㈠ 雲安全兩大新能力:攻擊回溯與容器安全
青藤雲安全是主打 「自適應安全」 理念,專注在 「主機安全」 的安全初創公司。2014年成立至今,青藤雲安全分別在2015年和2018年拿下了6000萬的A輪以及2億元的B輪融資,並連續三年(2017~2019)作為唯一中國廠商入選Gartner雲工作負載保護平台市場指南。
2018年對於青藤雲安全而言是關鍵的一年。除了B輪融資到位外,青藤雲安全在9月還正式發布了其首個重量級平台產品—— 青藤萬相·主機自適應安全平台 。萬相以承載業務的工作負載流為核心,對主機上的資產、狀態、關鍵活動等進行感知,並生成安全指標,用於持續分析和風險發現,且適配物理機、虛擬機和雲環境。11月,青藤雲安全還和騰訊安全正式達成戰略合作,作為可選安全組件(天眼雲鏡)出現在騰訊雲的私有雲標准方案中。
更多認可:以主機agent的形式來做安全
青藤雲安全雖然是安全初創企業,但也有了4年多的 歷史 。讓張福引以為傲,也最讓他放心不下的,是青藤雲安全選擇的這條技術路線,即不以流量分析為主,而是通過在物理主機安裝輕量級agent的形式,選擇這樣一個位置來做安全。
青藤萬相核心架構
自適應安全架構的四個能力象限,預測-檢測-防禦-響應,青藤雲安全看準的 「檢測」 能力。但和目前主流的檢測思路不同,紮根於 「攻防理念」 的思路因缺乏足夠深度和全面的可見性,對自身和攻擊的理解都不足。如果要足夠清晰、准確的認識自身、攻擊及其帶來的影響,張福認為,需要足夠扎實的感知能力作為支撐。而實現此的技術方式,就是在物理主機上安裝agent,以此為 「據點」 收集信息。己方的、敵方的,以及攻擊者試圖抹除的。
但從客戶的角度碼弊數,擔憂也很明顯。主機agent的形式,雖然安全離威脅近了,但安全離業務也近了。如果安全產品成熟度不夠,出現了問題,導致了業務系統受到負面影響甚至服務中斷,那麼客戶的安全或IT負責人,必不可少要承擔更多的責任。
可以看到,安全工作中的平衡,體現在方方面面。
2018年,客戶的反饋,以及業界對基於主機的產品形態的跟進,張福坦言,讓他輕鬆了許多。
先說客戶。客戶對這種形式的顧慮,從2018年大量的反饋來看,張福認為已經開始減少。這個轉變,得益於數字化轉型的趨勢,讓客戶越來越認識到雲化後遲首安全對於業務的重要性。
「
之前更多是合規市場,滿足基線即可。同時,因為業務系統的開放性相對較弱,所以給對手留下的攻擊面也小很多。但上雲後,一切都不一樣了。安全對業務的支撐和影響變得更加重要,對更好的安全能力,而不只是部署了哪些產品的需求,更加強烈。
無疑,從主機這個離(業務)數據、威脅都更近的的位置來做安全,效果會比純粹的流量檢測更好。這也滿足了客戶的需求。而青藤雲安全對產品成熟度的追求,以及產品部署後持續維護、改進的大量投入,則最大程度減少了客戶對 「可能給業務系統造成負面影響」 的憂慮。
而這兩點,也是張福認為,除了技術思路外,自身產品能力重要的優勢所在。
這兩個重要優勢,張福認為也得益於另一個點,就是青藤雲安全的產品打磨思路。據張福介紹,青藤雲安全的產品從研發到銷售,不是傳統廠商等產品足夠成熟後再尋找客戶的思路,而是在初具雛形時就會在國內尋找願意嘗試新卜好的技術思路、有一定程度容錯能力的客戶,通過產品在客戶的真實IT環境中,不斷進行產品成熟度的打磨。例如招商銀行、平安 科技 ,據張福介紹,都是自身安全實踐和理解都走在比較靠前的兩個青藤雲安全的重要客戶。
再談談業界。
眾所周知,青藤雲安全連續多年在Gartner的雲工作負載保護平台市場指南榜上有名,對業內的技術趨勢青藤雲安全也一直跟的很緊。對青藤而言,業界的主流產品形態的改變,意味著對青藤雲安全的技術路線選擇的一種印證。
