自适应安全!青藤云安全发布新平台

2018-09-14 17:29:00 作者:佚名 出处 : 比特网

  近日,青藤云安全正式推出青藤万相·主机自适应安全平台。此次发布会的主题是“自适应安全的力量”,中国宽带资本董事长田溯宁以及中信银行、宜信公司、映客直播、太极股份等上百家公司的IT安全负责人以及数十位媒体记者参加了此次发布会。

  发布会现场

  中国宽带资本董事长田溯宁

  网络安全事件两年增长九倍 网络攻击已成为世界三大威胁

  随着业务数字化的迅速发展,企业业务变得越来越开放和复杂,固定的防御边界已经不复存在,网络攻击行为向着分布化、规模化、复杂化的趋势发展,仅仅依靠防火墙入侵检测、防病毒等单一的网络安全防护技术,已不能满足企业安全防护需求。在Gartner发布的安全报告数据中显示,2017年中国企业检测到的信息安全事件比2015年增长了九倍。有关统计数据显示,网络攻击造成的经济损失已高达5000亿美金,现已成为世界上极端天气和自然灾害之后的第三大威胁。

  数据来源:Gartner

  时代面临新的安全挑战 数字资产成为企业核心资产

  在云计算时代,在产业互联网和数字经济的大潮下,网络环境变得开放、高效、复杂且变化极快,数字资产成为了企业的核心资产,企业安全正面临着前所未有的挑战。物理世界和虚拟世界已经打通,线上线下的界限正在消失,所有网络空间的攻击都可以直接作用到物理空间,造成对物理世界的伤害。

  在网络边界越发模糊的情况下,传统安全的防护模式遇到越来越大的挑战,传统边界防火墙已无法提供数据中心内部的安全保护,并缺乏应用之间的安全防护功能,黑客会以内部安全薄弱设备为跳板发起安全攻击,最新的恶意软件可以通过内部流量快速感染其他主机,同时从一个应用传播到其他应用。第二个挑战,是数据中心结构快速变化。新业务通过预制备模板快速上线,虚拟应用实时迁移,IP地址频繁改变,导致大量处于休眠状态的虚拟主机可能随时开启。但传统基于静态的安全保护方式已经无法满足新一代数据中心要求。第三则是复杂的云安全管理环境。在物理机、虚拟机、私有云、公有云共存的时候,安全管理策略和安全防护能力需要全网统一,但在复杂的云环境下如何实现统一安全管理是个大问题。

  青藤云安全创始人&CEO张福认为,如果用有限的认知、有限的资源、有限的时间去对抗无限的对手和无限的可能,那么安全注定落后攻击一步。新时代需要一种更先进的理论框架来应对日益严峻的挑战,自适应安全就此诞生了。知己知彼方能百战不殆,所以青藤的理念是认知黑客不如认知自己。如果在业务运转过程中,生成很多内在指标,并且对这些指标进行持续的监控和分析,那无论黑客使用了什么漏洞、工具和方法,都会引起这些指标的变化从而被检测出来,这就是青藤安全感知的核心逻辑,也是自适应安全的核心理念。

  自适应安全架构

  青藤云安全创始人&CEO张福

  砥砺奋进 开创主机安全新时代

  经过4年,150个版本迭代,230万行的自研代码,4万个安全知识库的精心打磨后,本次推出的青藤万相·主机自适应安全平台,采用自适应安全架构,立志于打造集防御、检测、响应和预测于一体的自适应安全闭环,以智能、集成和联动的方式应对各类攻击。产品的名字“万相”,取自“众生万相,终归本源“,青藤云安全产品合伙人胡俊解释说:“网络上的黑客往往伪装成各种各样的身份和攻击的表象,但是最终黑客的目标是归一的,就是偷走你的数字资产和获取服务器权限,青藤的理想是希望可以透过众生万相,发现攻击的本源,形成归一化的解决方案,提升企业的安全能力,让企业的正常业务回归‘本源’。”

