10月27日,工業和信息化部網絡安全管理局根據《關于開展網絡安全技術應用試點示范工作的通知》(工信廳聯網安函〔2022〕2號),公布了《2022年網絡安全技術應用試點示范擬支持項目名單》。
作為國內云原生安全領導廠商,安全狗憑借云工作負載安全平臺入選此次名單,整體云原生安全能力獲得高度認可。
廈門服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全領域相關產品、服務及解決方案,是國內最早引入云工作負載安全(CWPP)概念,首家推出云主機安全SaaS產品、成功構建云工作負載安全&云原生安全產品線、能靈活適配各種混合云環境的安全廠商。
一、云/云原生技術盛行,行業用戶面臨安全新難題
隨著云計算、云原生技術的蓬勃發展,云/云原生技術正在影響各行各業的IT基礎設施、平臺和應用系統,也滲透到如IT/OT融合的工業互聯網,IT/CT融合的5G、邊緣計算等新型基礎設施中。越來越多業務正以數字化的形態運轉在以主機和容器為代表的云工作負載上。從日益新增的現代攻擊威脅來看,做好云工作負載的安全防護將成為今后網絡安全防護的關鍵。
然而,在云工作負載安全保護技術方面,在以云主機、容器、微服務等為代表的云原生技術架構場景下,傳統云安全方案卻存在一系列難以克服的局限,比如:不能有效檢測和防護新型云攻擊威脅、云內部訪問控制無法精細化隔離、安全代理軟件自身運行占資源影響業務應用的正常運行等。對于想抓住云/云原生技術快速發展自身業務的行業用戶,如何有效地化解傳統方案無法解決的安全防護難點,也十分關鍵。
二、備受國內外權威青睞,不簡單的云工作負載安全解決方案
安全狗云工作負載安全及云原生安全解決方案是國內首家全面符合CWPP落地的產品方案。基于融合架構下的云工作負載解決思路所構建的集資產管理、漏洞補丁、東西向流量隔離、云原生安全的“N合一”解決方案,已完成國產化操作系統適配,完美賦能云原生安全,能夠為云工作負載提供全面保護。
方案中,云眼、云甲、云御及云固解決經典的安全防護和監測需求,云網和云隙解決云工作負載管理和運營面臨的難題并從合規要求出發,構建了云工作負載側主動、智能、可信的立體式安全計算環境產品矩陣。
基于上述的行業用戶困境,安全狗打磨多年的云工作負載安全解決方案包含的幾點技術創新點可解決公共通信和信息服務、能源、交通、水利、應急管理、金融、醫療、廣播電視等重要行業領域用戶所面對的新型基礎設施安全、數字化應用場景安全、安全基礎能力弱等問題:
01基于云上安全防護組件的資源控制技術,確保資源管控及穩定性
通過“N合一”輕代理開放式技術架構和云工作負載安全Agent資源控制自適應算法,以實現多安全場景云工作負載穩定運行。依托安全狗獨家資源限速專利技術,可實現平均CPU消耗小于1%的同時,峰值可自定義;此外,Agent還支持根據業務的負載進行彈性調整,并實現降級或熔斷。
02適用于大規模安全運營的策略中心,業務變更頻繁也不懼
通過貼近大型數據中心超10萬臺客戶端運營中心實際工作,打磨沉淀而成的安全策略中心,可以實現高度自定義模板、靈活的策略分發、主機策略可追溯多重功能,助力用戶輕松運營。
03基于AI的云工作負載網頁后門查殺技術,彌補查殺缺陷
通過采用機器學習技術來研發智能檢測引擎以增強系統捕獲php-webshell威脅的能力,可彌補傳統查殺引擎查殺率不高,易被混淆繞過的缺陷。
04多種惡意文件檢測機制,查殺實時性更強
方案針對二進制惡意文件檢測支持靜態掃描、落盤實時查殺和進程啟動時查殺三種方式的查殺機制,有效解決了在文件駐留磁盤階段、文件落盤階段和惡意程序啟動階段對二進制惡意文件的查殺,惡意文件查殺實時性更強。
05天然多級租戶賬戶體系適配不同云計算場景需求
可實現構建安全防護閉環系統、支持新型高級威脅攻擊檢測、全面兼容各種IT化架構和國產信創平臺兼容、三員賬號權限分離以及API和syslog數據對接聯動響應。
06主機微蜜罐&高交互蜜罐聯動,有效應對APT攻擊、0Day漏洞等新型攻擊
此方案還包含主機微蜜罐。每個安裝客戶端的主機都是一個欺騙防御的節點,同時可支持與內部搭建的蜜網聯動,支持聯動的蜜網服務3 0多種。有效記錄攻擊者的攻擊手法和攻擊特征,同時應用微隔離自動化策略隔離技術,將攻擊跳板機進行全網隔離。
除了此份報告外,安全狗云工作負載安全系列產品也入選了Gartner、IDC、CSA等國際權威機構以及國內眾多第三方咨詢機構的報告中;并且,憑借綜合且全面的云工作負載安全防護能力,安全狗先后獲得中國移動主機安全集采項目第一期&第二期、國內金融行業最大單等等,分別創下了中國CWPP市場(2017年以來)單一金額最大、國內金融行業最大單等紀錄。此外,安全狗的云磐也入選工信部《2020年網絡安全技術應用試點示范公示名單》,整體綜合實力突出,能有效守護行業用戶的網絡安全。
此次安全狗的入選,不僅是業界對安全狗產品創新能力以及市場表現的高度認可,也從側面表現了安全狗在云主機安全領域的生態影響力深遠。未來,安全狗也將依托自身多年的安全技術基礎,持續整合&優化自身的安全能力與水平,打造容納云安全SaaS、云原生安全、數據安全、云上云下等多維度安全能力于一體的安全生態池,實時為用戶信息安全、企業數字經濟轉型、國家網絡安全發展做貢獻。
