自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!

自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!

2019-05-17 23:33    原創  作者: 高博 編輯:
0購買

當網絡安全越來越引起企業的關注,多形態的安全產品也就得以不斷推出。其中以青藤雲安全為代表的安全廠商不斷深耕主機安全領域,青藤雲安全創始人兼CEO張福表示,無論是國內還是國際,基於主機的安全產品的形態,已經越來越多的被大家接受,並發展成為相對主流的形態。

青藤雲安全從2014年成立就確立了自適應安全的技術理念,並採用自適應安全架構創新性的構建了青藤主機自適應安全平台。而經過多年的技術積累,青藤雲安全也在不斷完善拓展自身的產品體系。可以說青藤雲安全始終在下一盤棋——自適應安全。而為了系統性地解決容器的安全問題並加強感知類安全產品線,近日青藤雲安全的棋盤再添新子——青藤蜂巢·容器安全產品和青藤星池·大數據分析平台正式發布!

  助力容器安全,蜂巢·容器安全產品發布

青藤雲安全表示,容器技術是以操作系統的C-Group以及Namespace的機制,來實現操作系統內核的共享,資源的虛擬化以及隔離。在DevOps和微服務領域都有廣泛的應用。隨着容器技術的不斷向前發展,容器以及容器運行時的安全性問題,已經成為亟待解決的問題。那青藤雲安全本次發布的青藤蜂巢·容器安全產品又能為用戶解決哪些安全問題?

根據張福介紹,青藤蜂巢·容器安全產品覆蓋了容器使用過程中的Build、Ship和Run三個階段,在功能性上有鏡像掃描、合規基線、以及入侵檢測三大核心功能。

該產品在技術實現上採用了Agent-Server的技術架構,Agent運行在容器的宿主機上,和Docker daemon跑在同一層的。Agent主要做了三件事情,第一是基礎信息的獲取,通過Docker Engine本身的API來獲取容器運行的狀態信息,第二是鏡像掃描能力,通過Agent能夠來掃描主機上鏡像的相關信息,第三是對容器的運行狀態進行相應的監控,通過對於容器進程進行相應的hook以及監控發現容器運行的相關信息。根據介紹,該套架構總共有三大優勢:

●優勢一:在安全功能上,除了覆蓋容器的功能以外,同時覆蓋了主機的安全功能;

●優勢二:體現在Agent運行的效率方面,青藤的Agent在四年中已經在超過10萬台主機上進行過驗證,CPU的消耗一直是小於5%,並且運行的穩定性能達到99%以上;

●優勢三:容器和主機安全產品是一套超融合架構,能夠在同一套架構裏面解決兩類問題。

張福認為,目前在中國越來越多的人想要把現有業務從物理的環境上換到雲上,或從雲上換成容器的形態,這個遷移的過程和流程需要一定的時間,所以現在容器安全應該算是早期市場。張福相信,未來容器安全領域有很好的前景。

  青藤星池·大數據安全平台發布

除了容器安全,青藤雲安全認為,對於數據的分析回溯也異常重要。張福提到,目前大多數攻擊是發生在網絡側、應用側,但黑客的攻擊目標往往是一切資產的核心——服務器。當發生攻擊后,用戶真正應該關心的是攻擊者在服務器上做了哪些事情,並對攻擊進行回溯。

基於此,青藤雲安全一直在思索一個問題:能不能做一個主機安全大數據日誌感知平台,來記錄主機內部發生的所有行為的變化?而青藤星池·大數據安全平台的發布恰恰給了這個問題一個完美的答覆。

根據介紹,青藤星池·大數據安全平台可用來記錄攻擊者在服務器上的行為,以便後續去進行回溯、還原以及取證。目前,青藤星池·大數據安全平台已支持操作審計日誌、網絡連接日誌、系統登陸日誌、賬號變更日誌、進程啟動日誌、DNS解析行為日誌六種日誌的記錄。此外,該平台還對機器學習技術進行了應用,可以做到基於機器學習的智能化自動分析。

通過青藤雲安全的介紹不難理解,通過大數據日誌學習和分析平台,能夠很直接做到清晰地預測和感知,而該平台也將是未來安全分析的必備技能。總的來講,青藤雲安全的青藤星池·大數據安全平台,就是將現有主機安全所有的日誌集中在一起,並進行清晰的預測和感知,甚至做出阻斷。

  等保2.0正式發布 青藤雲安全的應對之策

關注網絡安全領域的朋友應該了解,5月13日等保2.0正式發布,並將於今年12月1日正式實施。各安全廠商關於等保2.0的解決安全已經鋪天蓋地。青藤雲安全作為國內主機安全的代錶廠商,針對等保2.0也做了充足準備和布局。

在等保2.0被提出來之後,青藤雲安全就進行了充分調研和分析,青藤雲安全COO程度指出在測評過程的幾大難點,他認為對於測評機構來說主要包括三大痛點:

●第一是主機數量大,對測評機構來說測評的難度會增大;

●第二是虛擬機容器等新興的虛擬化場景對測評機構是不可見的;

●第三是因為測評機構需要重複地去做測評,在同一個雲平台下,有多個租戶,會做多租戶重複的測評,這將浪費許多工作量。

而對於監管機構來說,同樣面臨類似問題:

●首先是只能做一次性的監管,無法做持續的監管;

●第二是流量無法可視化。對於雲租戶,雲平台,痛點也是很明確的,就是說無法實時了解合規的狀態,整個流量有些時候也是不可見的。

●第三,缺乏整改的一些手段。

鑒於種種痛點問題,青藤雲安全推出了雲等保2.0解決方案。

根據程度介紹,青藤雲安全雲等保2.0解決方案主要是針對於安全計算環境部分。青藤雲安全提供了CWPP(Cloud Workload Protection Platform)產品,用以解決測評機構、監管機構、以及雲租戶相應的痛點問題。

“CWPP產品為雲安全而生,主要是通過雲工作負載的全面監控,從而解決測評機構和監管機構的難點,以及雲租戶、雲平台合規的訴求。這款產品基本覆蓋了通用要求中身份鑒別、訪問控制、安全審計、入侵防範、惡意代碼防範,以及資源控制六個部分。通用計算會牽扯到虛擬機、虛擬設備、以及業務系統安全,這個產品幾乎解決了所有合規的問題。”青藤雲安全COO程度介紹道。

  增強產品核心能力,進軍更多市場

作為一家年輕的網絡安全公司,目前青藤雲安全的業務已完美覆蓋金融、互聯網、政府等數十個領域,防護服務器超過百萬台。張福表示,2019年青藤雲安全將有幾個方面的提升:首先是要將現有的外向主機安全產品上升一個大的台階,青藤雲安全希望做出世界級的產品並被廣泛使用。第二,青藤雲安全要做新產品(包括剛剛發布的三款新品和解決方案),青藤雲安全希望每做一個產品都能具備自身特色,並獲得業界第一;

最後,張福表示將進入更多市場,並極大增強產品核心能力,在入侵的檢測能力,以及實際幫客戶解決問題的效率和便利性方面,進一步提升用戶的使用體驗上!

網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】

智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選

想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計

帶您來看台北網站建置台北網頁設計,各種案例分享

廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益

自適應安全體系更上一層 青藤雲安全下了一盤很大的棋!