隨著時間進入2020年,網(wǎng)絡(luò)安全行業(yè)即將翻開新的一頁。
新格式的流行、新威脅的擴散、新法規(guī)的頒布和新系統(tǒng)的實施……網(wǎng)絡(luò)安全形勢正在以極快的速度發(fā)生變化。為了適應新形勢下的網(wǎng)絡(luò)安全趨勢,安全狗提出了“與時俱進,打贏2020年戰(zhàn)爭”的戰(zhàn)略,并重新總結(jié)了自身的安全能力,正式發(fā)布了“五大場景解決方案”!
混合云工作負載安全解決方案
云平臺安全授權(quán)解決方案
一站式云安全SaaS解決方案
安全的大數(shù)據(jù)和態(tài)勢感知解決方案
平等保險2.0合規(guī)產(chǎn)品矩陣
“五大場景解決方案”基于安全狗產(chǎn)品體系,充分利用我們在安全大數(shù)據(jù)方面的優(yōu)勢,致力于為用戶提供構(gòu)建、運行和完善網(wǎng)絡(luò)安全體系的思路和基礎(chǔ)。
第一個和第五個場景的解決方案主要針對哪些問題?
激活安全的大數(shù)據(jù)功能,讓用戶能夠構(gòu)建安全性
從宏觀角度看,構(gòu)建安全的大數(shù)據(jù)平臺仍然是網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵方向之一。從具體的實踐來看,很多用戶多年前就開始構(gòu)建一個安全的大數(shù)據(jù)平臺,收集和積累海量數(shù)據(jù)——的問題接踵而至。有了這么多數(shù)據(jù),我們?nèi)绾翁崛∥覀冃枰暮诵臄?shù)據(jù),并得出有用和準確的結(jié)論?
大數(shù)據(jù)安全應該能夠改善安全系統(tǒng)。經(jīng)過長期探索,我們相信最重要的核心數(shù)據(jù)可以從EDR提供的數(shù)據(jù)采集能力等技術(shù)中提取出來,從而抓住關(guān)鍵點,避免無關(guān)信息的干擾,從而最大限度地發(fā)揮安全防護體系的有效性。
可以說,安全狗的安全套件解決方案可以為安全大數(shù)據(jù)注入“清泉”,激活原始數(shù)據(jù),完善隱患收集、監(jiān)控、追溯等環(huán)節(jié),實現(xiàn)準確、高效、優(yōu)質(zhì)。對于需要處理海量數(shù)據(jù)和復雜信息系統(tǒng)影響的用戶來說,這是一個非常有效的工具。
2.改善安全體系建設(shè)中“重施工輕操作”的現(xiàn)象
這個行業(yè)經(jīng)常會出現(xiàn)這樣的現(xiàn)象。許多人非常關(guān)注系統(tǒng)的部署,而忽略了系統(tǒng)上線后的操作。這種現(xiàn)象使得一個又一個投資巨大、性能卓越的系統(tǒng),因為缺乏適當?shù)牟僮鞫兂闪肆硪粋€未完成的項目。
我們不得不再次強調(diào)這一常識:系統(tǒng)只是在開始時才上線,真正使系統(tǒng)發(fā)揮作用并產(chǎn)生價值的是上線后的持續(xù)運行。另一方面,安全系統(tǒng)的建設(shè)是一個整體,也有一個“木桶效應”,一個短板可能使其余的工作付諸東流。借助安全狗的大數(shù)據(jù)安全能力,用戶可以更輕松地做好安全管理工作,彌補操作上的不足,從而達到整體安全建設(shè)的目的。
3.強調(diào)了云工作負載安全性在新格式開發(fā)中的重要性