張福表示,近兩年的行業會議,RSA、ISC等,EDR的崛起,特別是如CrowdStrike等廠商,依託主機側輕量級代理的的形式實現的入侵檢測和響應能力,正逐漸成為業界廠商的主流思路。
「
從產品角度,主機安全不應是一系列產品,而是一個核心做安全的位置。就像網路安全這四個字,有一層重要含義,就是在網路層來做安全。主機安全,業界目前的主流思路和我們一致,就是要通過在主機上安裝agent來做。而且,可以看到,安全能力正在從傳統的網路側移向主機側,通過 『位置』 的改變,實現能力的跨越式提升。這個趨勢已經可以明顯的感受到。這會是整個產業的一個大升級。
2018年,青藤雲安全發布了其重要的平台級產品 「萬相」,在產品成熟度、客戶和業界的接受度上,張福認為已經達到了預期;2019年,張福表示,首先,要基於「萬相」這個平台,在產品能力上有所提升,真正解決客戶問題。比如說弱口令的發現,這個需求看似很簡單,而且有多家掃描器支持,但是實際情況是因為伺服器對口令嘗試頻率的限制,效果並不好。但是如果通過主機agent做類似「白盒」的底層解析,不僅效率高,而且能夠查出之前大量的漏報。
之後,就是新產品的方向。
青藤雲安全不是銷售導向的公司,所以張福始終認為做產品要「克制」,要謹慎,並且多年持續投入打造產品的准備。
上一個系列,青藤雲安全的產品能力傾向感知或者說威脅發現;下一個,張福目前有兩個計劃,一是補足感知之後的分析能力,二是基於主機agent技術的積累,擴充一個安全場景。
新能力:攻擊回溯與容器安全
先介紹要補充的分析能力。
青藤雲安全最新發布的 青藤星池·大數據分析平台 ,定位在攻擊場景的回溯分析,是青藤雲安全威脅感知能力的延伸。
青藤雲安全之前在威脅感知有多年的積累,其萬相平台的 「資產清點、漏洞發現、入侵檢測等「 能力是典型代表。有了這些積累,下一步,張福認為,要補充分析能力。用張福的話說,是根據這些感知能力提供的線索,把整個攻擊的過程回溯出來。
「
一旦發生安全事件,客戶高層第一時間關心的並不會是誰攻擊了我,或是他怎麼進來的,而是我損失了什麼。因為視損失的內容,後續的處置,包括問責、懲罰等,都可大可小。更嚴重的是,攻擊者是否已經窺探、甚至拿到了一些高敏感數據。這些問題,之前大量的安全產品都是回答不了的,因為缺乏視野。主機上的agent,我認為是必備基礎。
簡單理解,和攻擊溯源的目的不同,「星池」是利用大數據分析的相關技術,還原整個攻擊鏈,特別是從客戶資產的角度,記錄攻擊者的行為軌跡,明確客戶的損失。
「
不僅要能快速、准確的發現攻擊,也要高效地搞清來龍去脈,從感知到分析,對於青藤這是重要的能力延展。未來,我們還會融入處置響應的能力。實現安全閉環,才能更好的幫助客戶提升安全能力。當然,這個閉環青藤不一定都要自己做,我們是非常開放而且看重合作的。青藤只做我們認為客戶缺失的(能力),是要讓客戶的安全能力達到應有的高度,而不是搶市場,重復解決問題,甚至劣幣驅逐良幣。
容器安全是另一個新場景。
張福認為,容器是雲計算的未來。國內很多互聯網、金融行業的客戶,都在快速擁抱容器。可以預見,容器將會很快成為主流的基礎設施形態。
容器是一個新技術,而且使用便捷,但不代表安全問題就會少。張福表示,從雲主機到容器,安全問題反而是有增無減,因為目前開發者更多還是在容器功能性上的完善。比如容器鏡像的後門問題,幾乎沒有有效可靠的檢測方法。反觀業界,專注容器安全的廠商並不多;同時,思路幾乎都是基於容器間的流量分析來做,像是傳統的IPS放在容器這個形態下。但只是這樣,張福認為能力深度並不夠。
「
青藤做容器安全是很天然的,因為我們四年多的積累都在主機側,80%以上的技術經過對容器的重新適配後都可以復用。
據了解,青藤雲安全的 容器安全產品「蜂巢」 ,只需要在承載容器的物理機上安裝agent,就可以將安全能力做到容器內進程行為的深度;同時在管理上,「蜂巢」可以在萬相平台上進行統一管理,方便客戶將安全能力和策略隨著業務在各形態間遷移。
