当前位置:首页 > 互联网 > 由内而外提升防御力,青藤云安全打通网络安全闭环
新闻内容
由内而外提升防御力,青藤云安全打通网络安全闭环
发布时间:2018-03-26 08:59:34  来源:ITBEAR   编辑:陈芳

  在上世纪九十年代强调网络防御的边界安全技术和进入二十一世纪的强调多层机制的

深度防御之后,网络安全防御策略正向新型的自适应性安全原则转变。

  消失的边界

  传统网络安全防护日渐式微

  进化,是互联网时代最重要的方法论。在万物互联的时代,互联网技术得到了前所未有的快速发展,与此同时,黑客技术也发生了天翻地覆的变化。

  在上世纪80年代,密码猜测、破解等是主流的攻击方式。到上世纪90年代,会话劫持、后门入侵等攻击方式开始增加。进入21世纪,远程控制、DDoS攻击、SQL注入等等逐渐变为网络安全的主要威胁。而在2010年之后,APT攻击、移动终端病毒、云攻击、社会工程学、撞库攻击等各种新型攻击手段更是层出不穷。

  随着万物互联时代的到来,在云计算、物联网、大数据、区块链等新技术大行其道的当下,给人们带来便捷的同时,也隐藏着巨大风险。庞大分散的用户、无处不在的访问,移动互联极大地丰富和拓宽了数据的通路,虚拟化使得存储环境变得碎片化和分布化,网络的边界消失之快让人始料未及,企业应用和数据暴露在日益未知、愈发复杂的网络安全威胁面前,安全风险如影随形。

  网络攻击的倍速进化,迅速引发安全领域的大讨论:传统的网络防护手段还能适应新时期的安全需要么?

  “传统网络安全防护的最大特点是以‘边界’为核心,以往产品的思路都是以防堵为主。” 青藤云安全高级副总裁崔晶炜在接受采访时表示。传统的解决方案利用防火墙、UMT、入侵防御等安全产品,试图将攻击者挡在边界之外。

  然而,完美的防御是不可能的。崔晶炜用了一种更形象的比喻来解释:这就好比在企业IT建起一座城堡,无论是围起坚固的城墙,还是修建难以逾越的护城河,你的业务系统终究是要对外开放的。在对外提供服务的过程中,即使业务系统设置了严格的访问机制,但依然无法避免伪装和仿冒的潜在恶意访问。

  这样的传统防护手段,就像一个尽职尽责的守卫,当他看到“通缉令”上的坏人和持械而来的敌人,会坚决地将他们抵御在外。但如果是一个伪装的“不扛枪的贼”,却可能堂而皇之地走进“IT城堡”之中。正因如此,以 APT攻击为代表的安全威胁正在给企业组织造成难以计数的损失,网络攻击轻而易举地穿透边界防护设备直达业务系统内部,而传统的被动安全策略对此却束手无策。传统安全产品硬件的形态在边界提供防护,只能有限的部署在一个范围之内,而缺乏业务系统内部安全分析和加固的能力,没有办法将安全问题从根本上解决。

  用无所不在的触角

  抵御“不扛枪的贼”

  什么是真正面向未来的安全?这就好比在一个城市之中,该如何有效防范这种伺机而动的小贼?当守卫不能有效地辨别所有的风险,一种比较好的方法就是在城市的每一个角落安装摄像头,每个用户访问了什么路径、试图获取什么资源都被一一记录起来,通过颗粒度非常精细的监控,来识别持续性的、潜伏性的威胁。

  “这就是构建起一种由内而外的安全防御手段,就是安全产品从‘应急响应’向‘持续响应’的理念转变。” 青藤云安全产品合伙人胡俊表示。“通过实现对业务系统全方位的安全防御,在服务器操作系统之上布置进行监测、巡逻的锚点,形成无所不在的‘触角’,不仅对‘IT城堡’的安全进行定期的巡检,同时为用户绘制行为地图,通过实时的分析,基于不同系统的安全基线,及时告警异常情况,在形成进一步的危害之前就对恶意用户的行为进行识别和预测。”

  量化的用户安全状况、持续安全的风险控制、快速及时的攻击响应,这样新型的、动态的网络安全模式就是Gartner在2014年所提出的自适应安全理念,以防御、检测、回溯及预测能力为核心,应对日益增长的网络安全风险。在2014-2016年,Gartner的年度技术趋势报告中连续三年在安全领域将目光聚焦于自适应安全架构。

  在全球范围,行业正不断重视自适应安全这一理念。ATOS在2016年发布的科技趋势报告中,列举了46项将改变商业的技术,并以业务影响的潜在规模、可能对业务产生影响的时间以及技术成熟度三个维度,构建技术趋势雷达图。其中,自适应安全技术在2018年将作为一项新兴技术,在较高程度上影响企业的商业成功。

  青藤云安全专注安全防护最后一公里

  帮助客户打通安全闭环

  2018年已经到来,自适应安全在全球经过近四年的时间,正如ATOS当年所预测的,仍处于发展的早期,全球范围内投身其中并推出有效解决方案的企业并不多,应用过程中的门槛使得这一领域处于相对蓝海的市场。

  这种“先发制人”的防御理念,把业务系统安全的重点从保护转向实时侦测和相应,甚至在及时应对的过程中对威胁进行动态适应,随时改变防御策略。这不仅需要稳定的技术产品,更需要强大的数据挖掘和分析能力、构建持续的恶意攻击行为的数据库作为支撑,还要对不同业务系统进行情景识别,满足如今混合基础设施架构中不同的服务器等工作负载的特殊需求。

