10月27日,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局根據(jù)《關(guān)于開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作的通知》(工信廳聯(lián)網(wǎng)安函〔2022〕2號(hào)),公布了《2022年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范擬支持項(xiàng)目名單》。
作為國(guó)內(nèi)云原生安全領(lǐng)導(dǎo)廠商,安全狗憑借云工作負(fù)載安全平臺(tái)入選此次名單,整體云原生安全能力獲得高度認(rèn)可。
廈門服云信息科技有限公司(品牌名:安全狗)成立于2013年,致力于提供云安全領(lǐng)域相關(guān)產(chǎn)品、服務(wù)及解決方案,是國(guó)內(nèi)最早引入云工作負(fù)載安全(CWPP)概念,首家推出云主機(jī)安全SaaS產(chǎn)品、成功構(gòu)建云工作負(fù)載安全&云原生安全產(chǎn)品線、能靈活適配各種混合云環(huán)境的安全廠商。
一、云/云原生技術(shù)盛行,行業(yè)用戶面臨安全新難題
隨著云計(jì)算、云原生技術(shù)的蓬勃發(fā)展,云/云原生技術(shù)正在影響各行各業(yè)的IT基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用系統(tǒng),也滲透到如IT/OT融合的工業(yè)互聯(lián)網(wǎng),IT/CT融合的5G、邊緣計(jì)算等新型基礎(chǔ)設(shè)施中。越來(lái)越多業(yè)務(wù)正以數(shù)字化的形態(tài)運(yùn)轉(zhuǎn)在以主機(jī)和容器為代表的云工作負(fù)載上。從日益新增的現(xiàn)代攻擊威脅來(lái)看,做好云工作負(fù)載的安全防護(hù)將成為今后網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵。
然而,在云工作負(fù)載安全保護(hù)技術(shù)方面,在以云主機(jī)、容器、微服務(wù)等為代表的云原生技術(shù)架構(gòu)場(chǎng)景下,傳統(tǒng)云安全方案卻存在一系列難以克服的局限,比如:不能有效檢測(cè)和防護(hù)新型云攻擊威脅、云內(nèi)部訪問(wèn)控制無(wú)法精細(xì)化隔離、安全代理軟件自身運(yùn)行占資源影響業(yè)務(wù)應(yīng)用的正常運(yùn)行等。對(duì)于想抓住云/云原生技術(shù)快速發(fā)展自身業(yè)務(wù)的行業(yè)用戶,如何有效地化解傳統(tǒng)方案無(wú)法解決的安全防護(hù)難點(diǎn),也十分關(guān)鍵。
二、備受國(guó)內(nèi)外權(quán)威青睞,不簡(jiǎn)單的云工作負(fù)載安全解決方案
安全狗云工作負(fù)載安全及云原生安全解決方案是國(guó)內(nèi)首家全面符合CWPP落地的產(chǎn)品方案。基于融合架構(gòu)下的云工作負(fù)載解決思路所構(gòu)建的集資產(chǎn)管理、漏洞補(bǔ)丁、東西向流量隔離、云原生安全的“N合一”解決方案,已完成國(guó)產(chǎn)化操作系統(tǒng)適配,完美賦能云原生安全,能夠?yàn)樵乒ぷ髫?fù)載提供全面保護(hù)。
方案中,云眼、云甲、云御及云固解決經(jīng)典的安全防護(hù)和監(jiān)測(cè)需求,云網(wǎng)和云隙解決云工作負(fù)載管理和運(yùn)營(yíng)面臨的難題并從合規(guī)要求出發(fā),構(gòu)建了云工作負(fù)載側(cè)主動(dòng)、智能、可信的立體式安全計(jì)算環(huán)境產(chǎn)品矩陣。
基于上述的行業(yè)用戶困境,安全狗打磨多年的云工作負(fù)載安全解決方案包含的幾點(diǎn)技術(shù)創(chuàng)新點(diǎn)可解決公共通信和信息服務(wù)、能源、交通、水利、應(yīng)急管理、金融、醫(yī)療、廣播電視等重要行業(yè)領(lǐng)域用戶所面對(duì)的新型基礎(chǔ)設(shè)施安全、數(shù)字化應(yīng)用場(chǎng)景安全、安全基礎(chǔ)能力弱等問(wèn)題:
01基于云上安全防護(hù)組件的資源控制技術(shù),確保資源管控及穩(wěn)定性
