新的战线!安全狗发布五大场景如何解决方案 赋能网络安全

时间跨入2020年,网络安全行业即将翻开新的一页。新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化

时间跨入2020年,网络安全行业即将翻开新的一页。

新业态普及、新威胁泛滥、新规定出台、新制度执行……网络安全形势正在以极快的速度变化,为了适应新条件下的网络安全趋势,安全狗提出了“不负时代,赢战2020”的战略,并且重新归纳了自身的安全能力,正式发布“五大场景解决方案”!

·混合云工作负载安全解决方案

·云平台安全赋能解决方案

·一站式云安全SaaS解决方案

·安全大数据及态势感知解决方案

·等保2.0合规产品矩阵

“五大场景解决方案”立足于安全狗的产品体系,充分利用了我们在安全大数据方面的优势,致力于为用户提供建设、运营和改善网络安全体系的思路和基础。

一、五大场景解决方案主要针对什么问题?

激活安全大数据能力 赋能用户安全建设

从宏观的层面讲,安全大数据平台建设依然是网络安全领域的重点方向之一。从具体实践来看,很多用户在多年以前就开始建设安全大数据平台,收集和积累了海量的数据——问题也接踵而来,如此多的数据,如何从中提取出我们需要的核心数据、抽象出有用和精准的结论?

大数据安全应当能够促进安全体系的完善,经过长期摸索,我们认为通过EDR等技术提供的数据采集能力,可以从中提取最重要、最核心的数据,抓住关键点、避免无关信息的干扰,从而最大限度地提升安全防护体系的有效性。

可以说,安全狗的安全套件解决方案能够为安全大数据注入一股“清泉”,激活原有的数据,改善隐患采集、监测、溯源等多个环节,做到准确、高效和高质,对于需要应对海量数据冲击、信息系统较为复杂的用户单位而言,是非常得力的工具。

2、改善安全体系建设“重建设 轻运营”的现象

行业里往往存在一种现象,很多人非常关注一个系统的部署上线,而忽视了上线之后的运营工作。这样的现象让一个又一个花费了大量投入、性能优秀的系统,因为缺乏妥善运营变成了一个又一个烂尾工程。

我们不由得再次强调这个常识:系统上线只是开始,真正让系统发挥作用产生价值的是上线后的持续运营工作。另一方面,安全体系建设是一个整体,也存在“木桶效应”,一个短板就可能让其余的工作付诸流水。在安全狗大数据安全能力的支持下,用户可以更容易地做好安全管理,补齐运营的短板,从而达到整体安全建设的目标。

3、新业态发展 云工作负载安全重要性凸显

CWPP自Gartner提出以后,每年都有不小的变化,在2019年,Gartner对工作负载(workload)进行了新的诠释,根据抽象度的不同分为物理机、虚拟机、容器和Serverless,安全能力图也从原来的11个能力删减到8个能力,并且将最底层的“运维习惯”与“加固、配置与漏洞管理”进行了整合,同时删掉了“欺骗防御”能力,此外,由于数据的静态加密大部分情况下都有云厂商提供,因此“静态加密laas数据”这个能力也从能力金字塔中删掉了。值得注意的是,能力图加强了对威胁检测和响应的要求,也就是更加凸显了EDR能力的重要性。

安全狗始终紧随业界前沿,采用了EDR和自适应安全等新技术,在CWPP框架下开发出了一系列(云)工作负载安全的相关产品和配套解决方案。由于部署在操作系统层,因此该方案可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标。

二、五大场景解决方案包含哪些内容?

接下来分别简单介绍一下五大场景解决方案主要包含的安全能力。

1、混合(云)工作负载安全解决方案

安全狗根据实际的安全场景,结合近几年概念的演进和大量的安全实践,开发出了涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的产品矩阵,形成了安全狗的工作负载安全解决方案。

·四套件产品矩阵:基于轻量agent,采用EDR理念,构建东西向流量,漏洞管理、容器安全的主机安全解决思路

·两项核心能力:提供等保合规能力和入侵威胁防护能力

·一套安全体系:主动、智能、可信的立体式安全计算环境矩阵

整个解决方案具备多重技术优势:

·基于威胁情报的大数据分析能力

基于安全狗公司云端的海量数据处理获取到未知威胁,对主机端点采集到的安全数据相结合进行大数据分析,准确识别出威胁事件。

·多模块联动构建闭环系统

资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块联动防护,模块间数据联通,形成闭环系统,实现高效运维。

·部署方式灵活,统一安全管理

横跨私有云、公有云、混合云等多种环境,适用于不同基础架构和业务变化,并形成统一安全策略。

·采用轻量级Agent,防护层面丰富

精简Agent体量,同时覆盖用户云上各类安全需求。

在去年的HW行动中,很多大型企业单位就发现了自身在主机层面的安全防护手段和方式。借由此机会,我们也为众多行业客户提供了适用于客户IT场景的工作负载安全解决方案的产品,这里篇幅所限,仅举一例。

案例介绍:某能源集团亟需一批主机安全工具来确保主机层面的安全,在经过前期沟通和测试后,我们为其部署了超过万台的主机安全产品,并根据子公司情况进行建立组织结构,分配账号权限,基于演练规则设计HW期间主机安全防护策略模板和加固模板,和告警事件分级别处理方式及流程,及时处置发现已有上报的告警及风险,取得了良好的防护效果。

2、云平台安全赋能解决方案

云计算平台近些年发展迅猛,很多客户会将业务和数据放在云端,因此,云计算环境的安全也是网络安全行业关注的重点,我们为云平台方提供了整套云平台安全赋能解决方案,打造立体式纵深防御云安全管理平台,覆盖从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的纵深防御,同时满足云平台自身的安全需求和云等保合规需求。