張福表示,客戶在使用容器的時候就已經在考慮安全問題了,這是之前做安全不具備的條件。青藤雲安全的核心是保證工作負載(workload)的安全,無論它的形態是怎樣。主機agent的形式,張福認為在容器這個場景下也是有足夠優勢和獨特競爭力的。後續,也會把容器間的流量分析作為補充能力加入,成為一個綜合性產品。
不可否認,目前,容器安全在中國還是早期市場。所以,對於「蜂巢」,青藤雲安全的思路更多還是進行開放行的測試,為後續產品化的過程做鋪墊。
「
首先,『蜂巢』 會支持應用較為廣泛的開源容器,比如docker、國內的靈雀雲,並開放給在容器的應用走在前面,有大量應用場景而且願意和我們合作的客戶,幫助我們不斷的改進,一起成長。這也是產品化過程所必須要有的投入,我們的目標是在3-4年後,成為容器安全領域的領先者。
等保2.0:雲安全合規解讀
此外,作為國內的安全企業,青藤雲安全也必須要足夠重視合規的市場需求,特別是在5月13日正式發布等級保護2.0一系列標准後。
雲計算系統網路架構是扁平化的,業務應用系統與硬體平台松耦合。所以,首先,在雲計算系統邊界劃分上,存在兩個典型場景:一是業務應用不獨占硬體物理資源的情況,定級系統的邊界應劃在虛擬邊界處;二是業務應用對應的系統模塊存在相對獨立的底層服務和硬體資源,系統邊界劃分到硬體物理設備上。
其次是在安全責任及定級方面。程度認為,要綜合考慮被測系統是雲計算平台還是業務應用系統,以及被測系統的服務模式,來判斷不同的安全責任。
此外,在定級過程中還需注意下面4點:
1. 雲計算平台安全保護等級,原則上不低於其承載的業務系統的安全保護等級。
2. 國家關鍵信息基礎設施(重要雲計算平台)的安全保護等級應不低於第三極。
3. 在雲計算環境中,應將雲資源平台作為單獨定級對象,雲租戶側的等級保護對象也應作為單獨的定級對象定級。
4. 對於大型雲計算平台,應將雲計算基礎設施和有關輔助服務系統劃分為不同的定級對象。
在建設整改方面,雲等保中增加了虛擬化、雲管理平台、鏡像文件等雲計算獨有內容,並強調安全能力在雲平台建設中的集成。在平台內部,強調通訊加密與認證、動態監測預警、快速應急響應能力建設、安全產品合規等能力要求。
據了解,青藤雲安全已經推出針對雲等保2.0中安全計算環境部分的解決方案,覆蓋通用要求中身份鑒別、訪問控制、安全審計、入侵防範、惡意代碼防範,以及資源控制六個部分。
相關閱讀
這家初創公司做自適應安全
騰訊安全與青藤雲安全:高安全能力與創新安全公司的結合
㈡ 網路安全等級保護2.0國家標准
等級保護2.0標准體系主要標准如下:1.網路安全等級保護條例2.計算機信息系統安全保護等級劃分准則3.網路安全等級保護實施指南4.網路安全等級保攜慎護定級指南5.網路安全等級保護基本要求6.網路安全等級保護設計技術要求7.網路安全等級保護測評要求8.網路安全等級保護測評過程指南。
第一級(自主保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但辯嫌敬不損害國家安全、社會秩序和公共利益;
第二級(指導保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
第三級(監督保護級),等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
第四級(強制保護級),等級保護對象受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
第五級(專控保護級),等級保護對象受到破壞後,會對國家安全造成特別嚴重損害
相較於1.0版本,2.0在內容上到底有哪些變化呢?
