WitAwards 2018“年度技術變革”參評巡禮 | 安全狗雲壘·私有云一體化安全管理利器
雲端計算平臺能夠提供即時配置、資源虛擬化以及快速擴充套件的能力,已成為企業構建IT平臺的基礎。老牌企業和新興的創企,無不越來越關注雲平臺建設。
IDC的最新全球市場調研結果顯示,2018年第二季度IT基礎設施銷售收入同比增長48.4%至154億美元。其中,私有云支出達到46億美元,同比增長28.2%,公共雲支出的增長則達到了109億美元,同比增長58.9%。IDC將2018年雲端計算IT基礎設施總支出預測上調至622億美元,同比增長31.1%,涵蓋超過三種不同的雲端計算部署模式:公共雲、私有云和傳統資料中心。
雲端計算正在改變傳統商業和服務模式,具有極大的產業帶動力量,世界大國早已將雲端計算作為國家重點戰略推動施行。在公有云這一塊美國的整體實力尤為強大,在AWS、甲骨文雲、微軟Azure等大型廠商牢牢佔據了第一把交椅。我國雖然起步較慢,但是力度空前,這幾年國務院多次發文提供指導意見和行動計劃,把建立雲端計算公共服務平臺,支援軟體企業向雲端計算加速轉型作為工作重點之一,同時要求把雲端計算等先進技術應用到惠及民生的領域和行業中。阿里雲、騰訊雲等公有云供應商的實力已不容小覷,而基於各種開源架構的私有云廠商更是競相崛起。 當越來越多的企業從原有的物理環境遷移至物理、虛擬化以及私有云和公有云於一體的綜合環境,傳統解決方案難以應對當前流行的威脅方式,所以雲端計算的大戰也帶了對於全新安全防護能力的需求。
雲端計算市場的空前發展受到了網路環境惡化的影響,企業使用者面臨著安全問題的快速迭代:高階持續性威脅(APT)常態化、大型跨國黑客攻擊事件頻發、勒索病毒肆虐、針對關鍵資訊基礎設施與物聯網的攻擊時有發生。去年四月,知名雲安全服務商 Cloudflare 被爆洩露使用者 HTTPS 網路會話中的加密資料長達數月,受影響的網站預計至少200萬之多,其中涉及Uber、1password 等多家知名網際網路公司的服務,作為行業巨頭的亞馬遜雲服務已經爆出多次資料洩漏事件。這些內部和外部威脅不僅嚴重影響各型雲平臺的安全,對企業和使用者造成極大的經濟損失,更是對國家安全的重要威脅。
對於網路安全問題,習近平總書記在網路安全和資訊化工作座談會上的講話中提到:“從世界範圍看,網路安全威脅和風險日益突出,並日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透”,深刻指出了目前網路安全的嚴峻形勢。在快速迭代的時代背景下,要贏得一場場超時空的對抗,傳統的手段已經捉襟見肘,以往以物理和內外網隔離為基礎,從一臺電腦、一個裝置出發的“作戰方式”早已落伍,保障企業、國家的雲安全需要嵌入包含整體作戰思維和全域性監控能力的平臺。
雲安全一直都是FreeBuf重點關注的領域,我們相信科技創新+可持續的商業模式是雲安全的護城河,在中國市場尤為如此。本期WitAwards 2018“年度技術變革”參評巡禮想簡單聊一聊【安全狗·雲壘雲安全平臺】。“安全狗”在雲安全領域已經深耕多年,商業化之路越走越穩,但仍然堅持為使用者提供免費、穩定、高效的網路安全服務,這一點讓小編還是挺佩服的。
安全狗·雲壘雲安全平臺
安全狗·雲壘雲安全平臺 是按照雲環境下分層和縱深防禦的思想,從雲平臺層、虛擬網路層、(雲)主機層、租戶應用層構建了安全監測、檢測、防禦、審計和事件響應的綜合雲安全防護平臺,同時提供雲安全服務資源池擴充套件了雲平臺的安全服務能力,從兩個維度為使用者解決公有云、私有云和混合雲環境中可能遇到的各種安全及管理問題,提供全面的安全防護功能,解決使用者遭受的各種外部攻擊和入侵威脅,及時瞭解把控整體網路安全態勢,為使用者做安全決策提供技術和資料支撐,幫助使用者把風險降到最低,並滿足法律、監管和合規性要求,保障雲端計算服務的安全。
為 雲平臺安全管理方 提供從虛擬網路層、虛擬主機層、宿主機層、應用層到資料層的立體式縱深防禦雲安全管理平臺,滿足雲平臺自身的安全需求和雲等保合規需求。
為 雲租戶 提供虛擬主機層、應用層以及資料層一站式雲安全平臺及服務,滿足租戶自身的安全需求和租戶系統等保合規需求。
雲壘縱深防禦體系:
面對黑客攻擊唯有多層次縱深防禦方能倖免
安全狗·雲壘引入了EDR端點檢測與響應以及自適應安全等新型安全技術,採用 CWPP(Cloud Workload Protection Platforms,雲工作負載安全平臺方案) 的設計理念,融合雲安全資源池的能力。
雲壘平臺架構原理:
雲壘由雲安全管理平臺、IAAS 服務層安全和雲安全服務資源池三大模組組成
