首页 > 安全 > 正文

实现自适应安全的闭环

2019-05-14 09:41:50   来源:网络安全和信息化>

自适应安全理念的提出至今已有5年时间,在此期间该理念得到了越来越多安全厂商和用户的认同,同时基于自适应安全的相关产品和解决方案也都逐渐实现落地。

自适应安全理念将防御、检测、响应和预测能力结合为一体形成闭环,从而实现持续、动态防护。实际上,传统安全体系及安全产品大都在防御能力上非常成熟,但其后的能力往往不足,在处理日益复杂的网络攻击时越来越显得力不从心。

而若要实现以上闭环,首先需要理清企业内部资产,对威胁能够实现感知的能力。青藤云安全一直以来就向着这一闭环的方向努力,据青藤云安全创始人兼CEO张福介绍,近年来青藤云安全打造了一系列安全产品例如针对主机安全防护产品,来实现感知能力的深度提升,另一方面,在包括分析响应及预测环节的整个闭环方向上无疑也将会成为今后发展的重点。

主机安全防护是青藤云安全实现自适应安全理念落地的重要体现,主机安全其实并非指某一个产品而言,而是一个核心位置,张福解释说,主机安全的特点是通过部署Agent在端点或服务器侧的方式以实现主机的安全。

纵观当前网络安全发展趋势可以看到,很多传统安全产品的形态正在从网络测的安全向主机安全转变,比如防火墙这类悠久的网络安全产品,近年也出现通过微隔离技术实现更加细粒度功能的改良,以应对越来越复杂的网络攻击。创新的安全技术为创新技术本身增添了新的活力和保障。

容器技术为虚拟化带来创新活力,实现了操作系统内核的共享,资源的虚拟化以及隔离,在DevOps和微服务领域都有广泛的应用。张福也非常看好容器的未来,因为从发展路径来讲,从物理机到虚拟机、云主机,再到容器,是越来越敏捷和高效率的过程。但新技术也带来了新的安全问题,而对于容器来说,除了传统的安全威胁外,还增加了许多其他新的安全问题。

纵观国内外容器安全产品,在容器安全技术上大都采取流量的方式,即基于容器之间的流量进行检测和分析,例如将传统的IPS或防火墙改造为适合在容器环境下运行的形态来实现隔离,但效果终究有限。而青藤云安全的目标则是在主机侧,基于容器内的行为特征发现恶意威胁。新发布的青藤蜂巢•容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段,在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能,实现了覆盖容器的功能以外,同时覆盖了主机的安全功能。

实现自适应闭环的另一体现是青藤星池•大数据安全平台,该平台可记录攻击者在服务器上的行为,以便后续进行回溯、还原以及取证,同时,基于机器学习的智能化自动分析,将现有主机安全日志集中在一起,进行清晰预测和感知,甚至做出阻断。可以说,对于安全闭环的拓展,基于大数据的分析能力是一个重要补强。

确保合规是企业面临的一项重要任务,随着等保2.0的即将正式出台,对企业安全合规的要求也必将更加严格和迫切。青藤云安全云等保2.0解决方案主要针对于安全计算环境部分,通过云工作负载的全面监控,从而解决测评机构和监管机构的难点,以及云租户、云平台合规的诉求。

张福表示,青藤云安全近年来在产品演进过程中分为两个方向,一方面在深度上将现有安全能力变得更强,另一方面是实现整个闭环,从感知能力到分析能力,再向处置能力发展,最终帮助用户实现安全的闭环。

相关热词搜索:自适应安全

上一篇:锐捷安全:今天起 不再做一个安静的安全设备
下一篇:Windows再曝高危远程漏洞