6月17日,由中國信息通信研究院、中國通信標(biāo)準(zhǔn)化協(xié)會主辦,中國通信標(biāo)準(zhǔn)化協(xié)會云計算標(biāo)準(zhǔn)和開源推進委員會承辦,云計算開源產(chǎn)業(yè)聯(lián)盟、云原生產(chǎn)業(yè)聯(lián)盟、云原生計算基金會(CNCF)支持的第四屆 云原生產(chǎn)業(yè)大會“云原生金融行業(yè)論壇”在線上順利舉辦。
作為國內(nèi)云安全CWPP領(lǐng)導(dǎo)廠商,安全狗的云原生安全能力也在此次活動得到亮相。
安全狗成立于2013年,自成立以來就致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案,是國內(nèi)最早引入云工作負(fù)載安全(CWPP)概念,并成功構(gòu)建相應(yīng)產(chǎn)品線的專業(yè)云安全廠商。
據(jù)悉,此次大會以“原生聚力,云數(shù)賦能”為主題。通過聚集業(yè)內(nèi)專家學(xué)者等嘉賓,圍繞云原生產(chǎn)業(yè)技術(shù)領(lǐng)域的最新研究成果展開討論,為云原生產(chǎn)業(yè)的發(fā)展提供更多維、前瞻、廣闊的方向與視野。
一、核心產(chǎn)品備受認(rèn)可
云/云原生技術(shù)因其能極大地提高云上資源利用率以及應(yīng)用交付效率而被廣泛用戶所采用。然而,云/云原生技術(shù)的發(fā)展,也讓用戶遭受了更多高級威脅與攻擊。千行百業(yè)用戶亟需采用行之有效的云原生安全保護產(chǎn)品。為此,此次論壇上的《云原生服務(wù)標(biāo)準(zhǔn)體系》解讀暨《云原生產(chǎn)品目錄》發(fā)布環(huán)節(jié)也備受用戶關(guān)注。
“值得關(guān)注的是,此次安全狗旗下云工作負(fù)載安全/云原生安全解決方案下的云甲·容器云原生全生命周期安全產(chǎn)品、云隙·自適應(yīng)微隔離產(chǎn)品雙雙入選了《云原生產(chǎn)品目錄》。”
二、安全狗守護用戶云原生安全
安全狗云工作負(fù)載及云原生安全解決方案是國內(nèi)首家全面符合CWPP落地的產(chǎn)品方案。其中,云眼、云甲、云御及云固解決經(jīng)典的安全防護和監(jiān)測需求,云網(wǎng)和云隙解決云工作負(fù)載管理和運營面臨的難題,并從合規(guī)要求出發(fā),構(gòu)建了云工作負(fù)載側(cè)主動、智能、可信的立體式安全計算環(huán)境產(chǎn)品矩陣。
整體解決方案基于融合架構(gòu)下的云工作負(fù)載解決思路,構(gòu)建資產(chǎn)管理、漏洞補丁、東西向流量隔離、云原生安全的“N合一”解決方案,完成國產(chǎn)化操作系統(tǒng)適配,完美賦能云原生安全,能夠為云工作負(fù)載提供全面保護。
三、多重技術(shù)優(yōu)勢賦能用戶
01、Agent大基座+插件化
針對市面上多個Agent堆疊導(dǎo)致用戶業(yè)務(wù)正常運行的痛點,安全狗“N合一”架構(gòu)能有效解決此問題。
安全狗融合工作負(fù)載各類安全及運維管理需求,推出了創(chuàng)新的開放式“N合一”架構(gòu),統(tǒng)一了工作負(fù)載安全、容器安全、微隔離、漏洞補丁等多個安全及運維管理場景,實現(xiàn)了Agent的融合。“N合一”架構(gòu)的核心理念是一個Agent大基座,各類安全產(chǎn)品共同使用同一個Agent基座,安全功能以插件方式擴展,無需重復(fù)部署多個Agent,以此來滿足工作負(fù)載上的全棧安全需求。