1.0定級的對象是信息系統,2.0標準的定級的對象擴展至:基礎信息網路、雲計算平台、物聯網、工業控制系統、使用移動互聯技術的網路以及大數據平台等多個系統,覆蓋面更廣。
再者,在系統遭到破壞後,對公民、法人和其他組織的合法權益造成特別嚴重損害的由原來的最高定為二級改為現在的最高可以定為三級。
最後,等保2.0標准不再強調自主定級,而是強調合理定級,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案,定級更加嚴格。
總結通過建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網路安全綜合防禦體系,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。 法律依據:《中華人民共和國網路安全法》
第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實者賣網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
㈢ 如何培養大學生網路安全意識和能力
1、加強網路安全教育。高校思政工作者要深刻認識到移動互聯網時代正確開展大學生網路安全教育的重要性,正視移動互聯網時代大學生網路安全教育的特點,改變被動應對的思維方式,提升網路安全教育的針對性和有效性。開設大學生網路技能培訓課程,使學生充分認識到重視網路安全對個人的重要意義,擴大大學生網路技能知識面,從而有助於培養大學生網路自我防護能力;在日常網路安全教育中強化道德色彩,督促全體學生端正心態,不貪圖小便宜,在遭遇網路詐騙時保持鎮定,冷靜應對,及時求助。
2、健全大學生網路安全的監管機制。在構建基礎的網路安全監督機制的基礎上,要投入更多的精力和人力時時更新網路安全監督機制,跟上互聯網的發展速度。首先,成立專門的網路安全監管小組,組織教師、輔導員和優秀學生幹部進行網路安全知識培訓,提高他們應對網路安全問題的素質,切實發揮他們在網路安全監管中的作用。然後,加強高校與當地公安機構的合作,發揮公安機顫孫構的法律監管作用。高校可以通過請專門的公安人員在學生中進行網路安全教育,形成從高校到公安機構的安全防護網,加大對網路犯罪事件的應變能力。
3、培養大學生自身網路安全意識。網路是一把雙刃劍,在增強大學生與外界的交流,獲取自身所學知識的同時,也是大學生網路成癮的罪魁禍首,是網路犯罪的主要工具。面對網路對大學生所帶來的負面影響,首要的就是應該培養大學生「預防為主」的網路安全意識,增強自我保護意識,科學合理利用網路,秉著揚長棄短的態度對待網路,取其精華去其糟巧,積極開展「健康上網、綠色上網」,讓網路的使用在大學校園中回歸其本義,為大學生健康生活學習服務。
4、培養大學生網路道德意識。作為一種新時代媒體工具,網路的出現在不知不覺改變我們生產方式及生活方式的同時,也對我們的曾經的道德觀進行潛移茄前默化的改變。每個人的道德認識及道德水平都是通過後天的社會實踐而習得的,網路道德也是於此。因此培養大學生網路道德意識至關重要。通過對大學生進行網路道德意識的培養,促使大學生在正常網路使用中能夠從他律走向自律,能夠正確茄納鏈處理網路道德中存在的問題,使大學生道德水平積極升華。
㈣ 當前,制約我國提高網路安全防禦能力的主要因素有那些方面
電腦數量的暴增和計算機安全防範意識普遍地下的用戶的矛盾!
㈤ 如何保障網路安全
如何保障網路安全?
正確答案:互聯網的核心技術是國之重器,是我們最大的「命門」,核心技術受制於人是我們最大的隱患;要下定決心、保持恆心、找准重心,堅持自力更生、自主創新,加速推動信息領域核心技術突破;要加強關鍵信息基礎設施網路安全防護,加強網路安全信息統籌機顫碧制、手段、平台建設,加強網路安全事件應急指揮能力建設,制定網路安全預警標准,不斷增強網路安全防凱洞神御能力和威懾能力;要加強網路安全預警監測,確保大數據安全,實現全天候全方位感知和有效防護;要貫徹落實好《中華人民共和國網路安全法》,依法加強網路空間治理,凈化網路環境,使網路空盯虧間清朗起來;要切實維護國家網路空間主權安全,共同構建網路空間命運共同體。
㈥ 如何提高網路安全保障能力
網信辦原副主任任賢良表示:首先要提高人們的網路安全意識,加強網路安全的教育,樹立網路安全理念。在對信息進行搜集、儲存、計算和加工的時候,必須要有網路安全的概念,不能光是去利用數據,而忽略了安全漏洞,這樣會造成極大的損失。
另外還要加強國際間的協作。有些企業把伺服器放到國外,出了問題追溯到國外就沒法處理了。因此,應該建立網路空間的命運共同體,讓大家遵守國際通用的准則,杜絕為了一國安全,置他國安全於不顧的行為。
