隨著時間進入2020年,網絡安全行業即將翻開新的一頁。
新格式的流行、新威脅的擴散、新法規的頒布和新系統的實施……網絡安全形勢正在以極快的速度發生變化。為了適應新形勢下的網絡安全趨勢,安全狗提出了“與時俱進,打贏2020年戰爭”的戰略,并重新總結了自身的安全能力,正式發布了“五大場景解決方案”!
混合云工作負載安全解決方案
云平臺安全授權解決方案
一站式云安全SaaS解決方案
安全的大數據和態勢感知解決方案
平等保險2.0合規產品矩陣
“五大場景解決方案”基于安全狗產品體系,充分利用我們在安全大數據方面的優勢,致力于為用戶提供構建、運行和完善網絡安全體系的思路和基礎。
第一個和第五個場景的解決方案主要針對哪些問題?
激活安全的大數據功能,讓用戶能夠構建安全性
從宏觀角度看,構建安全的大數據平臺仍然是網絡安全領域的關鍵方向之一。從具體的實踐來看,很多用戶多年前就開始構建一個安全的大數據平臺,收集和積累海量數據——的問題接踵而至。有了這么多數據,我們如何提取我們需要的核心數據,并得出有用和準確的結論?
大數據安全應該能夠改善安全系統。經過長期探索,我們相信最重要的核心數據可以從EDR提供的數據采集能力等技術中提取出來,從而抓住關鍵點,避免無關信息的干擾,從而最大限度地發揮安全防護體系的有效性。
可以說,安全狗的安全套件解決方案可以為安全大數據注入“清泉”,激活原始數據,完善隱患收集、監控、追溯等環節,實現準確、高效、優質。對于需要處理海量數據和復雜信息系統影響的用戶來說,這是一個非常有效的工具。
2.改善安全體系建設中“重施工輕操作”的現象
這個行業經常會出現這樣的現象。許多人非常關注系統的部署,而忽略了系統上線后的操作。這種現象使得一個又一個投資巨大、性能卓越的系統,因為缺乏適當的操作而變成了另一個未完成的項目。
我們不得不再次強調這一常識:系統只是在開始時才上線,真正使系統發揮作用并產生價值的是上線后的持續運行。另一方面,安全系統的建設是一個整體,也有一個“木桶效應”,一個短板可能使其余的工作付諸東流。借助安全狗的大數據安全能力,用戶可以更輕松地做好安全管理工作,彌補操作上的不足,從而達到整體安全建設的目的。
3.強調了云工作負載安全性在新格式開發中的重要性
自從高德納提出以來,CWPP每年都有很大的變化。2019年,高德納對工作負載給出了新的解釋,根據不同的抽象將工作負載分為物理機、虛擬機、容器和無服務器。安全能力圖也從最初的11項能力削減到8項能力。此外,底層的“操作和維護習慣”與“加固、配置和漏洞管理”相結合,刪除了“防欺騙”的能力。此外,由于大多數情況下數據的靜態加密是由云供應商提供的,因此“laas數據的靜態加密”的能力也從能力金字塔中刪除了。值得注意的是,能力圖加強了威脅檢測和應對的要求,這突出了EDR能力的重要性。
安全狗一直緊跟行業前沿,采用EDR和自適應安全等新技術,并在CWPP框架下開發了一系列相關產品和支持(云)工作負載安全的解決方案。由于部署在操作系統層,該方案可以跨越各種數據中心環境,如物理機、公共云、私有云、混合云等。部署模式更加靈活
接下來,簡要介紹五種場景解決方案的安全功能。
1.混合(云)工作負載安全解決方案
根據實際的安全場景,結合近年來概念的演變和大量的安全實踐,安全狗開發了一個涵蓋主機安全、容器安全、微隔離、補丁管理等安全需求的產品矩陣。并為安全狗形成了工作負載安全解決方案。
