界從來不是一句空話,安全狗會砥礪前行,不負時代,贏戰(zhàn)2020!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!