EDR解決方案應具備四大基本功能: 安全事件檢測 、 安全事件調查 、 遏制安全事件 以及 將端點修復至感染前的狀態 。EDR工具通過記錄大量終端與網路事件,並將這些資料儲存在終端本地或者集雲端資料庫中,對這些資料進行IOC/">IOC比對,行為分析和機器學習,用以持續對這些資料進行分析,識別威脅,並快速進行響應。
雲壘平臺從事前、事中、事後三個階段,從資產聚合、反殺傷鏈、入侵響應三個維度來看待主機安全問題,通過主機EDR能力的增強,反哺SIEM或SOC平臺,最終達到全網自動響應已知威脅的能力,以及對未知定向攻擊的檢測告警能力。
為了更貼合雲環境下的安全需求,採用CWPP(Cloud Workload Protection Platforms,雲工作負載安全平臺方案)設計,採用輕量級Agent,與全部功能的重量級Agent相比,輕量級Agent實現了功能的最小集合,大大減輕Agent對於主機效能的影響。並且輕量級agent簡單,能夠動態地升級和更新,實現的程式碼少,容易傳輸。
安全狗·雲壘可以滿足使用者多重的雲安全需求,解決使用者面臨的 五大困擾點 和 三大挑戰 :
三大安全挑戰:
雲環境內部的東西向流量攻擊,租戶間或虛擬機器之間進行的ARP攻擊、埠掃描和暴力破解等;
(雲)主機層的作業系統和資料庫被暴力破解導致資訊洩露,宿主機、虛擬機器的補丁更新不及時導致的漏洞利用;
租戶層不安全的配置和非必要的埠開放導致的非法訪問和入侵,對租戶的WEB應用的入侵,上傳webshell木馬等攻擊行為。
雲壘可以幫使用者做什麼?
在軟體定義安全的基礎上,安全狗提出了“軟體定義防禦,智慧驅動安全”的產品理念,設計了一套能夠統一管理公有云、私有化以及傳統物理伺服器的雲安全平臺。
雲壘可以為使用者提供涵蓋網路層、應用層、主機層等多個層面的安全防護,全面滿足使用者不管是在公有云、私有云、混合雲等多種環境下的全面安全需求。同時以雲安全服務資源池的形式,將各類安全裝置或服務抽象為多個具有不同安全能力的資源池,供使用者根據需要採購。
主機安全雲服務:
構建加固防護、採集、監測、響應的防護閉環,在為使用者做好滿足等保合規要求的基線加固及防護的基礎上,對使用者系統的埠、IP、程序、域名等實施安全監控,並結合威脅情報資料進行威脅分析,鎖定可能存在安全威脅的因素,包括漏洞、弱口令、高危賬號等,在發生安全事件後快速響應,針對病毒快速實施隔離並調查取證,儘可能減少使用者的損失。
網站安全防護雲服務:
新一代混合式WEB防火牆,通過網路層過濾和主機應用層自保護(RASP)相結合的技術,既能夠過濾傳統常見的攻擊,又可以針對異常變形和未知漏洞的高階攻擊進行識別,達到雙層縱深防禦的效果。
網站防篡改雲服務:
第二代水印技術和第三代系統驅動級檔案保護技術雙結合,對網站安全進行雙重防護,具有響應速度快、判斷準確、資源佔用少及部署靈活等特點。
安全大資料分析雲服務:
可匯聚多樣來源的安全資料,全面展示安全態勢,實現全域性安全風險可視、可預測,為安全防護部署提供可靠的依據和手段。
7*24小時安全服務:
採取“事前、事中、事後”模式,針對使用者所面對的安全事件,儘快響應介入處理,包含安全檢測及加固、7*24雲安全防護管理、7*24應急響應服務等。
行業應用
雲端計算在重要行業中的趨勢已日漸明顯,安全狗·雲壘為“政務雲”、“醫療雲”、“金融雲”等關鍵資訊基礎設施的運營者提供完整的一體化安全保障方案。
政務雲:
醫療雲:
金融雲:
總結
雲端計算技術的全面鋪開是大勢所趨,而如何保障雲安全是雲端計算技術和應用能夠落地的關鍵。隨著網路襲擊事件數量的不斷攀升,傳統安全防禦手段已難以招架規模龐大、招式繁多的新型攻擊。 攻防不止,安全如逆水行舟, 雲安全廠商只有與時俱進,不斷吸收新技術、新思維,深入安全對抗的前沿,才能在應對雲安全威脅時更加遊刃有餘。
WitAwards 2018 頒獎盛典 | FIT 2019 網際網路安全創新大會即將揭曉
WitAwards年度網際網路安全評選活動由國內資訊保安新媒體領導者 FreeBuf.COM 主辦。評選週期歷時3個月,評委包括頂尖行業專家、行業媒體和安全從業者,頒獎盛典將在FreeBuf 網際網路安全創新大會(FIT 2019)舉辦。 WitAwards 2018「公眾投票」通道現已開啟「WIT2018評選官網」。
WitAwards年度網際網路安全評選 ,旨在發掘全年卓越的安全產品和傑出人物;給予在2018年為安全行業做出貢獻的個人、團隊及產品以掌聲和肯定。
歷時90天,近500項申報及提名,經WIT組委會嚴格稽核,共預錄取近110席入圍專案。FreeBuf現邀請每一位安全領域從業者、愛好者,共同選出安全領域Top Icon,一起見證年度安全盛譽的誕生,為數萬名從業者和數百款安全產品的努力與創新喝彩!