四套件產品矩陣:基于輕量級代理和EDR概念,為東西方流量、漏洞管理和集裝箱安全構建主機安全解決方案
兩項核心能力:提供同等的保險合規能力和入侵威脅防護能力
一套安全系統:主動、智能、可信的三維安全計算環境矩陣
整個解決方案具有多個技術優勢:
基于威脅情報的大數據分析能力
未知威脅通過基于安全狗公司云的大量數據處理獲得。主機端點收集的安全數據與大數據分析相結合,以準確識別威脅事件。
多模塊聯動,構建閉環系統
資產管理、安全體檢、安全監控、漏洞風險、入侵威脅、合規基線、威脅情報等功能模塊聯動保護,模塊間數據通信形成閉環系統,實現高效運行和維護。
靈活的部署和統一的安全管理
在私有云、公共云、混合云和其他環境中,它適用于不同的基礎架構和業務變化,并形成統一的安全策略。
采用輕量級代理,具有豐富的保護級別
精簡代理數量,涵蓋用戶云的各種安全需求。
在去年的硬件運行中,許多大型企業在主機層面發現了自己的安全保護手段和方法。借此機會,我們還為許多行業客戶提供了適用于客戶信息技術場景的工作負載安全解決方案產品。這里的篇幅有限,但僅舉一個例子。
案例分析:一個能源集團急需一批主機安全工具,以確保主機層面的安全。經過前期溝通和測試,我們為it部署了10,000多種主機安全產品,根據子公司情況建立了組織架構,分配了賬戶權限,根據演練規則設計了硬件期間主機安全防護策略模板和加固模板,處理了不同級別和流程的告警事件,及時發現了上報的告警和風險,取得了良好的防護效果。
2.云平臺安全授權解決方案
云計算平臺近年來發展迅速,許多客戶將他們的業務和數據放到云中。因此,云計算環境的安全性也是網絡安全行業關注的焦點。我們為云平臺各方提供了一套完整的云平臺安全授權解決方案,構建了一個三維縱深防御的云安全管理平臺,涵蓋了從虛擬網絡層、虛擬主機層、主機層、應用層到數據層的縱深防御,同時滿足了云平臺自身和云的安全要求以及其他安全合規性要求。
結合當前主流主機和虛擬化安全解決方案,云基礎采用純軟件方式部署,由三個模塊組成:云安全管理平臺、IAAS服務層安全和云安全服務資源庫,以及集成深度防御和云安全專屬資源庫的強大企業級專屬云安全管理平臺。
我們可以為用戶單元提供這些安全功能
(1)云保險
云平臺基礎設施滿足云和其他保險要求
協助租戶層應用系統滿足同等保險的要求
方便和擴展的平等保險3級基線
主機終端的檢測和響應
構建了一套多層次的檢測響應系統
完全自適應安全閉環
深度分層防守
租戶可以購買不同的安全服務產品
深度分層防御,來自云平臺層、云主機層和應用層的安全保護
豐富的應用編程接口與云平臺無縫連接
通過應用編程接口向云安全管理平臺輸出安全監控、安全檢測和基本收集功能。數據類型包括原始日志和警報日志、行為跟蹤數據、資產和漏洞數據、狀態變化數據、威脅數據和威脅數據
統一用戶中心和后臺管理,平臺開戶
跨各種云平臺,如公共云、私有云和混合云
目前,我們已經與國內外主流云廠商建立了合作業務,其中金山云、京東云和華為云是內置安全狗云安全產品的戰略合作伙伴,這些產品投放到阿里巴巴云和騰訊云的公共云安全市場,為公共云平臺提供安全授權。
3.云安全軟件即服務解決方案
根據云上安全風險責任的共享模型,用戶還負責與云上租戶業務層相關的安全。因此,SECaas平臺是云上最合適的用戶,它不僅能滿足安全保護的要求,還能滿足等級保護合規性的要求。