自從高德納提出以來,CWPP每年都有很大的變化。2019年,高德納對工作負載給出了新的解釋,根據(jù)不同的抽象將工作負載分為物理機、虛擬機、容器和無服務(wù)器。安全能力圖也從最初的11項能力削減到8項能力。此外,底層的“操作和維護習慣”與“加固、配置和漏洞管理”相結(jié)合,刪除了“防欺騙”的能力。此外,由于大多數(shù)情況下數(shù)據(jù)的靜態(tài)加密是由云供應商提供的,因此“l(fā)aas數(shù)據(jù)的靜態(tài)加密”的能力也從能力金字塔中刪除了。值得注意的是,能力圖加強了威脅檢測和應對的要求,這突出了EDR能力的重要性。
安全狗一直緊跟行業(yè)前沿,采用EDR和自適應安全等新技術(shù),并在CWPP框架下開發(fā)了一系列相關(guān)產(chǎn)品和支持(云)工作負載安全的解決方案。由于部署在操作系統(tǒng)層,該方案可以跨越各種數(shù)據(jù)中心環(huán)境,如物理機、公共云、私有云、混合云等。部署模式更加靈活
接下來,簡要介紹五種場景解決方案的安全功能。
1.混合(云)工作負載安全解決方案
根據(jù)實際的安全場景,結(jié)合近年來概念的演變和大量的安全實踐,安全狗開發(fā)了一個涵蓋主機安全、容器安全、微隔離、補丁管理等安全需求的產(chǎn)品矩陣。并為安全狗形成了工作負載安全解決方案。
四套件產(chǎn)品矩陣:基于輕量級代理和EDR概念,為東西方流量、漏洞管理和集裝箱安全構(gòu)建主機安全解決方案
兩項核心能力:提供同等的保險合規(guī)能力和入侵威脅防護能力
一套安全系統(tǒng):主動、智能、可信的三維安全計算環(huán)境矩陣
整個解決方案具有多個技術(shù)優(yōu)勢:
基于威脅情報的大數(shù)據(jù)分析能力
未知威脅通過基于安全狗公司云的大量數(shù)據(jù)處理獲得。主機端點收集的安全數(shù)據(jù)與大數(shù)據(jù)分析相結(jié)合,以準確識別威脅事件。
多模塊聯(lián)動,構(gòu)建閉環(huán)系統(tǒng)
資產(chǎn)管理、安全體檢、安全監(jiān)控、漏洞風險、入侵威脅、合規(guī)基線、威脅情報等功能模塊聯(lián)動保護,模塊間數(shù)據(jù)通信形成閉環(huán)系統(tǒng),實現(xiàn)高效運行和維護。
靈活的部署和統(tǒng)一的安全管理
在私有云、公共云、混合云和其他環(huán)境中,它適用于不同的基礎(chǔ)架構(gòu)和業(yè)務(wù)變化,并形成統(tǒng)一的安全策略。
采用輕量級代理,具有豐富的保護級別
精簡代理數(shù)量,涵蓋用戶云的各種安全需求。
在去年的硬件運行中,許多大型企業(yè)在主機層面發(fā)現(xiàn)了自己的安全保護手段和方法。借此機會,我們還為許多行業(yè)客戶提供了適用于客戶信息技術(shù)場景的工作負載安全解決方案產(chǎn)品。這里的篇幅有限,但僅舉一個例子。
案例分析:一個能源集團急需一批主機安全工具,以確保主機層面的安全。經(jīng)過前期溝通和測試,我們?yōu)閕t部署了10,000多種主機安全產(chǎn)品,根據(jù)子公司情況建立了組織架構(gòu),分配了賬戶權(quán)限,根據(jù)演練規(guī)則設(shè)計了硬件期間主機安全防護策略模板和加固模板,處理了不同級別和流程的告警事件,及時發(fā)現(xiàn)了上報的告警和風險,取得了良好的防護效果。
2.云平臺安全授權(quán)解決方案
云計算平臺近年來發(fā)展迅速,許多客戶將他們的業(yè)務(wù)和數(shù)據(jù)放到云中。因此,云計算環(huán)境的安全性也是網(wǎng)絡(luò)安全行業(yè)關(guān)注的焦點。我們?yōu)樵破脚_各方提供了一套完整的云平臺安全授權(quán)解決方案,構(gòu)建了一個三維縱深防御的云安全管理平臺,涵蓋了從虛擬網(wǎng)絡(luò)層、虛擬主機層、主機層、應用層到數(shù)據(jù)層的縱深防御,同時滿足了云平臺自身和云的安全要求以及其他安全合規(guī)性要求。