  众生万相,终归本源

  青藤的核心平台架构是以Workload为核心,通过对主机工作负载上的资产,状态,关键活动等进行感知,生成安全指标,通过对指标的持续分析、监控,发现安全威胁。青藤Agent只需一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境。运行稳定、消耗低,能够持续收集主机进程、端口、账号、应用配置等信息,并实时监控进程、网络连接等行为,还能与 Server 端通信,执行其下发的任务,主动发现主机问题。青藤Agent正常的系统负载情况下,CPU 占用率 <1%,内存占用 <40M,消耗极低。在系统负载过高时,Agent 会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行。迄今青藤Agent已经在全国大型集团核心服务器中稳定不间断运行26000小时。

  目前,青藤现已基于青藤万相·主机自适应安全平台自主研发出了五大核心产品:资产清点、风险发现、入侵检测、合规基线及安全日志。

  青藤万相·主机自适应安全体系

  资产清点:从安全角度重新定义了资产。系统采用自动运行,清晰准确的了解资产的状况,并能实时跟踪资产变化,让安全不再落后于运维。一旦企业的资产发生了变化,第一时间系统就会把资产的异动以短信和邮件的形式通知给安全人员避免损失。资产清点产品致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。

  风险发现:比快更快,比准更准的风险识别。致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,提供详细的资产信息、风险信息以供分析和响应。提高攻击门槛,有效缩减 90% 攻击面,企业风险可视化,安全价值清晰可衡量,持续性监控分析,及时发现最重要的风险。青藤风险发现识别最新漏洞反应时间小于24小时,累计运营37,000个漏洞。

  入侵检测:基于行为的入侵检测,并重新定义了入侵检测的引擎。传统的入侵防护方案能够很好地抵抗已知的攻击,但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。青藤入侵检测提供多锚点的检测能力,做到全覆盖、实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。可实现风险更快的识别。系统自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。当黑客利用redis应用漏洞的攻击链路,针对黑客的每一步探测,系统均会进行持续性的检测,及时发现并处理了某个配置缺陷后,将有效解决潜在安全隐患、阻断黑客的进一步活动。

  合规基线:构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基线要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业自行定义基线标准,作为企业内部管理的安全基准。

  安全日志:使用大数据技术储存主机和Web事件日志,从安全角度引导客户对日志进行查询与分析,发现黑客入侵的蛛丝马迹,还原攻击现场。产品基于ES系统,可在5s内获得查询结果,同时对TB级数据进行统计分析,并保证数据至少保留180天,并可导入其他系统使用。

  除去现已上线的五个核心服务平台外,青藤云安全CEO张福还宣布将在今年第四季度上线全新的Docker容器安全产品。

  安全牛主编李少鹏主持,与青藤云安全COO程度、中信银行数据中心基础支持处处长宋义华、太极股份安全事业部总经理郭峰、映客直播安全总监李响,共同就“云时代,新安全”主题展开深度讨论。

  青藤云安全持续创新开启主机安全新时代

  作为自适应安全的引入者和践行者,中国下一代主机安全的领导者,自成立以来,青藤云安全一直坚持技术和产品的创新。2015年,首次对外推出青藤自适应安全理念,同年,仅成立一年的青藤成功获得宽带资本、红点创投的6000万人民币A轮投资,并刷新企业安全创业融资记录。2016年,青藤成为阿里云首批安全SaaS合作伙伴,成为阿里首批全国选定的四家安全伙伴之一。2017年,青藤云安全的业务覆盖了银行、保险、证券、基金、互联网、政府等数十个领域,防护服务器超过百万台。

  而今年,更是青藤云安全硕果累累的一年,2月,青藤云安全获得红杉资本领投,宽带资本、红点创投、真格基金跟投的2亿元B轮融资,再次刷新了安全创新公司的融资记录;3月,青藤云安全作为中国公司唯一代表,第二次入选Gartner CWPP(Cloud Work Protection Platform)全球安全指南;6月,青藤云安全成为移动云、云、天翼云等中国三大运营商云的安全合作伙伴。本次青藤云安全推出的青藤万相·主机安全平台向大家展示了青藤阶段性的研发成果,相信今后,青藤会继续在技术创新领域不断进步,期待青藤在安全领域开创新时代。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。