随着时间进入2020年,网络安全行业即将翻开新的一页。
新格式的流行、新威胁的扩散、新法规的颁布和新系统的实施……网络安全形势正在以极快的速度发生变化。为了适应新形势下的网络安全趋势,安全狗提出了“与时俱进,打赢2020年战争”的战略,并重新总结了自身的安全能力,正式发布了“五大场景解决方案”!
混合云工作负载安全解决方案
云平台安全授权解决方案
一站式云安全SaaS解决方案
安全的大数据和态势感知解决方案
平等保险2.0合规产品矩阵
“五大场景解决方案”基于安全狗产品体系,充分利用我们在安全大数据方面的优势,致力于为用户提供构建、运行和完善网络安全体系的思路和基础。
第一个和第五个场景的解决方案主要针对哪些问题?
激活安全的大数据功能,让用户能够构建安全性
从宏观角度看,构建安全的大数据平台仍然是网络安全领域的关键方向之一。从具体的实践来看,很多用户多年前就开始构建一个安全的大数据平台,收集和积累海量数据——的问题接踵而至。有了这么多数据,我们如何提取我们需要的核心数据,并得出有用和准确的结论?
大数据安全应该能够改善安全系统。经过长期探索,我们相信最重要的核心数据可以从EDR提供的数据采集能力等技术中提取出来,从而抓住关键点,避免无关信息的干扰,从而最大限度地发挥安全防护体系的有效性。
可以说,安全狗的安全套件解决方案可以为安全大数据注入“清泉”,激活原始数据,完善隐患收集、监控、追溯等环节,实现准确、高效、优质。对于需要处理海量数据和复杂信息系统影响的用户来说,这是一个非常有效的工具。
2.改善安全体系建设中“重施工轻操作”的现象
这个行业经常会出现这样的现象。许多人非常关注系统的部署,而忽略了系统上线后的操作。这种现象使得一个又一个投资巨大、性能卓越的系统,因为缺乏适当的操作而变成了另一个未完成的项目。
我们不得不再次强调这一常识:系统只是在开始时才上线,真正使系统发挥作用并产生价值的是上线后的持续运行。另一方面,安全系统的建设是一个整体,也有一个“木桶效应”,一个短板可能使其余的工作付诸东流。借助安全狗的大数据安全能力,用户可以更轻松地做好安全管理工作,弥补操作上的不足,从而达到整体安全建设的目的。
3.强调了云工作负载安全性在新格式开发中的重要性
自从高德纳提出以来,CWPP每年都有很大的变化。2019年,高德纳对工作负载给出了新的解释,根据不同的抽象将工作负载分为物理机、虚拟机、容器和无服务器。安全能力图也从最初的11项能力削减到8项能力。此外,底层的“操作和维护习惯”与“加固、配置和漏洞管理”相结合,删除了“防欺骗”的能力。此外,由于大多数情况下数据的静态加密是由云供应商提供的,因此“laas数据的静态加密”的能力也从能力金字塔中删除了。值得注意的是,能力图加强了威胁检测和应对的要求,这突出了EDR能力的重要性。
安全狗一直紧跟行业前沿,采用EDR和自适应安全等新技术,并在CWPP框架下开发了一系列相关产品和支持(云)工作负载安全的解决方案。由于部署在操作系统层,该方案可以跨越各种数据中心环境,如物理机、公共云、私有云、混合云等。部署模式更加灵活
接下来,简要介绍五种场景解决方案的安全功能。
1.混合(云)工作负载安全解决方案
根据实际的安全场景,结合近年来概念的演变和大量的安全实践,安全狗开发了一个涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵。并为安全狗形成了工作负载安全解决方案。
四套件产品矩阵:基于轻量级代理和EDR概念,为东西方流量、漏洞管理和集装箱安全构建主机安全解决方案
两项核心能力:提供同等的保险合规能力和入侵威胁防护能力
一套安全系统:主动、智能、可信的三维安全计算环境矩阵
整个解决方案具有多个技术优势:
基于威胁情报的大数据分析能力
未知威胁通过基于安全狗公司云的大量数据处理获得。主机端点收集的安全数据与大数据分析相结合,以准确识别威胁事件。
多模块联动,构建闭环系统
资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等功能模块联动保护,模块间数据通信形成闭环系统,实现高效运行和维护。
灵活的部署和统一的安全管理
在私有云、公共云、混合云和其他环境中,它适用于不同的基础架构和业务变化,并形成统一的安全策略。
采用轻量级代理,具有丰富的保护级别
精简代理数量,涵盖用户云的各种安全需求。
在去年的硬件运行中,许多大型企业在主机层面发现了自己的安全保护手段和方法。借此机会,我们还为许多行业客户提供了适用于客户信息技术场景的工作负载安全解决方案产品。这里的篇幅有限,但仅举一个例子。
案例分析:一个能源集团急需一批主机安全工具,以确保主机层面的安全。经过前期沟通和测试,我们为it部署了10,000多种主机安全产品,根据子公司情况建立了组织架构,分配了账户权限,根据演练规则设计了硬件期间主机安全防护策略模板和加固模板,处理了不同级别和流程的告警事件,及时发现了上报的告警和风险,取得了良好的防护效果。
2.云平台安全授权解决方案