結(jié)合當前主流主機和虛擬化安全解決方案,云基礎(chǔ)采用純軟件方式部署,由三個模塊組成:云安全管理平臺、IAAS服務(wù)層安全和云安全服務(wù)資源庫,以及集成深度防御和云安全專屬資源庫的強大企業(yè)級專屬云安全管理平臺。
我們可以為用戶單元提供這些安全功能
(1)云保險
云平臺基礎(chǔ)設(shè)施滿足云和其他保險要求
協(xié)助租戶層應用系統(tǒng)滿足同等保險的要求
方便和擴展的平等保險3級基線
主機終端的檢測和響應
構(gòu)建了一套多層次的檢測響應系統(tǒng)
完全自適應安全閉環(huán)
深度分層防守
租戶可以購買不同的安全服務(wù)產(chǎn)品
深度分層防御,來自云平臺層、云主機層和應用層的安全保護
豐富的應用編程接口與云平臺無縫連接
通過應用編程接口向云安全管理平臺輸出安全監(jiān)控、安全檢測和基本收集功能。數(shù)據(jù)類型包括原始日志和警報日志、行為跟蹤數(shù)據(jù)、資產(chǎn)和漏洞數(shù)據(jù)、狀態(tài)變化數(shù)據(jù)、威脅數(shù)據(jù)和威脅數(shù)據(jù)
統(tǒng)一用戶中心和后臺管理,平臺開戶
跨各種云平臺,如公共云、私有云和混合云
目前,我們已經(jīng)與國內(nèi)外主流云廠商建立了合作業(yè)務(wù),其中金山云、京東云和華為云是內(nèi)置安全狗云安全產(chǎn)品的戰(zhàn)略合作伙伴,這些產(chǎn)品投放到阿里巴巴云和騰訊云的公共云安全市場,為公共云平臺提供安全授權(quán)。
3.云安全軟件即服務(wù)解決方案
根據(jù)云上安全風險責任的共享模型,用戶還負責與云上租戶業(yè)務(wù)層相關(guān)的安全。因此,SECaas平臺是云上最合適的用戶,它不僅能滿足安全保護的要求,還能滿足等級保護合規(guī)性的要求。
安全狗以安全即服務(wù)的模式為用戶提供一站式云安全產(chǎn)品和服務(wù),包括(云)主機安全、網(wǎng)絡(luò)應用安全、網(wǎng)站防篡改、反分布式拒絕服務(wù)云服務(wù)、安全大數(shù)據(jù)態(tài)勢感知等。同時,該平臺配備了7*24小時安全專家服務(wù),真正以安全即服務(wù)模式為用戶構(gòu)建縱深防御產(chǎn)品和服務(wù),為業(yè)務(wù)發(fā)展保駕護航。
借助基于SaaS的安全服務(wù),我們可以向云計算合作伙伴輸出多種安全功能,并參與“安全責任分擔模式”的云安全生態(tài)。通過安全狗云泛平臺,主要云計算平臺的用戶可以快速獲得集成安全防御、安全管理和應急響應的云安全SAAS服務(wù)。
4.安全的大數(shù)據(jù)和態(tài)勢感知解決方案
隨著大數(shù)據(jù)和云計算時代的到來,安全問題正成為大數(shù)據(jù)問題。為了應對安全大數(shù)據(jù)帶來的新挑戰(zhàn),需要大數(shù)據(jù)技術(shù)來解決它。大數(shù)據(jù)技術(shù)和生態(tài)系統(tǒng)的成熟也為我們將大數(shù)據(jù)技術(shù)應用于安全分析領(lǐng)域創(chuàng)造了可行性。
基于我們多年積累的大數(shù)據(jù)技術(shù)和實踐經(jīng)驗,我們提出了集成大數(shù)據(jù)技術(shù)的新一代安全態(tài)勢感知和管理平臺。