  作为国内第一家实现Gartner自适应安全理念的企业,青藤云安全以四年的积累,致力于这些关键能力和需求的实现,专注于网络安全防护的“最后一公里”,以适用于多种规模、多种环境的一站式安全解决方案迈出了自适应安全落地的重要一步。

  在目前公有云、私有云、混合云、物理机、虚拟机等多种业务环境之下,青藤云安全以服务器安全为核心,为用户实现安全的统一策略管理,在持续的安全监测、分析的基础上,提升快速响应能力。以强大的数据积累和分析能力为驱动,青藤云安全数据库已经涵盖4万多个软件漏洞、1万多个webshell规则、超过1.2万个Web漏洞以及10万多种弱口令及组合等,此外实现的合规基线检查项也多达1.1万多个。

  除了技术能力上的要求,对于企业用户来说,将监测锚点布置到每一个业务系统之中,不可避免的忧虑就是安全产品本身的安全性与稳定性,以及对业务系统本身效率的影响。据介绍,通过2万多台服务器的运行实践,青藤云安全Agent的CPU占用率仅为低于3%,稳定性高达99.998%。

  在现有的安全系统中,青藤云安全已经实现了资产清点、风险分析、入侵监控三大功能模块。对于IT发展较为成熟的大型企业用户来说,青藤云安全产品能够与传统安全防护手段有效互补。而对于中小型互联网企业来说,这样多功能整合、高效率而贴近业务的安全防护产品,很有可能成为其首选的第一款安全产品。据了解,青藤云安全目前服务的客户覆盖传统金融和互联网金融的不同领域,同时覆盖政府、电信等行业客户,以及斗鱼、映客等多个互联网新兴企业。

  崔晶炜透露,因此,在强化现有功能模块的基础上,青藤云安全正致力于在响应和分析能力上不断进行延展,帮助客户打通网络安全闭环,加强各个层级、多种安全手段之间的联动,帮助企业在网络安全防守端真正形成数据资源、情报资源的整合。




关注Xiase科技资讯公众号(ixiase ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表Xiase观点和意见,仅供参考了解,更不能作为投资使用依据。

  本页链接:http://www.xiase.net/news/2018-03/255635.shtml

  • 美团滴滴胜负手,或在“无人”之战
  • 一文看尽IT领袖峰会:大佬眼中的区块链、…
  • 还有近一半中国人不上网,互联网公司怎么…
  • 健全监管下,互联网金融未来的战场在哪里?
  • 互联网大佬们如何看待比特币?
  • 2018两会网友最关心什么?一点资讯大数据…
  • 云天励飞携手华为独家发布视频云联合解决…
  • 苹果确认!不提供 3 月 27 日的发布会现…
  • 台媒曝光华为Mate11/20:搭载屏下指纹技术
  • 腾讯NOW直播连续两年荣获“年度十大直播…
  • 视频网站双雄争霸:付费内容的春天来了吗?
  • 拼多多实地调查“砍价扣款”,谣言当事人…
  • 广电总局禁止视频非法抓取剪拼 B站up主发…
  • 国美智能徐燕松:开放六大能力,实现智慧…
  • 流量破16亿!腾讯新闻大融合、大直播全景…
  • 借力京东智慧物流系统,浪莎集团加速升级
  • 【友盟+】 :“繁、断、贵、溜”是超级用…
  • 泰迪熊移动携手联通 让短信华丽变身“公…
  • 知乎“不知道诊所”魔都浪漫升级 网红活…
  • 知乎“不知道诊所”强势跨界 雀巢、拜耳…
  • 为5G做准备:三大运营商忙着让2G退网
  • 物联网大潮下智能门锁 它要靠什么才能火起来?
  • 微播易风向2018自媒体大会正式启动
  • 水象云SaaS:拥抱金融科技完成跨越式发展
  • Penta澳洲行首次公开解析独家DSC共识算法,邂…
  • 聚焦共享经济押金安全 街电践行企业社会责任
  • 天猫超级粉丝日:精准触达,蓄力粉丝的能量
  • 真是意外:苹果低调宣布iOS 11.4!
  • VR和AI结合将形成超级互联网
  • 联通宣布4月1日起关闭2G网络
  • 一文带你读懂深度学习:AI 认识世界的方式如同…
  • 想知道《西部世界》的大Boss是谁?可以百度一…
  • 完美世界游戏发布年轻化品牌战略 开启未来游戏…
  • 知道创宇云防御产品创宇盾强势保障“强网杯”…
  • 触控科技陈昊芝:对区块链游戏的发展要有理性…
  • 制定清明节旅行攻略 搜狗“立懂百科”让远方尽…
  • 搜狗同传赋能商务直播平台,智能语音让直播更…
  • 放弃高薪铁饭碗,如今成为机器人行业的领头羊
  • 微播易独家|抖音短视频KOL营销5大内容玩法
  • 美摄APP小白制作教程,轻松做大片
  • 单飞!eSIM一号双终端,解放双手的神器已经为…
  • 美团滴滴胜负手,或在“无人”之战
  • 一文看尽IT领袖峰会:大佬眼中的区块链、独角…
  • 还有近一半中国人不上网,互联网公司怎么抓住…
  • 健全监管下,互联网金融未来的战场在哪里?
  • 互联网大佬们如何看待比特币?
  • 由内而外提升防御力,青藤云安全打通网络安全…
  • 2018两会网友最关心什么?一点资讯大数据告诉你
  • 云天励飞携手华为独家发布视频云联合解决方案 …
  • 苹果确认!不提供 3 月 27 日的发布会现场视频…