當前位置:首頁 >  IDC >  安全 >  正文

安全狗工作負載(主機)安全產(chǎn)品正式進入4.0時代

 2020-06-10 12:05  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

6月3 日,安全狗召開了“攻防在即,構(gòu)建最后一道防線—安全狗工作負載安全4.0”產(chǎn)品線上發(fā)布會,正式將安全狗的主機安全產(chǎn)品全新進化到4. 0 時代。在原有的3.0版本解決方案所實現(xiàn)縱深防御基礎上,進行架構(gòu)的全面升級,不單單融入ATT-CK框架。通過安全狗多年主機安全領域的技術(shù)積累,以及結(jié)合近年攻防對抗中的實際應用場景,并著眼于攻防對抗下的新威脅,更進一步延展了資產(chǎn)梳理的范疇和治理體系,實現(xiàn)了新一代的主機層面的精準檢測,精準識別,精確防御,為廣大用戶構(gòu)建了最后一公里的安全區(qū),從而進一步提升網(wǎng)絡空間安全防護能力。

“新基建”重塑網(wǎng)絡安全生態(tài), 網(wǎng)絡安全能力亟需新進化

在新基建的浪潮下,5G網(wǎng)絡、大數(shù)據(jù)中心、人工智能等其他新技術(shù)正滲透到社會發(fā)展的各個層面。在消費互聯(lián)網(wǎng)向工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)型的過程中,新技術(shù)的應用極大地改變了各行各業(yè)在數(shù)據(jù)存儲和使用、業(yè)務管理、辦公流程和工作量等方面的運作模式。作為承載數(shù)據(jù)資產(chǎn)和業(yè)務管理的基礎設施,主機是“信息安全的最后一公里”,主機安全保護的重要性日益突出。同時,虛擬機、云主機、容器等技術(shù)的落地使主機打破了虛擬與真實的安全界限,增加了資產(chǎn)的盲點,進一步增加了主機面臨的風險和挑戰(zhàn)。

達爾文《進化論》說進化源于突變,而包括云工作負載保護在內(nèi)的整個主機安全產(chǎn)業(yè)面對的正是“不可預知的未來”。這些層出不窮的未知威脅成為了主機安全進化發(fā)展的外驅(qū)力。主機安全需要快速進化以應對全新的威脅,朝著“持續(xù)增強的檢測、響應以及架構(gòu)適配”方向前進。

云工作負載保護平臺4.0時代

定義新一代主機入侵檢測與安全防護解決方案

安全狗云眼4.0解決方案的核心理念是精準檢測,精準識別,精確防御,著眼于新攻防形勢下的新威脅,從最小攻擊面及最小特權(quán)方面考慮,從工作負載角度的入手,以耦合式的設計方式,以每個系統(tǒng)為單位,考慮其每個單元本身的非可信的假設。來設置主動監(jiān)測、內(nèi)部安全策略、多層機制,從而在主機層面構(gòu)建縱深防御的體系,形成多層的防護和安全閉環(huán),提出了工作負載安全解決方案。

具體來說,安全狗工作負載安全·云眼4.0全新進化4個方面的能力:

1. 全新融入ATT-CK的框架

ATT-CK的框架,是國際上提出針對黑客的攻擊流程系統(tǒng)識別的還原框架。通過模擬攻防的靶場,動作識別來進行黑客行為的識別。在云眼4.0解決方案中,安全狗把框架內(nèi)積累的主機攻擊流程,融入到產(chǎn)品里面和規(guī)則里面,提高了云眼4.0版本的整體分析能力,威脅捕獲檢測能力和處置能力。通過主機攻擊流程+攻擊行為+響應方案,形成了快速識別風險及閉環(huán)處置的能力。

2. 全新結(jié)合EDR模型和自適應安全體系

云眼4.0解決方案基于原先3.0版本解決方案的的檢測、響應、預測、防御的EDR及自適應的模型的基礎上,進行了深度的縱深結(jié)合,從而進一步提升了持續(xù)監(jiān)測、持續(xù)計算、持續(xù)預測、持續(xù)響應的能力,更加高效構(gòu)建主機層面的風險響應能力。