02、Agent資源管控及穩(wěn)定性
依托安全狗的獨家資源限速專利技術(shù),可實現(xiàn)平均CPU消耗小于1%的同時,峰值可自定義;此外,Agent還支持根據(jù)業(yè)務(wù)的負(fù)載進行彈性調(diào)整,并實現(xiàn)降級或熔斷。
03、適用于大規(guī)模安全運營的策略中心
通過貼近大型數(shù)據(jù)中心超10萬臺客戶端運營中心實際工作,打磨沉淀而成的安全策略中心,可以實現(xiàn)高度自定義模板、靈活的策略分發(fā)、主機策略可追溯多重功能,助力用戶輕松運營。
04、基于AI的云工作負(fù)載網(wǎng)頁后門查殺技術(shù)
為彌補傳統(tǒng)查殺引擎查殺率不高,易被混淆繞過的缺陷,此方案還采用機器學(xué)習(xí)技術(shù)來研發(fā)智能檢測引擎以增強系統(tǒng)捕獲php-webshell威脅的能力。運用卷積神經(jīng)網(wǎng)絡(luò)和XGBoost相結(jié)合的方法,模型在保持相對高效的同時準(zhǔn)確率比傳統(tǒng)引擎明顯提高,并能捕獲混淆、變形、加密的Webshell,甚至可以輕松捕獲無任何特征可提煉的“菜刀型”高級Webshell。
05、多種惡意文件檢測機制
方案針對二進制惡意文件檢測支持靜態(tài)掃描、落盤實時查殺和進程啟動時查殺三種方式的查殺機制,有效解決了在文件駐留磁盤階段、文件落盤階段和惡意程序啟動階段對二進制惡意文件的查殺,惡意文件查殺實時性更強。
06、天然多級租戶賬戶體系適配云計算場景
此外,此方案還能在構(gòu)建安全防護閉環(huán)系統(tǒng)、支持新型高級威脅攻擊檢測、全面兼容各種IT化架構(gòu)和國產(chǎn)信創(chuàng)平臺兼容、三員賬號權(quán)限分離以及API和syslog數(shù)據(jù)對接實現(xiàn)聯(lián)動響應(yīng)。
07、實現(xiàn)主機微蜜罐以及高交互蜜罐聯(lián)動
此產(chǎn)品方案還具備主機微蜜罐。每個安裝客戶端的主機都是一個欺騙防御的節(jié)點,同時可支持與內(nèi)部搭建的蜜網(wǎng)聯(lián)動,支持聯(lián)動的蜜網(wǎng)服務(wù)3 0多種。通過將攻擊者訪問的蜜罐誘捕端口的流量轉(zhuǎn)發(fā)至蜜網(wǎng)中,記錄攻擊者在虛擬的蜜網(wǎng)環(huán)境的操作,揭露攻擊者的攻擊手法和攻擊特征,同時應(yīng)用微隔離自動化策略隔離技術(shù),將攻擊跳板機進行全網(wǎng)隔離。
云甲和云隙作為安全狗的核心產(chǎn)品,其云原生安全能力不僅受到國際權(quán)威機構(gòu)Gartner的認(rèn)可,在歷年來的攻防實戰(zhàn)演練場景以及日常安全運營中也都受到用戶的青睞。在能滿足用戶安全需求和市場安全發(fā)展風(fēng)向的前提下,這2款產(chǎn)品在今年4月份發(fā)布了重大版本,并且持續(xù)進行迭代,以此服務(wù)更多用戶。
此次安全狗旗下產(chǎn)品的入選,是信通院等相關(guān)單位部門對安全狗云原生安全能力的認(rèn)可,也是對安全狗未來持續(xù)守護云原生產(chǎn)業(yè)發(fā)展的一種激勵。
未來,安全狗也將依托自身多年的安全技術(shù)基礎(chǔ),持續(xù)整合&優(yōu)化自身的安全能力與水平,打造容納云安全SaaS、云原生安全、數(shù)據(jù)安全、云上云下等多維度安全能力于一體的安全生態(tài)池,實時為用戶信息安全、企業(yè)數(shù)字經(jīng)濟轉(zhuǎn)型、國家網(wǎng)絡(luò)安全發(fā)展做貢獻。
