開創主機安全新時代 青藤云安全發布青藤萬相·主機自適應安全平臺
原創為應對網絡安全環境巨大變化,Gartner提出了基于自適應理念的下一代安全體系框架,以更好應對“云大物移智”時代所面臨的安全形勢。自適應安全框架(ASA)從預測(predict)、防護(prevent)、檢測(detect)、響應(reaction)四個維度,強調安全防護是一個持續處理的、循環的過程,細粒度、多角度、持續化地對安全威脅進行實時動態分析,自動適應不斷變化的網絡和威脅環境,并不斷優化自身的安全防護機制。
9月14日下午,主題為“自適應安全的力量”的青藤云安全2018年戰略與新品發布會在京成功舉辦。中國寬帶資本董事長田溯寧以及中信銀行、宜信公司、映客直播、太極股份等上百家公司的IT安全負責人以及數十位媒體記者參加了此次發布會。會上,青藤云安全宣布正式推出青藤萬相·主機自適應安全平臺。
安全事件頻發,網絡攻擊肆虐 自適應安全應運而生
隨著業務數字化的迅速發展,企業業務變得越來越開放和復雜,固定的防御邊界已經不復存在,網絡攻擊行為向著分布化、規模化、復雜化的趨勢發展,僅僅依靠防火墻、入侵檢測、防病毒等單一的網絡安全防護技術,已不能滿足企業安全防護需求。在Gartner發布的安全報告數據中顯示,2017年中國企業檢測到的信息安全事件比2015年增長了九倍。有關統計數據顯示,網絡攻擊造成的經濟損失已高達5000億美金,現已成為世界上極端天氣和自然災害之后的第三大威脅。
數據來源:Gartner
在云計算時代,在產業互聯網和數字經濟的大潮下,網絡環境變得開放、高效、復雜且變化極快,數字資產成為了企業的核心資產,企業安全正面臨著前所未有的挑戰。物理世界和虛擬世界已經打通,線上線下的界限正在消失,所有網絡空間的攻擊都可以直接作用到物理空間,造成對物理世界的傷害。
在網絡邊界越發模糊的情況下,傳統主機安全的防護模式遇到越來越大的挑戰,傳統邊界防火墻已無法提供數據中心內部的安全保護,并缺乏應用之間的安全防護功能,黑客會以內部安全薄弱設備為跳板發起安全攻擊,最新的惡意軟件可以通過內部流量快速感染其他主機,同時從一個應用傳播到其他應用。第二個挑戰,是數據中心結構快速變化。新業務通過預制備模板快速上線,虛擬應用實時遷移,IP地址頻繁改變,導致大量處于休眠狀態的虛擬主機可能隨時開啟。但傳統基于靜態的安全保護方式已經無法滿足新一代數據中心要求。第三則是復雜的云安全管理環境。在物理機、虛擬機、私有云、公有云共存的時候,安全管理策略和安全防護能力需要全網統一,但在復雜的云環境下如何實現統一安全管理是個大問題。
青藤云安全創始人&CEO張福
青藤云安全創始人&CEO張福認為,如果用有限的認知、有限的資源、有限的時間去對抗無限的對手和無限的可能,那么安全注定落后攻擊一步。新時代需要一種更先進的理論框架來應對日益嚴峻的挑戰,自適應安全就此誕生了。知己知彼方能百戰不殆,所以青藤的理念是認知黑客不如認知自己。如果在業務運轉過程中,生成很多內在指標,并且對這些指標進行持續的監控和分析,那無論黑客使用了什么漏洞、工具和方法,都會引起這些指標的變化從而被檢測出來,這就是青藤安全感知的核心邏輯,也是自適應安全的核心理念。
聚焦主機安全 青藤萬相·主機自適應安全平臺面世
經過4年,150個版本迭代,230萬行的自研代碼,4萬個安全知識庫的精心打磨后,本次推出的青藤萬相·主機自適應安全平臺,采用自適應安全架構,立志于打造集防御、檢測、響應和預測于一體的自適應安全閉環,以智能、集成和聯動的方式應對各類攻擊。
青藤云安全產品合伙人胡俊表示,產品的名字“萬相”,取自“眾生萬相,終歸本源“。他解釋說:“網絡上的黑客往往偽裝成各種各樣的身份和攻擊的表象,但是最終黑客的目標是歸一的,就是偷走你的數字資產和獲取服務器權限,青藤的理想是希望可以透過眾生萬相,發現攻擊的本源,形成歸一化的解決方案,提升企業的安全能力,讓企業的正常業務回歸‘本源’。”