通過(guò)“N合一”輕代理開放式技術(shù)架構(gòu)和云工作負(fù)載安全Agent資源控制自適應(yīng)算法,以實(shí)現(xiàn)多安全場(chǎng)景云工作負(fù)載穩(wěn)定運(yùn)行。依托安全狗獨(dú)家資源限速專利技術(shù),可實(shí)現(xiàn)平均CPU消耗小于1%的同時(shí),峰值可自定義;此外,Agent還支持根據(jù)業(yè)務(wù)的負(fù)載進(jìn)行彈性調(diào)整,并實(shí)現(xiàn)降級(jí)或熔斷。
02適用于大規(guī)模安全運(yùn)營(yíng)的策略中心,業(yè)務(wù)變更頻繁也不懼
通過(guò)貼近大型數(shù)據(jù)中心超10萬(wàn)臺(tái)客戶端運(yùn)營(yíng)中心實(shí)際工作,打磨沉淀而成的安全策略中心,可以實(shí)現(xiàn)高度自定義模板、靈活的策略分發(fā)、主機(jī)策略可追溯多重功能,助力用戶輕松運(yùn)營(yíng)。
03基于AI的云工作負(fù)載網(wǎng)頁(yè)后門查殺技術(shù),彌補(bǔ)查殺缺陷
通過(guò)采用機(jī)器學(xué)習(xí)技術(shù)來(lái)研發(fā)智能檢測(cè)引擎以增強(qiáng)系統(tǒng)捕獲php-webshell威脅的能力,可彌補(bǔ)傳統(tǒng)查殺引擎查殺率不高,易被混淆繞過(guò)的缺陷。
04多種惡意文件檢測(cè)機(jī)制,查殺實(shí)時(shí)性更強(qiáng)
方案針對(duì)二進(jìn)制惡意文件檢測(cè)支持靜態(tài)掃描、落盤實(shí)時(shí)查殺和進(jìn)程啟動(dòng)時(shí)查殺三種方式的查殺機(jī)制,有效解決了在文件駐留磁盤階段、文件落盤階段和惡意程序啟動(dòng)階段對(duì)二進(jìn)制惡意文件的查殺,惡意文件查殺實(shí)時(shí)性更強(qiáng)。
05天然多級(jí)租戶賬戶體系適配不同云計(jì)算場(chǎng)景需求
可實(shí)現(xiàn)構(gòu)建安全防護(hù)閉環(huán)系統(tǒng)、支持新型高級(jí)威脅攻擊檢測(cè)、全面兼容各種IT化架構(gòu)和國(guó)產(chǎn)信創(chuàng)平臺(tái)兼容、三員賬號(hào)權(quán)限分離以及API和syslog數(shù)據(jù)對(duì)接聯(lián)動(dòng)響應(yīng)。
06主機(jī)微蜜罐&高交互蜜罐聯(lián)動(dòng),有效應(yīng)對(duì)APT攻擊、0Day漏洞等新型攻擊
此方案還包含主機(jī)微蜜罐。每個(gè)安裝客戶端的主機(jī)都是一個(gè)欺騙防御的節(jié)點(diǎn),同時(shí)可支持與內(nèi)部搭建的蜜網(wǎng)聯(lián)動(dòng),支持聯(lián)動(dòng)的蜜網(wǎng)服務(wù)3 0多種。有效記錄攻擊者的攻擊手法和攻擊特征,同時(shí)應(yīng)用微隔離自動(dòng)化策略隔離技術(shù),將攻擊跳板機(jī)進(jìn)行全網(wǎng)隔離。
除了此份報(bào)告外,安全狗云工作負(fù)載安全系列產(chǎn)品也入選了Gartner、IDC、CSA等國(guó)際權(quán)威機(jī)構(gòu)以及國(guó)內(nèi)眾多第三方咨詢機(jī)構(gòu)的報(bào)告中;并且,憑借綜合且全面的云工作負(fù)載安全防護(hù)能力,安全狗先后獲得中國(guó)移動(dòng)主機(jī)安全集采項(xiàng)目第一期&第二期、國(guó)內(nèi)金融行業(yè)最大單等等,分別創(chuàng)下了中國(guó)CWPP市場(chǎng)(2017年以來(lái))單一金額最大、國(guó)內(nèi)金融行業(yè)最大單等紀(jì)錄。此外,安全狗的云磐也入選工信部《2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范公示名單》,整體綜合實(shí)力突出,能有效守護(hù)行業(yè)用戶的網(wǎng)絡(luò)安全。
此次安全狗的入選,不僅是業(yè)界對(duì)安全狗產(chǎn)品創(chuàng)新能力以及市場(chǎng)表現(xiàn)的高度認(rèn)可,也從側(cè)面表現(xiàn)了安全狗在云主機(jī)安全領(lǐng)域的生態(tài)影響力深遠(yuǎn)。未來(lái),安全狗也將依托自身多年的安全技術(shù)基礎(chǔ),持續(xù)整合&優(yōu)化自身的安全能力與水平,打造容納云安全SaaS、云原生安全、數(shù)據(jù)安全、云上云下等多維度安全能力于一體的安全生態(tài)池,實(shí)時(shí)為用戶信息安全、企業(yè)數(shù)字經(jīng)濟(jì)轉(zhuǎn)型、國(guó)家網(wǎng)絡(luò)安全發(fā)展做貢獻(xiàn)。
