當(dāng)前位置:首頁 >  IDC >  安全 >  正文

RSA2019直指云安全 安全狗產(chǎn)品體系全線支持

 2019-03-15 14:42  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

一年一度的RSA大會(huì)這幾天正在美國召開,今年的主題是“Better”,簡短的一個(gè)詞匯,反映出信息安全對于未來不斷發(fā)展、更加完善的愿景——安全,讓明天更加美好。今年的議程包括了傳統(tǒng)的密碼學(xué)專家研討會(huì)、創(chuàng)新沙盒競賽、數(shù)據(jù)保護(hù)、人才培養(yǎng)、DevSecOps、安全教育與培訓(xùn)、安全合規(guī)管理等話題。

值得一提的是,在有著“網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的創(chuàng)新沙盒環(huán)節(jié)中,10家入圍網(wǎng)絡(luò)安全廠商現(xiàn)場展示自家的前沿技術(shù),這10家廠商涵蓋了各種技術(shù),包括:資產(chǎn)管理、DevOps、云安全、數(shù)據(jù)安全和固件安全等。最終在今年2月5日獲得了1300萬美元A輪融資的Axonius被評(píng)為RSAC 2019 創(chuàng)新沙盒“最具創(chuàng)新能力創(chuàng)業(yè)公司”。而根據(jù)以往的經(jīng)驗(yàn),獲此殊榮的公司在未來能夠保持強(qiáng)大的創(chuàng)新能力和勢頭。

創(chuàng)新沙盒作為“風(fēng)向標(biāo)”,涉及到的關(guān)鍵詞反應(yīng)了當(dāng)前業(yè)內(nèi)對于某些領(lǐng)域的重視程度。根據(jù)公開的信息統(tǒng)計(jì),此次峰會(huì)全球共有736家機(jī)構(gòu)參展,其中有近42%為云安全和網(wǎng)絡(luò)安全領(lǐng)域相關(guān)企業(yè)。而在所有參展機(jī)構(gòu)所涉及領(lǐng)域及演講主題中,云安全已然超過網(wǎng)絡(luò)安全和數(shù)據(jù)安全,躍居熱門關(guān)鍵詞第一。云安全毫無疑問是今年RSA的重要熱點(diǎn)。

01云資源池特性有助于改善安全性

可以預(yù)測到的是,今后云將不僅僅是新的工作負(fù)載部署目標(biāo),還代表著改善安全的潛在方法。云資源轉(zhuǎn)瞬即逝的屬性也可用于提升安全,其瞬時(shí)特性應(yīng)被更加有效地利用來改善網(wǎng)絡(luò)安全態(tài)勢。

安全云服務(wù)資源池化過程中要解決的主要問題是可擴(kuò)展性、可管理性和可靠性。

可擴(kuò)展性:資源池的容量可以根據(jù)用戶業(yè)務(wù)需求的增加進(jìn)行彈性的擴(kuò)充

可管理性:在資源池化之后系統(tǒng)具有對資源池的統(tǒng)一監(jiān)控調(diào)度和分配的能力

可靠性:池化之后的資源池具有統(tǒng)一的一體化的協(xié)同處理和容錯(cuò)能力,不會(huì)因?yàn)樘囟ㄎ锢戆踩O(shè)備單元的故障或失效影響到整個(gè)資源池的正常運(yùn)作

云壘采用了安全資源池,將安全服務(wù)資源池化,租戶可以選購不同的安全服務(wù)產(chǎn)品,包含WEB應(yīng)用防火墻、網(wǎng)頁防篡改、網(wǎng)站安全監(jiān)測、云堡壘機(jī)等服務(wù),所有安全產(chǎn)品的日志數(shù)據(jù)和攻擊數(shù)據(jù)都將匯集在態(tài)勢感知系統(tǒng)上,進(jìn)行安全大數(shù)據(jù)分析,數(shù)據(jù)的打通以及網(wǎng)絡(luò)安全態(tài)勢可視化功能,方便企業(yè)及時(shí)了解整體網(wǎng)絡(luò)安全態(tài)勢,做出安全決策。

02安全將更加智能

AI在網(wǎng)絡(luò)安全中的應(yīng)用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數(shù)據(jù)與技術(shù)趨勢”的文章中,預(yù)測增強(qiáng)型分析(Augmented analytics)、持續(xù)型智能(continuous intelligence)、可解釋型人工智能(explainable AI)、數(shù)據(jù)與分析(data and analytics)等幾項(xiàng)技術(shù)將在最近3~5年內(nèi)發(fā)生重大改變,不難發(fā)現(xiàn)安全行業(yè)即將進(jìn)入人工智能與傳統(tǒng)安全技術(shù)激烈融合、快速生長的新時(shí)代。

云壘引入Gartner的自適應(yīng)安全模型,通過虛擬化的安全設(shè)備(輕代理或安全插件)持續(xù)檢測企業(yè)業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)和運(yùn)行情況并確認(rèn)風(fēng)險(xiǎn)等級(jí),提供快速風(fēng)險(xiǎn)響應(yīng)和處置能力,并對攻擊進(jìn)行溯源分析和預(yù)測,最終通過安全加固、安全策略升級(jí)等方式預(yù)防風(fēng)險(xiǎn)事件的再次發(fā)生,持續(xù)的檢測、響應(yīng)、預(yù)測和分析,最終達(dá)到自適應(yīng)隔離。