3. 全新升級CWPP安全能力

CWPP是Gartner提出的一種云上安全的技術(shù)方案,基于Agent代理技術(shù),實現(xiàn)主機層面的安全問題。安全狗云眼4.0解決方案在已有架構(gòu)下,更是把CWPP提及應用控制/白名單、系統(tǒng)信任保證等安全能力要求。云眼4.0版本進行了主動防御技術(shù)提升,實現(xiàn)了文件完整性監(jiān)控及進程可信的設定。因此在一些安全要求較高的場景,可以通過安全狗云眼4.0版本的主動防御的技術(shù),讓主機安全變得更加省心省力。

4. 全新構(gòu)建動態(tài)插件式架構(gòu)

云眼4.0版本解決方案,更是進一步對Agent技術(shù)進行多面立體升級,通過基于插件式的開放的創(chuàng)新架構(gòu),云眼4.0版本可以通過加載不同的動態(tài)插件,從而提供更多的智能化安全能力。默認情況,安全狗云眼4.0的動態(tài)插件只加載檢測插件,在極低的資源消耗性下,實現(xiàn)了對入侵威脅、安全風險的檢測。一旦進入高強度的攻防對抗,云眼4.0版本可以快速加載主機防御的插件,從而提升了主動加固、安全閉環(huán)能力。在未來更多的安全場景下,在安全狗動態(tài)插件式架構(gòu)可以實現(xiàn)更多的能力,具有更加強大的功能。

攻防對抗下,云工作負載保護平臺的價值

“網(wǎng)絡安全的本質(zhì)是對抗,對抗的本質(zhì)是攻防兩端能力的較量”

信息安全從某種程度上就是攻擊方(黑客)與防守方(企業(yè))之間的博弈,作為防守方必須站在攻擊者的角度思考,掌握攻擊者的攻擊思路、使用的攻擊手段,才能在與攻擊者的博弈過程中占得先機。在PCSA發(fā)布的《年度大型攻防實戰(zhàn)全景:紅藍深度思考及多方聯(lián)合推演》一文中,可以發(fā)現(xiàn)主機層防線是距離保護對象“神經(jīng)中樞靶標”最近的,也是最后一道防線,攻擊方從突破邊界到攻陷靶標,主機安全是防御對抗最后一道防線,如何從主機層面減少資產(chǎn)“暴露面”,包括暴露面動態(tài)監(jiān)測、常態(tài)化自評估、實時加固等,是減少攻擊前提條件。安全狗云眼4.0解決方案可以協(xié)助用戶通過全面資產(chǎn)清點、快速風險發(fā)現(xiàn)、實時入侵檢測,讓主機穩(wěn)定又安全,形成防守方的最后安全防線。

在本次發(fā)布會現(xiàn)場,安全狗也重磅分享云眼4.0解決方案五大典型應用場景。

1、通過上帝視角,進行資產(chǎn)管理,讓內(nèi)部資產(chǎn)風險無所遁形

云眼4.0解決方案,通過資產(chǎn)臺賬管理功能從安全運營角度對資產(chǎn)進行清點和發(fā)現(xiàn),在高強度的攻防對抗下,幫助廣大用戶實現(xiàn)資產(chǎn)檢測異常、資產(chǎn)風險評估及資產(chǎn)關(guān)聯(lián)分析。

2、通過風險評估,進行風險管理,讓安全先行一步

云眼4.0解決方案,通過漏洞風險管理功能從風險薄弱點的角度進行發(fā)現(xiàn)(弱口令、漏洞風險、應急漏洞、配置缺陷等)。在高強度的攻防對抗下,幫助廣大用戶快速識別風險脆弱性,避免被攻擊者發(fā)現(xiàn)利用。

3、通過黑客角度,進行入侵檢測,讓入侵威脅不再有

云眼4.0解決方案,通過入侵威脅檢測功能從攻擊者入侵視角出發(fā)。在高強度的攻防對抗下,幫助廣大用戶準確識別被攻擊者的動作和行為,快速進行入侵分析和應急響應。