结合当前主流的主机与虚拟化安全解决思路,云垒以纯软件化方式部署,由云安全管理平台、IAAS 服务层安全和云安全服务资源池三大模块组成,一体化纵深防御和云安全资源池为一体的强大企业级专属云安全管理平台。

我们可以为用户单位赋能这些安全能力

①云等保

·云平台基础设施满足云等保要求

·协助租户层的应用系统满足等保的要求

·便捷式扩展的等保三级基线

②主机终端检测与响应

·构建了一套多层次的检测响应体系

·完整的自适应安全闭环

③分层纵深防御

·租户可以选购不同的安全服务产品

·分层的纵深防御,从云平台层、云主机层、应用层进行安全防护

④丰富的API接口与云平台无缝对接

通过API接口输出安全监测、安全检测和基础采集能力提供给云安全管理平台,数据类型包括原始与告警日志、行为轨迹数据、资产与漏洞数据、状态变化数据、威胁情报数据等

⑤多租户架构

·支持多租户和多级用户的架构

·为运营商或集团用户下的多个租户同时提供云安全服务

·为企业节省部署成本

⑥统一管理

·统一的用户中心和后台管理,平台账号打通

·跨越公有云、私有云、混合云等各种云平台

目前,我们已与国内外主流云厂商建立合作业务,其中金山云、京东云、华为云为战略级合作伙伴内置安全狗云安全产品,上架阿里云、腾讯云公有云安全市场,为公有云平台进行安全赋能。

3、云安全SAAS服务方案

按照云上安全风险责任共担模型,云上租户业务层相关的安全还需要用户自己负责。因此使用SECaas平台是最合适云上用户,既能满足安全防护需求也能满足等级保护合规方面的需求。

安全狗以 SECaaS(Security as a Service)安全即服务的模式为用户提供一站 式的云安全产品与服务,包括(云)主机安全、WEB 应用安全、网站防篡改、抗 DDoS 云服务、安全大数据态势感知等,同时平台配备 7*24 小时的安全专家服务,真 正为用户构建安全即服务模式的纵深防御产品和服务,为业务发展保驾护航。

借由SaaS化的安全服务手段,我们可以将多重安全能力输出给云计算合作伙伴,参与“安全责任分担模型”的云安全生态。通过安全狗•云磐平台可快速的为各大云计算平台的用户提供安全防御、安全管理、应急响应为一体的云安全SAAS服务。

4、安全大数据及态势感知解决方案

伴随大数据和云计算时代的到来,安全问题正在变成一个大数据问题,要应对安全大数据带来的新挑战,还需要用大数据的技术来解决。而大数据技术和生态系统的日益成熟,也为我们将大数据技术运用到安全分析领域创造了可行性。

我们立足自身多年来对大数据的技术积累和实践经验积累,提出了融合大数据技术的新一代安全态势感知及管理平台。

安全大数据态势感知平台可以帮助用户实现感知、可控的目标:

①主动——资产风险监控与安全运营-底数清、信息全、状态明

②智能——网络流量分析-网络行为、勒索挖矿、威胁情报、未知威胁检测

③可信可靠——数据源覆盖全、日志未篡改、不影响业务稳定

下图是我们为某大型集团部署的大数据安全态势感知解决方案的架构示意图,其中包含了大量的软硬件,态势感知与EDR平台采用虚拟化服务器集群部署。

具体部署EDR架构如下图所示

该项目在部署完成后,客户信息系统经过专项治理后网络安全态势恢复良好状态,每日失陷服务器降为0,每日失陷终端PC<3,整体安全处于可感知、可控制水平。

5、等保2.0合规产品矩阵

合规产品矩阵涵盖了安全计算环境、边界区域管理、安全管理中心等多方面的需求,并包含了威胁流量分析、补丁管理等多款产品。

5.1安全计算环境

安全计算环境作为内部防护的关键,承载着重要业务系统的运行,存储和处理着用户的重要数据,是保护对象的核心,安全狗针对性地推出了云眼·主机安全计算环境版,助力用户轻松实现通过等保2.0测评的目标。

云眼·主机安全计算环境版

5.2边界区域管理

等保2.0中指出,应在关键网络节点处检测、防止或限制内部、外部发起的网络攻击行为,同时采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析。安全狗推出了云隙、云御、云图等几款产品,协助用户做好边界区域管理。

5.3安全管理中心

安全管理中心是等保2.0的核心,主要包括系统管理、审计管理、安全管理和集中管控四个控制点,是未来企业进行安全运营和管理的“安全大脑”。安全狗提供了完善的数据分析处理,和安全运营决策的平台,帮助用户提升安全决策的效率和准确度。

三、结语

国家对于网络安全的重视是实实在在逐渐加强的,重大会议活动采取网络安全保障已成为标配,等保2.0标准的正式实施让网络安全责任切实地下沉到了数字世界的各个角落,大规模网络安全攻防演练也逐步进入常态化。

另一方面,网络安全威胁也逐渐进化出了新的形态。APT攻击(高级持续性攻击)逐渐增多,勒索蠕虫也颇为泛滥,供应链攻击渐渐“崭露头角”,让很多常规的防护措施骤然失效——网络安全行业所面临的战线也空前拉长了。

对于网络安全行业而言,新的战线不仅意味着要与新型的威胁类型作对抗,由于云计算、大数据、物联网等业态的发展,我们还需要在更多的场景下进行安全防护和保障。

对于网络安全行业而言,2020年只是一个序幕,我们还有很多的工作要做、很多的障碍要逾越,但助力国家网络安全强国战略、守护用户数字世界从来不是一句空话,安全狗会砥砺前行,不负时代,赢战2020!