03合規(guī)需求與日俱增

在本次RSA大會(huì)的最火熱的創(chuàng)新沙盒環(huán)節(jié),有三家參賽廠商都提到了GDPR(《通用數(shù)據(jù)保護(hù)條例》)這個(gè)關(guān)鍵詞,并從各個(gè)維度闡述了方案。對于我國來說,以《網(wǎng)絡(luò)安全法》“等保2.0規(guī)范”為代表的各類法律法規(guī),對企業(yè)在合規(guī)性方面提出了更高的要求,某種程度上也是對技術(shù)發(fā)展的倒逼。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中對于云平臺(tái)和租戶的安全職責(zé)進(jìn)行了清晰的劃定,云計(jì)算平臺(tái)下安全責(zé)任共擔(dān)模型。云計(jì)算平臺(tái)的等級(jí)保護(hù)定級(jí)和按照等級(jí)的保護(hù)工作由云服務(wù)方負(fù)責(zé),對于大型云計(jì)算平臺(tái)可以將云計(jì)算基礎(chǔ)設(shè)施平臺(tái)及輔助支撐系統(tǒng)劃分為不同的等級(jí)對象,各自獨(dú)立定級(jí)。云租戶在云計(jì)算平臺(tái)上部署的軟件及相關(guān)組件可以構(gòu)成等級(jí)保護(hù)定級(jí)對象,針對其的具體定級(jí)和按等級(jí)開展的保護(hù)工作由云租戶負(fù)責(zé)。

云壘云安全平臺(tái)體系以踐行等保2.0為目標(biāo),充分利用云計(jì)算的最新技術(shù)(軟件定義網(wǎng)絡(luò)SDN技術(shù)),從網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全以及應(yīng)用和數(shù)據(jù)安全,幫助云平臺(tái)基礎(chǔ)設(shè)施滿足云等保要求,同時(shí)也幫助租戶層的應(yīng)用系統(tǒng)滿足等保的要求。

04EDR技術(shù)熱度不減

終端安全仍然在今年展臺(tái)上占有重要地位,EDR技術(shù)在去年大熱過后,今年已成為終端安全的標(biāo)配,為企業(yè)安全提供了基礎(chǔ)的保障。端點(diǎn)是網(wǎng)絡(luò)安全領(lǐng)域的重要資產(chǎn),無怪乎市場更加青睞更加緊密集成的、功能齊全的端點(diǎn)安全套件。

云壘吸收了EDR技術(shù)的核心優(yōu)勢,并結(jié)合安全狗自身的威脅情報(bào)優(yōu)勢和其他云安全技術(shù)的積累,從事前、事中、事后三個(gè)階段,從資產(chǎn)聚合、反殺傷鏈、入侵響應(yīng)三個(gè)維度來看待主機(jī)安全問題,通過主機(jī)EDR能力的增強(qiáng),反哺SIEM或SOC平臺(tái),最終達(dá)到全網(wǎng)自動(dòng)響應(yīng)已知威脅的能力以及對未知定向攻擊的檢測告警能力。

云安全平臺(tái)的多層次檢測體系包括以下幾個(gè)層面:

網(wǎng)絡(luò)層:可以識(shí)別和攔截網(wǎng)絡(luò)層面的異常流量攻擊行為,包括掃描行為、漏洞探測行為、異常訪問行為等,并對攻擊IP進(jìn)行標(biāo)記

應(yīng)用層:可以識(shí)別網(wǎng)站應(yīng)用、數(shù)據(jù)庫應(yīng)用、FTP、端口、賬號(hào)、進(jìn)程等應(yīng)用資產(chǎn),協(xié)助用戶進(jìn)行資產(chǎn)管理和資產(chǎn)變更分析;檢測數(shù)據(jù)庫、WEB容器和其他組件應(yīng)用資產(chǎn)的配置缺陷;可以全面識(shí)別針對網(wǎng)站應(yīng)用的各種漏洞攻擊、網(wǎng)頁后門上傳等惡意行為以及惡意的網(wǎng)頁篡改行為,并對攻擊IP進(jìn)行標(biāo)記;可對網(wǎng)站進(jìn)行脆弱性和可用性監(jiān)控,同對具備發(fā)現(xiàn)暗鏈和掛馬的能力

系統(tǒng)層:可以識(shí)別針對系統(tǒng)層面的惡意篡改、提權(quán)、病毒入侵(rootkit)等方面的入侵行為并進(jìn)行攔截;發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞,并提供補(bǔ)丁修復(fù);監(jiān)測文件和賬號(hào)完整性,及時(shí)發(fā)現(xiàn)篡改行為;可對(云)主機(jī)操作系統(tǒng)進(jìn)行基線核查,在應(yīng)用系統(tǒng)上線前進(jìn)行配置基線檢測,可以極大降低上線后安全評(píng)估和加固的成本

RSA大會(huì)作為網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要“風(fēng)向標(biāo)”,每年拋出的重要議題,無不展示了當(dāng)前行業(yè)發(fā)展的重要脈絡(luò)。安全狗作為領(lǐng)先的云安全廠商,持續(xù)針對業(yè)內(nèi)關(guān)注的核心問題進(jìn)行追蹤研究,并提前進(jìn)行布局,確保解決方案的前瞻性。我們希望能與業(yè)內(nèi)的眾多安全企業(yè)一道,建設(shè)更加有效的合作生態(tài),正如大會(huì)主題“Better”一樣,希望通過構(gòu)建安全生態(tài)為創(chuàng)造一個(gè)更好、更安全的世界而共同努力!

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全
安全狗

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