云计算平台能够提供即时配置、资源虚拟化以及快速扩展的能力,已成为企业构建IT平台的基础。老牌企业和新兴的创企,无不越来越关注云平台建设。
IDC的最新全球市场调研结果显示,2018年第二季度IT基础设施销售收入同比增长48.4%至154亿美元。其中,私有云支出达到46亿美元,同比增长28.2%,公共云支出的增长则达到了109亿美元,同比增长58.9%。IDC将2018年云计算IT基础设施总支出预测上调至622亿美元,同比增长31.1%,涵盖超过三种不同的云计算部署模式:公共云、私有云和传统数据中心。
云计算正在改变传统商业和服务模式,具有极大的产业带动力量,世界大国早已将云计算作为国家重点战略推动施行。在公有云这一块美国的整体实力尤为强大,在AWS、甲骨文云、微软Azure等大型厂商牢牢占据了第一把交椅。我国虽然起步较慢,但是力度空前,这几年国务院多次发文提供指导意见和行动计划,把建立云计算公共服务平台,支持软件企业向云计算加速转型作为工作重点之一,同时要求把云计算等先进技术应用到惠及民生的领域和行业中。阿里云、腾讯云等公有云供应商的实力已不容小觑,而基于各种开源架构的私有云厂商更是竞相崛起。 当越来越多的企业从原有的物理环境迁移至物理、虚拟化以及私有云和公有云于一体的综合环境,传统解决方案难以应对当前流行的威胁方式,所以云计算的大战也带了对于全新安全防护能力的需求。
云计算市场的空前发展受到了网络环境恶化的影响,企业用户面临着安全问题的快速迭代:高级持续性威胁(APT)常态化、大型跨国黑客攻击事件频发、勒索病毒肆虐、针对关键信息基础设施与物联网的攻击时有发生。去年四月,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password 等多家知名互联网公司的服务,作为行业巨头的亚马逊云服务已经爆出多次数据泄漏事件。这些内部和外部威胁不仅严重影响各型云平台的安全,对企业和用户造成极大的经济损失,更是对国家安全的重要威胁。
对于网络安全问题,习近平总书记在网络安全和信息化工作座谈会上的讲话中提到:“从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透”,深刻指出了目前网络安全的严峻形势。在快速迭代的时代背景下,要赢得一场场超时空的对抗,传统的手段已经捉襟见肘,以往以物理和内外网隔离为基础,从一台电脑、一个设备出发的“作战方式”早已落伍,保障企业、国家的云安全需要嵌入包含整体作战思维和全局监控能力的平台。
云安全一直都是FreeBuf重点关注的领域,我们相信科技创新+可持续的商业模式是云安全的护城河,在中国市场尤为如此。本期WitAwards 2018“年度技术变革”参评巡礼想简单聊一聊【安全狗·云垒云安全平台】。“安全狗”在云安全领域已经深耕多年,商业化之路越走越稳,但仍然坚持为用户提供免费、稳定、高效的网络安全服务,这一点让小编还是挺佩服的。
安全狗·云垒云安全平台
安全狗·云垒云安全平台是按照云环境下分层和纵深防御的思想,从云平台层、虚拟网络层、(云)主机层、租户应用层构建了安全监测、检测、防御、审计和事件响应的综合云安全防护平台,同时提供云安全服务资源池扩展了云平台的安全服务能力,从两个维度为用户解决公有云、私有云和混合云环境中可能遇到的各种安全及管理问题,提供全面的安全防护功能,解决用户遭受的各种外部攻击和入侵威胁,及时了解把控整体网络安全态势,为用户做安全决策提供技术和数据支撑,帮助用户把风险降到最低,并满足法律、监管和合规性要求,保障云计算服务的安全。
为云平台安全管理方提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深防御云安全管理平台,满足云平台自身的安全需求和云等保合规需求。
为云租户提供虚拟主机层、应用层以及数据层一站式云安全平台及服务,满足租户自身的安全需求和租户系统等保合规需求。
云垒纵深防御体系:
面对黑客攻击唯有多层次纵深防御方能幸免
安全狗·云垒引入了EDR端点检测与响应以及自适应安全等新型安全技术,采用CWPP(Cloud Workload Protection Platforms,云工作负载安全平台方案)的设计理念,融合云安全资源池的能力。
云垒平台架构原理:
云垒由云安全管理平台、IAAS 服务层安全和云安全服务资源池三大模块组成
EDR解决方案应具备四大基本功能:安全事件检测、安全事件调查、遏制安全事件以及将端点修复至感染前的状态。EDR工具通过记录大量终端与网络事件,并将这些数据存储在终端本地或者集云端数据库中,对这些数据进行IOC比对,行为分析和机器学习,用以持续对这些数据进行分析,识别威胁,并快速进行响应。
云垒平台从事前、事中、事后三个阶段,从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题,通过主机EDR能力的增强,反哺SIEM或SOC平台,最终达到全网自动响应已知威胁的能力,以及对未知定向攻击的检测告警能力。
为了更贴合云环境下的安全需求,采用CWPP(Cloud Workload Protection Platforms,云工作负载安全平台方案)设计,采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。
安全狗·云垒可以满足用户多重的云安全需求,解决用户面临的五大困扰点和三大挑战:
三大安全挑战:
云环境内部的东西向流量攻击,租户间或虚拟机之间进行的ARP攻击、端口扫描和暴力破解等;
(云)主机层的操作系统和数据库被暴力破解导致信息泄露,宿主机、虚拟机的补丁更新不及时导致的漏洞利用;
租户层不安全的配置和非必要的端口开放导致的非法访问和入侵,对租户的WEB应用的入侵,上传webshell木马等攻击行为。
云垒可以帮用户做什么?
