6月17日,由中國信息通信研究院、中國通信標準化協會主辦,中國通信標準化協會云計算標準和開源推進委員會承辦,云計算開源產業聯盟、云原生產業聯盟、云原生計算基金會(CNCF)支持的第四屆 云原生產業大會“云原生金融行業論壇”在線上順利舉辦。
作為國內云安全CWPP領導廠商,安全狗的云原生安全能力也在此次活動得到亮相。
安全狗成立于2013年,自成立以來就致力于提供云安全領域相關產品、服務及解決方案,是國內最早引入云工作負載安全(CWPP)概念,并成功構建相應產品線的專業云安全廠商。
據悉,此次大會以“原生聚力,云數賦能”為主題。通過聚集業內專家學者等嘉賓,圍繞云原生產業技術領域的最新研究成果展開討論,為云原生產業的發展提供更多維、前瞻、廣闊的方向與視野。
一、核心產品備受認可
云/云原生技術因其能極大地提高云上資源利用率以及應用交付效率而被廣泛用戶所采用。然而,云/云原生技術的發展,也讓用戶遭受了更多高級威脅與攻擊。千行百業用戶亟需采用行之有效的云原生安全保護產品。為此,此次論壇上的《云原生服務標準體系》解讀暨《云原生產品目錄》發布環節也備受用戶關注。
“值得關注的是,此次安全狗旗下云工作負載安全/云原生安全解決方案下的云甲·容器云原生全生命周期安全產品、云隙·自適應微隔離產品雙雙入選了《云原生產品目錄》。”
二、安全狗守護用戶云原生安全
安全狗云工作負載及云原生安全解決方案是國內首家全面符合CWPP落地的產品方案。其中,云眼、云甲、云御及云固解決經典的安全防護和監測需求,云網和云隙解決云工作負載管理和運營面臨的難題,并從合規要求出發,構建了云工作負載側主動、智能、可信的立體式安全計算環境產品矩陣。
整體解決方案基于融合架構下的云工作負載解決思路,構建資產管理、漏洞補丁、東西向流量隔離、云原生安全的“N合一”解決方案,完成國產化操作系統適配,完美賦能云原生安全,能夠為云工作負載提供全面保護。
三、多重技術優勢賦能用戶
01、Agent大基座+插件化
針對市面上多個Agent堆疊導致用戶業務正常運行的痛點,安全狗“N合一”架構能有效解決此問題。
安全狗融合工作負載各類安全及運維管理需求,推出了創新的開放式“N合一”架構,統一了工作負載安全、容器安全、微隔離、漏洞補丁等多個安全及運維管理場景,實現了Agent的融合。“N合一”架構的核心理念是一個Agent大基座,各類安全產品共同使用同一個Agent基座,安全功能以插件方式擴展,無需重復部署多個Agent,以此來滿足工作負載上的全棧安全需求。
02、Agent資源管控及穩定性
依托安全狗的獨家資源限速專利技術,可實現平均CPU消耗小于1%的同時,峰值可自定義;此外,Agent還支持根據業務的負載進行彈性調整,并實現降級或熔斷。
03、適用于大規模安全運營的策略中心
通過貼近大型數據中心超10萬臺客戶端運營中心實際工作,打磨沉淀而成的安全策略中心,可以實現高度自定義模板、靈活的策略分發、主機策略可追溯多重功能,助力用戶輕松運營。
04、基于AI的云工作負載網頁后門查殺技術
為彌補傳統查殺引擎查殺率不高,易被混淆繞過的缺陷,此方案還采用機器學習技術來研發智能檢測引擎以增強系統捕獲php-webshell威脅的能力。運用卷積神經網絡和XGBoost相結合的方法,模型在保持相對高效的同時準確率比傳統引擎明顯提高,并能捕獲混淆、變形、加密的Webshell,甚至可以輕松捕獲無任何特征可提煉的“菜刀型”高級Webshell。
05、多種惡意文件檢測機制
方案針對二進制惡意文件檢測支持靜態掃描、落盤實時查殺和進程啟動時查殺三種方式的查殺機制,有效解決了在文件駐留磁盤階段、文件落盤階段和惡意程序啟動階段對二進制惡意文件的查殺,惡意文件查殺實時性更強。
06、天然多級租戶賬戶體系適配云計算場景
此外,此方案還能在構建安全防護閉環系統、支持新型高級威脅攻擊檢測、全面兼容各種IT化架構和國產信創平臺兼容、三員賬號權限分離以及API和syslog數據對接實現聯動響應。
07、實現主機微蜜罐以及高交互蜜罐聯動
此產品方案還具備主機微蜜罐。每個安裝客戶端的主機都是一個欺騙防御的節點,同時可支持與內部搭建的蜜網聯動,支持聯動的蜜網服務3 0多種。通過將攻擊者訪問的蜜罐誘捕端口的流量轉發至蜜網中,記錄攻擊者在虛擬的蜜網環境的操作,揭露攻擊者的攻擊手法和攻擊特征,同時應用微隔離自動化策略隔離技術,將攻擊跳板機進行全網隔離。
云甲和云隙作為安全狗的核心產品,其云原生安全能力不僅受到國際權威機構Gartner的認可,在歷年來的攻防實戰演練場景以及日常安全運營中也都受到用戶的青睞。在能滿足用戶安全需求和市場安全發展風向的前提下,這2款產品在今年4月份發布了重大版本,并且持續進行迭代,以此服務更多用戶。
此次安全狗旗下產品的入選,是信通院等相關單位部門對安全狗云原生安全能力的認可,也是對安全狗未來持續守護云原生產業發展的一種激勵。
未來,安全狗也將依托自身多年的安全技術基礎,持續整合&優化自身的安全能力與水平,打造容納云安全SaaS、云原生安全、數據安全、云上云下等多維度安全能力于一體的安全生態池,實時為用戶信息安全、企業數字經濟轉型、國家網絡安全發展做貢獻。