安全的大數(shù)據(jù)態(tài)勢感知平臺可以幫助用戶實現(xiàn)可感知和可控制的目標:
主動——資產(chǎn)風險監(jiān)控和安全運營-基礎(chǔ)清晰、信息完整、狀態(tài)清晰
智能——網(wǎng)絡(luò)流量分析-網(wǎng)絡(luò)行為、勒索挖掘、威脅情報、未知威脅檢測
充分覆蓋可信可靠的——數(shù)據(jù)源,日志不被篡改,不影響業(yè)務(wù)穩(wěn)定性
下圖是為一大群人部署的大數(shù)據(jù)安全態(tài)勢感知解決方案的體系結(jié)構(gòu)示意圖,該解決方案包括大量硬件和軟件。情境感知和EDR平臺由虛擬化服務(wù)器集群部署。
下圖顯示了EDR體系結(jié)構(gòu)的具體部署
項目部署后,經(jīng)過特殊處理,客戶信息系統(tǒng)的網(wǎng)絡(luò)安全狀況恢復到良好狀態(tài)。每日丟失的服務(wù)器減少到0,每日丟失的終端PC3,并且整體安全性處于可感知和可控制的水平。
5.平等保險2.0合規(guī)產(chǎn)品矩陣
合規(guī)產(chǎn)品矩陣涵蓋安全計算環(huán)境、邊境地區(qū)管理、安全管理中心等要求。包括許多產(chǎn)品,如威脅流量分析和補丁程序管理。
5.1安全計算環(huán)境
作為內(nèi)部保護的關(guān)鍵,安全計算環(huán)境承載著重要業(yè)務(wù)系統(tǒng)的運行,存儲和處理用戶的重要數(shù)據(jù),是被保護對象的核心。安全狗推出了云眼主機安全計算環(huán)境版,幫助用戶輕松實現(xiàn)通過同等安全2.0評估的目標。
云眼主機安全計算環(huán)境版
5.2邊境地區(qū)管理
Isobao 2.0指出,應在關(guān)鍵網(wǎng)絡(luò)節(jié)點檢測、防范或限制內(nèi)部和外部發(fā)起的網(wǎng)絡(luò)攻擊,并采取技術(shù)措施分析網(wǎng)絡(luò)行為,實現(xiàn)對網(wǎng)絡(luò)攻擊,尤其是新的網(wǎng)絡(luò)攻擊的分析。安全狗已經(jīng)推出了幾個產(chǎn)品,如云缺口,云皇家和云地圖,以幫助用戶管理邊境地區(qū)。
5.3安全管理中心
安全管理中心是平安保險2.0的核心,主要包括四個控制點:系統(tǒng)管理、審計管理、安全管理和集中控制
全國對網(wǎng)絡(luò)安全的關(guān)注實際上正在逐步加強。重大會議活動采用網(wǎng)絡(luò)安全已成為標準。對等安全2.0標準的正式實施使網(wǎng)絡(luò)安全責任深入到數(shù)字世界的每一個角落,大規(guī)模的網(wǎng)絡(luò)安全攻防演練逐漸進入常態(tài)化。
另一方面,網(wǎng)絡(luò)安全威脅也逐漸演變成新的形式。APT攻擊(高級持續(xù)攻擊)逐漸增多,中間件蠕蟲泛濫,供應鏈攻擊逐漸出現(xiàn),使得許多常規(guī)防護措施突然失效。
對于網(wǎng)絡(luò)安全行業(yè)來說,由于云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等多種形式的發(fā)展,新戰(zhàn)線不僅意味著面對新類型的威脅,還需要在更多的場景下進行安全保護和保障。
對于網(wǎng)絡(luò)安全行業(yè)來說,2020年只是一個前奏。我們還有很多工作要做,還有很多障礙要克服。然而,幫助國家網(wǎng)絡(luò)安全強國戰(zhàn)略和保護用戶的數(shù)字世界絕不是空談。安全狗將勇往直前,與時俱進,贏得2020年!