在软件定义安全的基础上,安全狗提出了“软件定义防御,智能驱动安全”的产品理念,设计了一套能够统一管理公有云、私有化以及传统物理服务器的云安全平台。
云垒可以为用户提供涵盖网络层、应用层、主机层等多个层面的安全防护,全面满足用户不管是在公有云、私有云、混合云等多种环境下的全面安全需求。同时以云安全服务资源池的形式,将各类安全设备或服务抽象为多个具有不同安全能力的资源池,供用户根据需要采购。
主机安全云服务:
构建加固防护、采集、监测、响应的防护闭环,在为用户做好满足等保合规要求的基线加固及防护的基础上,对用户系统的端口、IP、进程、域名等实施安全监控,并结合威胁情报数据进行威胁分析,锁定可能存在安全威胁的因素,包括漏洞、弱口令、高危账号等,在发生安全事件后快速响应,针对病毒快速实施隔离并调查取证,尽可能减少用户的损失。
网站安全防护云服务:
新一代混合式WEB防火墙,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击,又可以针对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
网站防篡改云服务:
第二代水印技术和第三代系统驱动级文件保护技术双结合,对网站安全进行双重防护,具有响应速度快、判断准确、资源占用少及部署灵活等特点。
安全大数据分析云服务:
可汇聚多样来源的安全数据,全面展示安全态势,实现全局安全风险可视、可预测,为安全防护部署提供可靠的依据和手段。
7*24小时安全服务:
采取“事前、事中、事后”模式,针对用户所面对的安全事件,尽快响应介入处理,包含安全检测及加固、7*24云安全防护管理、7*24应急响应服务等。
行业应用
云计算在重要行业中的趋势已日渐明显,安全狗·云垒为“政务云”、“医疗云”、“金融云”等关键信息基础设施的运营者提供完整的一体化安全保障方案。
政务云:
医疗云:
金融云:
总结
云计算技术的全面铺开是大势所趋,而如何保障云安全是云计算技术和应用能够落地的关键。随着网络袭击事件数量的不断攀升,传统安全防御手段已难以招架规模庞大、招式繁多的新型攻击。攻防不止,安全如逆水行舟,云安全厂商只有与时俱进,不断吸收新技术、新思维,深入安全对抗的前沿,才能在应对云安全威胁时更加游刃有余。
WitAwards 2018 颁奖盛典 | FIT 2019 互联网安全创新大会即将揭晓
WitAwards年度互联网安全评选活动由国内信息安全新媒体领导者 FreeBuf.COM 主办。评选周期历时3个月,评委包括顶尖行业专家、行业媒体和安全从业者,颁奖盛典将在FreeBuf 互联网安全创新大会(FIT 2019)举办。WitAwards 2018「公众投票」通道现已开启「WIT2018评选官网」。
WitAwards年度互联网安全评选,旨在发掘全年卓越的安全产品和杰出人物;给予在2018年为安全行业做出贡献的个人、团队及产品以掌声和肯定。
历时90天,近500项申报及提名,经WIT组委会严格审核,共预录取近110席入围项目。FreeBuf现邀请每一位安全领域从业者、爱好者,共同选出安全领域Top Icon,一起见证年度安全盛誉的诞生,为数万名从业者和数百款安全产品的努力与创新喝彩!
来源:freebuf.com 2018-10-30 17:53:53 by: Freddy
请登录后发表评论
注册