创新让云工作负载更安全:安全狗BCS 2019收官
↑ 点击上方“安全狗”关注我们
8月21日,安全狗携云工作负载安全产品矩阵亮相BCS 2019,精彩的现场演示和分享互动环节,吸引了众多与会嘉宾的关注。(详情可点击右方链接了解→BCS 2019首日:安全狗云工作负载安全产品矩阵亮相)
图片来自官方
云工作负载安全矩阵发布
云工作负载安全平台(Cloud Workload Protection Platforms)是Gartner提出的一种云上安全的技术解决方案,是一种专门针对云工作负载的方案,它部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标。
安全狗根据该方案的具体要求,结合近几年概念的演进和大量的云安全实践,开发出了涵盖云主机安全、容器安全、微隔离等安全需求的产品体系,为客户提供了可靠的安全防护,掌握了攻防的主动权!
安全担当论坛 呼吁业内合作
安全狗同时受邀参加了网络安全产业担当与发展高峰论坛,并在会上发言呼吁安全行业加强业内合作。在安全意识逐步增强的今天,各行业都部署了大量的安全系统,但彼此缺乏联系和呼应,成为了事实上的数据孤岛,安全狗呼吁各行业在一定的规范下共享安全数据,以期产生有价值的情报链,助力国家网络安全建设。
在昨日(8月22日)下午举行的安全沙龙中,安全狗首席产品架构师程长高受邀参加,并发表了题为《基于云工作负载安全平台的云主机EDR设计》的演讲,讲述如何结合云工作负载安全平台等技术理念,打造贴合云环境的(云)主机安全监测和防护平台。
从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加固为核心功能,转变为以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化Agent,才能满足企业应对新型安全威胁的能力和构建主动安全的能力,在这方面,EDR的技术要求非常吻合。
“EDR(终端检测和响应)是Gartner针对终端安全提出的下一代产品,连续四年进入Gartner的年度安全技术榜单。我们在实际的产品研究过程中发现EDR的能力要求更适合(云)服务器主机环境,”程长高说,“一方面,轻量化的Agent可以尽可能避免对用户业务的影响,另一方面,在检测方面的长处有助于更高效地发现入侵和违规行为,最后,在快速响应方面,主机Agent可以满足阻断、隔离、还原等快速响应的要求。安全狗的云安全产品和云眼就提供了这样的功能,目前已经在国内不少的政务云、金融云以及大型数据中心上进行了应用。”
云眼在内部安全威胁检测中可以起到很好的效果,弥补了内部检测能力的不足,同时也提供了多样化的安全能力,形成了整体能力闭环,很适用于云的场景,不受网络区域限制。
未知威胁防护
采用了EDR的安全产品能够“点亮”主机环境,让未知威胁看得见,防得住:记录多个端点和网络事件,并将这些信息本地存储在主机、服务器或集中式数据库。政府和企业可通过机器学习、行为分析和攻击指标数据库来整合关联分析,在攻击产生危害前提前发现和预警,并对攻击做出响应。
虚拟机安全
弥补了虚拟化环境安全产品的空白:基于应用程序对操作系统调用行为进行分析,不依赖于传统静态特征防护机制,能实现未知威胁的秒级检测与响应。云眼超轻量化安全探针,使系统资源消耗量与同类产品相比可降低90%;而从安装到运行,轻盈稳定高效。云眼还可混合云跨平台统一部署管理,兼容Windows/Linux主机系统所有版本,针对虚拟化环境优化任务和资源调度,管理运维更简单省心,大幅降低“安全TCO”。
Web网站实时监测与防护
为Web网站持续监控和实时干预提供了必要手段:把检测和响应探针推到Web网站服务器,部署系统级的防护。通过“人眼识别”的技术对网站进行实时拍照比对,一旦发现问题便即时“熔断”,保证恶意行为不扩散。同时,通过5分钟访问流量缓存采集数据,获取黑客的攻击路径,第一时间找到漏洞以便网站快速恢复重新上线。
威胁猎捕
威胁猎捕是威胁情报和大数据分析相结合的产物,是综合EDR解决方案的关键组成部分。云眼不依赖已知的威胁签名,而是通过搜索大量数据以发现威胁行为者或新型攻击的迹象。结合我们的威胁情报和大数据技术能力,可以对文件及进程的hash值、C&C域名、黑IP等类型的威胁进行猎捕。
BCS 2019北京网络安全大会是中国互联网安全行业的一次全面展示,对于安全狗而言也是一个新的起点。我们会持续提供最具核心竞争力的云安全产品、服务及解决方案,帮助客户实现业务平台的安全、稳定、可靠运行,提高企业的安全运维管理效率,提升企业抵抗攻击的能力,助力国家网络安全事业的建设!
往期精彩文章
我们正在守护
中央部委及央企
公安部 | 网信办 | 教育部 | 招商局集团 | 国家电网 | 南方电网 | 航天科工 | 国药集团
地方政府及国企
北京政务云 | 厦门政务云 | 嘉兴政务云 | 一汽集团 | 建发集团 | 象屿集团
证券金融
中国银行 | 建设银行 | 兴业银行 | 厦门银行 | 万达金融 | 广州证券 | 恒生电子
教育科研
中国科学院 | 中国社会科学院 | 厦门大学 | 上海交通大学 | 国家会计学院 | 厦门市教育局
大型企业
京东 | 联想集团 | 一加手机 | 复星集团 | 禹州集团 | 碧桂园 | 皖江物流