9月13日, “凭云鼓浪•论道安全”云计算安全高峰论坛在厦门召开。知名云安全厂商安全狗在会上分享了新的安全理念以及新的解决方案。其中,全场重点则是以云眼EDR领衔的三款安全狗私有云安全产品。不同于传统的反恶意软件程序,会在病毒预执行阶段将其终止——从而很可能会影响到正常系统本身的运行能力;EDR技术更关注于终端设备的运行状态,通过监控与分析终端的运行状态,做出相应的分析,在检测发现异常行为的基础伤害 ,进行告警响应。对于系统运行状态的分析,需要大量的数据进行分析与比对,云眼结合了安全狗全网情报的能力,有效增强了检测的有效性。
坚守免费之道:两款单机版服务器安全软件宣告永久免费
安全狗郑重宣布:"服务器安全狗"和"网站安全狗"这两款安全软件,永久免费!
为了帮助全国众多的中小企业和个人站长解决网站和服务器的安全问题,安全狗推出了"服务器安全狗"和"网站安全狗"两款单机版服务器安全软件,在众多企业和个人站长中迅速风靡,成为企业安全领域一支不可小觑的新生力量。自2013年上线运营到现在,这两款安全软件已经累计为400万+台服务器、4000万+个网站提供了安全防护,日均拦截攻击近亿次。
尽管在商业化的路上越走越稳,但安全狗仍然坚持为用户提供免费、稳定、高效的网络安全服务,除了免费的单机版服务器安全软件外,还提供一定的线上咨询和支持服务。
SAAS云安全服务平台全线升级 为企业保驾护航
同样作为安全狗重要产品支柱的SAAS云安全服务平台,本次发布会上,他们也宣布了重大更新:SAAS云安全平台全线升级,品牌升级为安全狗·云磐。相较于传统的安全防护手段,SECaa模式有明显的优势。SECaaS模式通过云计算的方式来交付安全产品和服务,可以避免企业用户采购大量硬件设备带来不必要的资金支出。对于将业务部署在云端的企业用户而言,该服务模式几乎称得上是量身打造:既能满足安全防护需求也能满足等级保护合规方面的要求。Gartner预测SECaaS将逐渐成为用户选择安全产品的首选模式。
在纵深防御体系方面云磐实现了重大升级,针对原有的整体防护体系进行了更细致的设计,形成了包含主机安全、网站安全防护、网站防篡改、抗DDoS、安全大数据分析等更有针对性的产品架构,便于企业更高效地搭建防护体系,构筑纵深安全防御体系时更加有的放矢。
自2015年上线以来,安全狗云安全SAAS服务平台已经累计为客户保护超过400万台(云)服务器及280万个网站,日均拦截超过近4亿次的攻击,已成为国内该领域广受用户认可的云安全服务平台。
安全牛分析师现将这些产品架构梳理如下:
一、新一代云主机入侵检测及安全防护平台:云眼
随着业务上云逐渐普及,云主机的安全成为各个公司新的心头大患。传统的主机防护注重于防病毒、补丁、安全策略以及监控,同时在网络端过于依赖防火墙的边界安全控制。而如今的环境中,随着系统的复杂化,大量系统都很可能存在未被发现的漏洞——尽管这些漏洞随时可能会被发现;同时,APT定向攻击以及各种勒索、挖矿病毒的变种使得主机防不胜防。因此,防病毒与补丁的方式反应相对滞后。另一方面,黑客攻击逐渐基于加密流量的特点,也让网络层的边界的防护效果大打折扣。
基于这些问题,安全狗的云眼系统,采用了EDR(端点检测与响应)技术,针对性地解决了这些问题。在部署上,云眼采用了CWPP(云工作负载安全平台)方案,使用轻量级Agent,实现了功能的最小整合;在减轻对主机性能影响的同时,能够动态地升级和更新。另外,云眼能够多模块联动系统——如资产管理、安全体检、安全监控等,构建闭环系统;同时支持各种主流云平台以及传统的IT架构。云眼的应用场景多样,能在金融数据中心、政务云、大型专网/内网以及互联网企业中落地。
二、安全大数据分析与态势感知平台:啸天
安全并非只依赖于各个防护对象的单点防御,更需要各个方面的联动:某些设备产生的看似正常的信息却有可能是针对其他设备的攻击,而企业不仅仅需要做到的是躲在防御体系后高枕无忧,更需要了解形势的变化,察觉潜在的攻击威胁。
“啸天”平台通过智能分析海量不同的安全数据,为企业提供基于安全大数据的态势感知平台。
啸天分析的数据类型包括主机系统日志、应用日志、安全软硬件日志、网络流量、漏洞扫描以及自身的云眼系统数据,对企业安全提供实时的保护。其中,啸天与云眼完成了闭环——啸天为云眼提供了分析检测的数据,而云眼则将自己的分析数据进一步提交给啸天进行分析,察觉潜在以及新的威胁。另外,啸天与安全狗自身的观鸿威胁情报服务平台相结合,提供僵尸网络IP、高威胁攻击IP、恶意爬虫IP等技术情报,进一步保护企业免受攻击。
三、一体化云安全平台:云垒
防护工具多样固然会带来更好的防御效果,但是必然也会给安全运维带来一定的难度。对此,安全狗在软件定义安全的基础上,提出了“软件定义防御 智能驱动安全”的产品理念。而云垒,就是基于这个理念的,能够统一安全管理公有云、私有化及传统物理服务器的云安全平台。
云垒的目的是分别帮助云平台安全管理方和云租户满足他们的安全需求和相关等保合规需求。对云平台安全管理方,云垒提供了从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的纵深防御云安全管理平台;对云租户,云垒则提供了虚拟主机层、应用层以及数据层的一站式云安全平台及服务。云垒自身由云安全管理平台、IaaS服务层安全和云安全服务资源池三个模块组成。将安全分为不同模块,不同层面,针对不同需求进行防御。让企业根据自己的需求,有效地采用适合自己的自定义安全解决方案。
云计算技术的广泛应用是大势所趋,而安全则是制约云计算技术和应用发展的重要因素。安全如逆水行舟不进则退,业界亟需新思维、新产品来对抗日益升级的安全威胁,我们欢迎看到更多的厂商在研发上增加投入,发布更好更安全的产品!