青藤的核心平臺架構是以Workload為核心,通過對主機工作負載上的資產,狀態,關鍵活動等進行感知,生成安全指標,通過對指標的持續分析、監控,發現安全威脅。青藤Agent只需一條命令就能在主機上完成安裝,且自動適配各種物理機、虛擬機和云環境。運行穩定、消耗低,能夠持續收集主機進程、端口、賬號、應用配置等信息,并實時監控進程、網絡連接等行為,還能與Server 端通信,執行其下發的任務,主動發現主機問題。青藤Agent正常的系統負載情況下,CPU 占用率<1%,內存占用<40M,消耗極低。在系統負載過高時,Agent 會主動降級運行,嚴格限制對系統資源的占用,確保業務系統正常運行。迄今青藤Agent已經在全國大型集團核心服務器中穩定不間斷運行26000小時。
目前,青藤現已基于青藤萬相·主機自適應安全平臺自主研發出了五大核心產品:資產清點、風險發現、入侵檢測、合規基線及安全日志。
青藤萬相·主機自適應安全體系
◆資產清點:從安全角度重新定義了資產。系統采用自動運行,清晰準確的了解資產的狀況,并能實時跟蹤資產變化,讓安全不再落后于運維。一旦企業的資產發生了變化,第一時間系統就會把資產的異動以短信和郵件的形式通知給安全人員避免損失。資產清點產品致力于幫助用戶從安全角度自動化構建細粒度資產信息,支持對業務層資產精準識別和動態感知,讓保護對象清晰可見。
◆風險發現:比快更快,比準更準的風險識別。致力于幫助用戶精準發現內部風險,幫助安全團隊快速定位問題并有效解決安全風險,提供詳細的資產信息、風險信息以供分析和響應。 提高攻擊門檻,有效縮減90% 攻擊面,企業風險可視化,安全價值清晰可衡量,持續性監控分析,及時發現最重要的風險。青藤風險發現平均漏洞反應時間小于24小時,累計運營37,000個漏洞。
◆入侵檢測:基于行為的入侵檢測,并重新定義了入侵檢測的引擎。傳統的入侵防護方案能夠很好地抵抗已知的攻擊,但是對于未知和迅速變化的攻擊手段則缺乏相應的檢測能力。青藤入侵檢測提供多錨點的檢測能力,做到全覆蓋、實時、準確地感知入侵事件,發現失陷主機,并提供對入侵事件的響應手段。可實現風險更快的識別。系統自動識別應用配置缺陷,通過比對攻擊鏈路上的關鍵攻擊路徑,發現并處理配置中存在的問題,大大降低可被入侵的風險。當黑客利用redis應用漏洞的攻擊鏈路,針對黑客的每一步探測,系統均會進行持續性的檢測,及時發現并處理了某個配置缺陷后,將有效解決潛在安全隱患、阻斷黑客的進一步活動。
◆合規基線:構建了由國內信息安全等級保護要求和CIS(Center for Internet Security)組成的基線要求,涵蓋多個版本的主流操作系統、Web應用、數據庫等。結合這些基線內容,一方面用戶可快速進行企業內部風險自測,發現問題并及時修復,以滿足監管部門要求的安全條件;另一方面,企業自行定義基線標準,作為企業內部管理的安全基準。
◆安全日志:使用大數據技術儲存主機和Web事件日志,從安全角度引導客戶對日志進行查詢與分析,發現黑客入侵的蛛絲馬跡,還原攻擊現場。產品基于ES系統,可在5s內獲得查詢結果,同時對TB級數據進行統計分析,并保證數據至少保留180天,并可導入其他系統使用。
除去現已上線的五個核心服務平臺外,青藤云安全CEO張福還宣布將在今年第四季度上線全新的Docker容器安全產品。
青藤云安全持續創新開啟主機安全新時代
作為自適應安全的引入者和踐行者,中國下一代主機安全的領導者,自成立以來,青藤云安全一直堅持技術和產品的創新。2015年,首次對外推出青藤自適應安全理念,同年,僅成立一年的青藤成功獲得寬帶資本、紅點創投的6000萬人民幣A輪投資,并刷新企業安全創業融資記錄。2016年,青藤成為阿里云首批安全SaaS合作伙伴,成為阿里首批全國選定的四家安全伙伴之一。2017年,青藤云安全的業務覆蓋了銀行、保險、證券、基金、互聯網、政府等數十個領域,防護服務器超過百萬臺。
而今年,更是青藤云安全碩果累累的一年,2月,青藤云安全獲得紅杉資本領投,寬帶資本、紅點創投、真格基金跟投的2億元B輪融資,再次刷新了安全創新公司的融資記錄;3月,青藤云安全作為中國公司唯一代表,第二次入選Gartner CWPP(Cloud Work Protection Platform)全球安全指南;6月,青藤云安全成為移動云、沃云、天翼云等中國三大運營商云的安全合作伙伴。本次青藤云安全推出的青藤萬相·主機安全平臺向大家展示了青藤階段性的研發成果,相信今后,青藤會繼續在技術創新領域不斷進步,期待青藤在安全領域開創新時代。