㈦ 網路安全在以後的時代是怎麼樣
網路安全在以後的發展中將會是越來越重要的,因為現在是屬於大數據的時代,信息流通都是比較方便的,尤其是對於企業來說數據是很敏感的信息。
尤其是近年來企業的出現的數據泄密的問題不容忽視,網路安全對企業來說終歸是電腦文件信息安全,對於企業數據泄密的問題一定要非常的重視,想要解決企業內部電腦數據泄密的問題的做法就是對其電腦進行一個全面的管理,比如說用域之盾對電腦文件進行一個加密管理就比較有效,可以進行透明加密或者是全盤加密,加密之後的文件未進允許是不能夠進行文件外發的,任何形式的文件外發在終端電腦打開都是無效操作,文件都會是亂碼,這就能夠保證基礎的數據安全問題了。
㈧ 全數字化時代,如何讓你的網路更智慧更安全
【PConline 資訊】隨著全數字化業務飛速發展,網路正面臨著前所未有的挑戰。一方面,網路規模空前增長,當前全球正在使用的設備數量為84億台,很快這一數字將達到數千億;另一方面,規模的上升帶來了網路配置趨向復雜繁瑣。更值得關注的是,網路安全隱患正不斷增加,勒索軟體在2016年為攻擊者賺取了超過10億美元的收入。面對無處不在的安全威脅,如何實現真正有效的安全防護已經成為重塑網路必須解決的重要課題。
思科一直在探索這一問題的最佳答案。今年6-7月,思科發布全智慧的網路,推出基於意圖的全智慧的網路解決方案,這是企業網路領域具有顛覆性的創新成果,是一個能夠預測行動、阻止安全威脅路徑、持續自我演進和自我學習的全智慧的系統,它能夠助力企業在全數字化轉型中立於不敗之地。這一「基於意圖的網路」能夠幫助用戶「心想事成」。通過機器學習、人工智慧,網路能夠把所有環境的信息收集起來,從而在相應情境中打造最優化的網路環境。通過這一創新成果,思科真正為全數字化業務提供了安全、智能的平台。基於這一平台,思科將重新打造網路,賦能多雲世界,釋放數據價值,豐富員工和客戶體驗,並且使安全無處不在,從而提供持續的客戶價值。
以領先的安全戰略為指導,實現出色單點產品間的聯防與協作,思科安全已斬獲諸多榮譽,獲得業界廣泛認可:思科新一代防火牆在2017 NSS Labs下一代防火牆(NGFW)測試的安全價值圖中居於領先地位,在2016 NSS Labs威脅檢測中遙遙領先;思科網路防火牆榮膺2017年Frost&Sullivan最高榮譽,引領全球市場;在2017 Gartner企業防火牆魔力象限中,思科新一代防火牆的執行能力排名第一;在2017 Gartner入侵檢測與防禦魔力象限評選中,思科連續第二年處於「領導者象限」;2016 ESG Research Survey統計顯示,思科在提供最佳網路安全情報的廠商中排名第一,並且大幅領先其他廠商;2017 IDC Marketscape報告將思科排在終端防禦的領導者象限??
為幫助客戶解決無處不在的安全威脅,重新獲得攻守雙方間的平衡,思科通過全智慧的網路為全數字化業務提供了安全、智能的平台,利用思科獨特的集成化威脅防禦架構和全球領先的威脅情報,助力客戶實現真正有效的安全,從而推動網路安全領域的全新變革與發展。[返回頻道首頁]
㈨ 1.網路安全發展的三個階段,每個階段對網路安全發展的具體內容包括什麼網路安全體系組成的三個主要部
網路安全的發展可以分為三個階段:
1. 第一階段:主要關注數據傳輸的安全,如加密態裂吵技術、數據隱私保護等。
2. 第二階段:由於網路的普及,重點轉向網路威脅的解決和安全防禦,如防火牆、入侵檢測系統、反病毒軟體等。
3. 第三階段:隨著雲計算、物聯網等技術的興起,網路安全發展到了數據和設備安全的層面,如網路安全監管、雲安全、智能設備安全等。
網路安全體系包括三個主要部分:
1. 網路安全管帆侍理:包括惡意代碼防範、網路安全監管等。
2. 網路安全技術:包括防源缺火牆、反病毒軟體、入侵檢測等。
3. 網路安全標准:確保網路安全達到一定的標准,包括加密演算法、認證技術等。這三個部分綜合起來形成了網路安全的體系結構。
㈩ Fortinet在SD-WAN魔力象限中地位是怎麼樣的客觀評價一下。
首先,顫正Fortinet的在Gartner的SD-WAN魔力象限圖中位於領導者象限,Fortinet已經連續三年處於圓和該位置。在2022年的魔力象限圖中,執行力(縱軸)位於全球第一的位置。其次,縱觀整個市場,Fortinet是SD-WAN領導者象限中唯一一傢具備專利SD-WAN加速晶元߅,又繼承了全面的4-7層安全能力的廠商,Fortinet對市場趨勢有著精準判斷,率先提出網路和安全的融合是當前主流的趨勢,這個概念,在SD-WAN領域里尤其重要。
因茄腔悔此可以說,Fortinet是毫無疑問的SD-WAN市場,特別是安全SD-WAN的領導者。