2019北京网络安全大会(BCS 2019)今日(8月21日)在北京国家会议中心正式举行,本届大会以“聚合应变,内生安全”为主题,汇聚了来自全球30多个国家近400位行业领袖、产业精英,以及70多个全球知名安全研究机构和500家国内外知名企业。
大会持续了21日-23日三天,涵盖了33场国际峰会、40场安全行业高端论坛、500多个演讲议题,涵盖了技术创新、产业发展、政策法规、解决方案等各类内容,其中云计算由于愈发广泛和深入应用的趋势,其安全受到了业内的重点关注。在大会的安全沙龙中,安全狗受邀参与,并分享了关于(云)主机安全的一些见解。
“从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加固为核心功能,转变为以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化Agent,才能满足企业应对新型安全威胁的能力和构建主动安全的能力,在这方面,EDR的技术要求非常吻合。”在演讲中,安全狗首席架构师程长高解读道。
云工作负载安全平台(Cloud Workload Protection Platforms)是Gartner提出的一种云上安全的技术解决方案,是一种专门针对云工作负载的方案,它部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标。安全狗根据该方案的具体要求,结合近几年概念的演进和大量的云安全实践,开发出了涵盖云主机安全、容器安全、微隔离等安全需求的云工作负载安全产品矩阵,并在BCS大会现场进行了发布。
从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加固为核心功能,转变为以监测、检测、快速响应以及可视化微隔离为核心的新一代轻量化Agent,才能满足企业应对新型安全威胁的能力和构建主动安全的能力,在这方面,EDR的技术要求非常吻合。安全狗的云安全产品和云眼就提供了这样的功能,目前已经在国内不少的政务云、金融云以及大型数据中心上进行了应用。
在云的内部,东西向流量的安全问题也逐渐凸显。传统安全设备也可以加强东西向防护,但对安全性要求较高的环境可能就要牺牲云的动态、弹性、按需分配的优势,基本云化也就变成了无用功,微隔离技术也由此应运而生。安全狗微隔离是面向云化数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析,和细粒度的安全策略管理。能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。
容器安全在Garnter发布的2017年和2019年年度安全技术榜单中 (Container Security)榜上有名,安全狗的云甲—“主机容器安全解决方案”采用主机安全Agent和安全容器相结合的技术,既能做到对容器的全面保护又能灵活的跟容器编排体系相结合,属于业内首创的容器安全解决方案。通过云甲—“主机容器安全解决方案”实现对对容器全生命周期安全管控,涉及到容器的各个环节,即对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、 预警与防护。
随着云计算采用的不断深化,企业IT系统会更加复杂,企业将更深刻地认识到云安全体系化升级势在必行,云工作负载安全平台类型的产品将逐渐成为企业选择安全产品的标配。
来源:freebuf.com 2019-08-29 09:32:02 by: 安全狗safedog
请登录后发表评论
注册