4、通過安全運營,進行安全閉環(huán)管理,讓主機更安全

云眼4.0解決方案,通過安全防護功能從安全運營及閉環(huán)響應的角度對主機層面進行防護。在高強度的攻防對抗下,幫助廣大用戶提升了主動防御的能力,遇到問題能進行有效的處理,提升更多的安全系數(shù)。

5、通過全面安全,進行合規(guī)體系化建設,讓合規(guī)與安全得以兼顧

云眼4.0解決方案,通過產(chǎn)品各個方面的能力對主機層面等保2.0的要求進行體系化建設。在高強度的攻防對抗下,幫助廣大用戶擁有更多的安全能力,同時還能滿足等保2.0主機層面合規(guī)性的要求。從等保2.0角度構(gòu)建最后一道防線的建設,在攻防對抗下,既滿足了政策合規(guī)性的要求,又構(gòu)建有效的防護體系。

當然云眼4.0也不單單只有以上的應用場景,它可以適應于不同場景的環(huán)境,這些還需要等著用戶去發(fā)現(xiàn),去探索。信息安全是數(shù)字化發(fā)展的重要伴生屬性。面對不斷變化的風險環(huán)境,安全狗始終堅持探索前沿技術(shù)并運用到以安全狗主機安全服務為代表的安全產(chǎn)品之中,為用戶搭建有效的全方位的縱深防護體系,幫助用戶解決一切面臨的問題。未來,安全狗將繼續(xù)深耕主機安全,輸送更多技術(shù)和研究成果,護航用戶在新基建時代高速安全發(fā)展。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標簽
安全狗

相關(guān)文章

  • 安全狗重保方案重磅出擊 助力用戶重保安全

    在網(wǎng)絡安全這一概念還沒能在眾多用戶心中生根落地之際,很多人往往是用“僥幸心理”應對像節(jié)假日、國家級高級別會議活動期間的重保,結(jié)果不證自明——還是需要做好重保防護

  • 完美收官!安全狗亮相第三屆數(shù)字中國建設峰會引圍觀

    10月14日,第三屆數(shù)字中國建設峰會在福建省福州市海峽國際會展中心圓滿落幕。據(jù)悉,此屆峰會由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、福建省人民政府共同主辦

  • 對話安全狗陳奮:為攻防對抗,細談微隔離

    在越來越關(guān)注攻防對抗實戰(zhàn)防護能力的今天,在零信任網(wǎng)絡被炒的越來越熱的今天,我們重新審視按照這些新理念構(gòu)建的縱深防御體系,結(jié)果發(fā)現(xiàn)依然問題重重:在堆砌了大量安全產(chǎn)品后依然發(fā)現(xiàn)在資產(chǎn)管理、漏洞安全運營到內(nèi)部隔離等基礎安全工作跟不上安全態(tài)勢的變化。

    標簽:
    安全狗
  • 新的戰(zhàn)線!安全狗發(fā)布五大場景解決方案 賦能網(wǎng)絡安全

    新業(yè)態(tài)普及、新威脅泛濫、新規(guī)定出臺、新制度執(zhí)行……網(wǎng)絡安全形勢正在以極快的速度變化,為了適應新條件下的網(wǎng)絡安全趨勢,安全狗提出了“不負時代,贏戰(zhàn)2020”的戰(zhàn)略,并且重新歸納了自身的安全能力,正式發(fā)布“五大場景解決方案”!

  • 安全狗發(fā)布云工作負載安全(泛主機安全)2019年度安全報告

    國內(nèi)云計算技術(shù)目前已經(jīng)較為成熟,進入了高速增長的階段,利用云計算技術(shù)進行信息化建設已成為常態(tài)。目前國內(nèi)多數(shù)用戶還處于“混合云”場景下,即傳統(tǒng)主機環(huán)境+內(nèi)部私有云環(huán)境+公有云環(huán)境+容器環(huán)境(根據(jù)業(yè)務情況)。這種混合云場景衍生出了安全運營需求升級、所有權(quán)和控制權(quán)轉(zhuǎn)變等問題,形成了管理機制的變化并引出安全

    標簽:
    安全狗

熱門排行

信息推薦