云计算平台近年来发展迅速,许多客户将他们的业务和数据放到云中。因此,云计算环境的安全性也是网络安全行业关注的焦点。我们为云平台各方提供了一套完整的云平台安全授权解决方案,构建了一个三维纵深防御的云安全管理平台,涵盖了从虚拟网络层、虚拟主机层、主机层、应用层到数据层的纵深防御,同时满足了云平台自身和云的安全要求以及其他安全合规性要求。
结合当前主流主机和虚拟化安全解决方案,云基础采用纯软件方式部署,由三个模块组成:云安全管理平台、IAAS服务层安全和云安全服务资源库,以及集成深度防御和云安全专属资源库的强大企业级专属云安全管理平台。
我们可以为用户单元提供这些安全功能
(1)云保险
云平台基础设施满足云和其他保险要求
协助租户层应用系统满足同等保险的要求
方便和扩展的平等保险3级基线
主机终端的检测和响应
构建了一套多层次的检测响应系统
完全自适应安全闭环
深度分层防守
租户可以购买不同的安全服务产品
深度分层防御,来自云平台层、云主机层和应用层的安全保护
丰富的应用编程接口与云平台无缝连接
通过应用编程接口向云安全管理平台输出安全监控、安全检测和基本收集功能。数据类型包括原始日志和警报日志、行为跟踪数据、资产和漏洞数据、状态变化数据、威胁数据和威胁数据
统一用户中心和后台管理,平台开户
跨各种云平台,如公共云、私有云和混合云
目前,我们已经与国内外主流云厂商建立了合作业务,其中金山云、京东云和华为云是内置安全狗云安全产品的战略合作伙伴,这些产品投放到阿里巴巴云和腾讯云的公共云安全市场,为公共云平台提供安全授权。
3.云安全软件即服务解决方案
根据云上安全风险责任的共享模型,用户还负责与云上租户业务层相关的安全。因此,SECaas平台是云上最合适的用户,它不仅能满足安全保护的要求,还能满足等级保护合规性的要求。
安全狗以安全即服务的模式为用户提供一站式云安全产品和服务,包括(云)主机安全、网络应用安全、网站防篡改、反分布式拒绝服务云服务、安全大数据态势感知等。同时,该平台配备了7*24小时安全专家服务,真正以安全即服务模式为用户构建纵深防御产品和服务,为业务发展保驾护航。
借助基于SaaS的安全服务,我们可以向云计算合作伙伴输出多种安全功能,并参与“安全责任分担模式”的云安全生态。通过安全狗云泛平台,主要云计算平台的用户可以快速获得集成安全防御、安全管理和应急响应的云安全SAAS服务。
4.安全的大数据和态势感知解决方案
随着大数据和云计算时代的到来,安全问题正成为大数据问题。为了应对安全大数据带来的新挑战,需要大数据技术来解决它。大数据技术和生态系统的成熟也为我们将大数据技术应用于安全分析领域创造了可行性。
基于我们多年积累的大数据技术和实践经验,我们提出了集成大数据技术的新一代安全态势感知和管理平台。
安全的大数据态势感知平台可以帮助用户实现可感知和可控制的目标:
主动——资产风险监控和安全运营-基础清晰、信息完整、状态清晰
智能——网络流量分析-网络行为、勒索挖掘、威胁情报、未知威胁检测
充分覆盖可信可靠的——数据源,日志不被篡改,不影响业务稳定性
下图是为一大群人部署的大数据安全态势感知解决方案的体系结构示意图,该解决方案包括大量硬件和软件。情境感知和EDR平台由虚拟化服务器集群部署。
下图显示了EDR体系结构的具体部署
项目部署后,经过特殊处理,客户信息系统的网络安全状况恢复到良好状态。每日丢失的服务器减少到0,每日丢失的终端PC3,并且整体安全性处于可感知和可控制的水平。
5.平等保险2.0合规产品矩阵
合规产品矩阵涵盖安全计算环境、边境地区管理、安全管理中心等要求。包括许多产品,如威胁流量分析和补丁程序管理。
5.1安全计算环境
作为内部保护的关键,安全计算环境承载着重要业务系统的运行,存储和处理用户的重要数据,是被保护对象的核心。安全狗推出了云眼主机安全计算环境版,帮助用户轻松实现通过同等安全2.0评估的目标。
云眼主机安全计算环境版
5.2边境地区管理
Isobao 2.0指出,应在关键网络节点检测、防范或限制内部和外部发起的网络攻击,并采取技术措施分析网络行为,实现对网络攻击,尤其是新的网络攻击的分析。安全狗已经推出了几个产品,如云缺口,云皇家和云地图,以帮助用户管理边境地区。
5.3安全管理中心
安全管理中心是平安保险2.0的核心,主要包括四个控制点:系统管理、审计管理、安全管理和集中控制
全国对网络安全的关注实际上正在逐步加强。重大会议活动采用网络安全已成为标准。对等安全2.0标准的正式实施使网络安全责任深入到数字世界的每一个角落,大规模的网络安全攻防演练逐渐进入常态化。
另一方面,网络安全威胁也逐渐演变成新的形式。APT攻击(高级持续攻击)逐渐增多,中间件蠕虫泛滥,供应链攻击逐渐出现,使得许多常规防护措施突然失效。
对于网络安全行业来说,由于云计算、大数据、物联网等多种形式的发展,新战线不仅意味着面对新类型的威胁,还需要在更多的场景下进行安全保护和保障。
对于网络安全行业来说,2020年只是一个前奏。我们还有很多工作要做,还有很多障碍要克服。然而,帮助国家网络安全强国战略和保护用户的数字世界绝不是空谈。安全狗将勇往直前,与时俱进,赢得2020年!