安全狗以安全即服務的模式為用戶提供一站式云安全產品和服務,包括(云)主機安全、網絡應用安全、網站防篡改、反分布式拒絕服務云服務、安全大數據態勢感知等。同時,該平臺配備了7*24小時安全專家服務,真正以安全即服務模式為用戶構建縱深防御產品和服務,為業務發展保駕護航。
借助基于SaaS的安全服務,我們可以向云計算合作伙伴輸出多種安全功能,并參與“安全責任分擔模式”的云安全生態。通過安全狗云泛平臺,主要云計算平臺的用戶可以快速獲得集成安全防御、安全管理和應急響應的云安全SAAS服務。
4.安全的大數據和態勢感知解決方案
隨著大數據和云計算時代的到來,安全問題正成為大數據問題。為了應對安全大數據帶來的新挑戰,需要大數據技術來解決它。大數據技術和生態系統的成熟也為我們將大數據技術應用于安全分析領域創造了可行性。
基于我們多年積累的大數據技術和實踐經驗,我們提出了集成大數據技術的新一代安全態勢感知和管理平臺。
安全的大數據態勢感知平臺可以幫助用戶實現可感知和可控制的目標:
主動——資產風險監控和安全運營-基礎清晰、信息完整、狀態清晰
智能——網絡流量分析-網絡行為、勒索挖掘、威脅情報、未知威脅檢測
充分覆蓋可信可靠的——數據源,日志不被篡改,不影響業務穩定性
下圖是為一大群人部署的大數據安全態勢感知解決方案的體系結構示意圖,該解決方案包括大量硬件和軟件。情境感知和EDR平臺由虛擬化服務器集群部署。
下圖顯示了EDR體系結構的具體部署
項目部署后,經過特殊處理,客戶信息系統的網絡安全狀況恢復到良好狀態。每日丟失的服務器減少到0,每日丟失的終端PC3,并且整體安全性處于可感知和可控制的水平。
5.平等保險2.0合規產品矩陣
合規產品矩陣涵蓋安全計算環境、邊境地區管理、安全管理中心等要求。包括許多產品,如威脅流量分析和補丁程序管理。
5.1安全計算環境
作為內部保護的關鍵,安全計算環境承載著重要業務系統的運行,存儲和處理用戶的重要數據,是被保護對象的核心。安全狗推出了云眼主機安全計算環境版,幫助用戶輕松實現通過同等安全2.0評估的目標。
云眼主機安全計算環境版
5.2邊境地區管理
Isobao 2.0指出,應在關鍵網絡節點檢測、防范或限制內部和外部發起的網絡攻擊,并采取技術措施分析網絡行為,實現對網絡攻擊,尤其是新的網絡攻擊的分析。安全狗已經推出了幾個產品,如云缺口,云皇家和云地圖,以幫助用戶管理邊境地區。
5.3安全管理中心
安全管理中心是平安保險2.0的核心,主要包括四個控制點:系統管理、審計管理、安全管理和集中控制
全國對網絡安全的關注實際上正在逐步加強。重大會議活動采用網絡安全已成為標準。對等安全2.0標準的正式實施使網絡安全責任深入到數字世界的每一個角落,大規模的網絡安全攻防演練逐漸進入常態化。
另一方面,網絡安全威脅也逐漸演變成新的形式。APT攻擊(高級持續攻擊)逐漸增多,中間件蠕蟲泛濫,供應鏈攻擊逐漸出現,使得許多常規防護措施突然失效。
對于網絡安全行業來說,由于云計算、大數據、物聯網等多種形式的發展,新戰線不僅意味著面對新類型的威脅,還需要在更多的場景下進行安全保護和保障。
對于網絡安全行業來說,2020年只是一個前奏。我們還有很多工作要做,還有很多障礙要克服。然而,幫助國家網絡安全強國戰略和保護用戶的數字世界絕不是空談。安全狗將勇往直前,與時俱進,贏得2020年!