登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全评论 > 正文

领跑最后1KM 青藤云安全自适应架构了解下?

2018-07-11 09:30    it168网站 原创  作者: 高博 编辑: 高博

  【IT168 评论】随着互联网技术的快速发展,网络早已成为企业不可或缺的一部分,灰黑产业也因此不断向网络侧靠拢,各大网络安全事故频有发生。各企业用户也因此引起了一定的恐慌,大家对于网络安全的认知也有了一个新的高度。

  而网络安全在我国真正提升到国家高度是在2014年,这一年在习大大的指导下,网络安全领导小组正式成立,整个安全行业在中国迎来了全新的发展机会,网络安全厂商也从这一年开始不断涌现,为网络安全行业不断注入新鲜血液,这一年被不少人称之为中国新的信息安全元年,而青藤云安全就是在这一年正式成立的。


青藤云安全创始人兼CEO 张福

  何为自适应安全?青藤云安全又为何许人?

  我们也提到,随着国家对网络安全的重视程度的提升,各网络安全厂商犹如雨后春笋般迅速崛起,在百家争放的大背景下,想要在网络安全领域站稳脚又谈何容易?如果还是走传统网络安全的老路子那极有可能被“末位淘汰”,青藤云安全创始人兼CEO张福深深认识到了这一点,他决定另辟蹊径,最终凭借自身在网络安全领域的积累,他选定了公司的主要发展方向——自适应安全。

  由此,青藤云安全也就成为我国首家实践自适应安全理念的专业服务器安全产品供应商,并在2015年12月以及2018年2月分别获得 A轮和B轮融资,一再刷新行业单轮融资记录。截止目前已有多个领域的数十家企业提供安全服务,其中不乏小米、映客、借贷宝、宜信、平安、光大银行、陆金所、东方银谷等明星企业。青藤云安全缘何能够如此左右逢源?他和其他网络安全厂商相比又有何不同?

  说到底,这一切都归功于青藤云安全的技术理念——自适应安全,根据张福介绍,青藤主机自适应安全平台采用了Gartner在2014年首次提出的自适应安全架构(Adaptive Security),是面向未来的全新安全体系框架。其创新之处在于,首次将视角转移到防火墙之后的业务系统内部,强调基于业务自内而外构建安全体系,安全防护变成一项持续响应和处理过程;

  其更重要的是安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件,赋予企业更细粒度和更丰富的持续监控和行为分析能力,企业安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为,真正做到对多形态攻击甚至高级攻击的快速响应恢复,同时自适应任何基础设施和业务变化。

  据称,自适应安全理念从2014年到2017年连续三年入选Gartner十大战略技术趋势之一,也是唯一入选的安全领域技术。

  自适应安全>态势感知+大数据安全+威胁情报?

  有些人可能觉得自适应安全和大家常说的态势感知有相像之处,态势感知近两年确实也较为火热,报国国家相关部门也对此相当重视,那态势感知和自适应安全究竟有着怎样的渊源?

  张福认为,态势感知只是自适应安全的一部分!他认为态势感知是一种比较具体的产品的方案或一种产品的形态,其借鉴了军事领域上的态势感知,张福认为态势感知的“态”和“势”是指两个东西,态是指自己的状态是什么,势是指外界的趋势,一个是内部一个是外部。

  而自适应安全比态势感知更加完整,是一个很大的理念,其主要包括四个方面的关键能力:

  ●防御能力:通过一系列的策略集、产品和服务用于防御攻击。进而通过减少被攻击面来提升攻击门槛,并在受影响前拦截攻击动作。

  ●检测能力:用于发现那些逃过防御网络的攻击。旨在降低威胁造成的“停摆时间”以及其他潜在的损失。

  ●响应能力:用于高效调查和补救被检测分析功能(或外部服务)查出的事务,以提供入侵认证和攻击来源分析,并产生新的预防手段来避免未来事故。

  ●预测能力:使安全系统可以从外部监控下的黑客行动中学习,以主动锁定对现有系统和信息具有威胁的新型攻击,并对漏洞划定优先级和定位。

  和自适用安全相比,态势感知仅仅是做了检测和分析的部分,而没有进行处置的能力,还需要借助“应急响应处置”系统和防御系统才能构成一个完整的安全体系。张福认为,不论是态势感知还是大数据的安全以及威胁情报,全都是自适应安全体系中的重要组成部分。

  与业务零距离,从由外向内到由内向外的大转变

  混迹于安全圈的同学应该都清楚,无论是哪个行业的哪家企业,在安全方面都会遇到两个问题,第一个问题是想做安全但发现市面上的产品并不能解决所有的安全问题,只能解决很小的一部分,很多事是没有任何产品能解决的,都需要自己来解决;第二是传统安全有一个很大的问题,可能想得很好,但是落地很难。因为落地过程中发现这些措施跟业务发展、人性以及效率是相违背的。而自适应安全的出现能够使安全现状发生一些转变。

  张福认为,传统的网络安全工作中,很多公司都有自己的黑客团队,主要对黑客的攻击方式进行研究分析,其主要是注重规则、特征的匹配,而不是关心企业的业务,面对一些中等水平的黑客攻击可能还勉强可以应对,但一旦遇到顶级黑客,那就只能人为刀俎我为鱼肉,结果可想而知。

  而自适应安全理念对安全有了一个核心观念的转变,张福表示我们不应再看着黑客,而是应该看着自己,注重自身业务层。一定要做一个agent放在核心的业务系统上,要跟业务完全零距离的站在一起,这样才有了一个角度能够自内而外的去看待问题,能够把东西看的更清楚。

  回顾,展望!领跑安全最后一公里!

  从2014年成立之间,青藤云安全已经经历了近四个年头的磨练,四年时间使国内自适应安全产品从无到有的发展起来,并取得了市场的认可。张福认为主机安全将会是安全最后一公里,未来青藤云安全将继续专注于主机自适应安全产品,领跑安全最后一公里!

  张福表示,未来三年青藤云安全的能力将从感知扩展延伸到感知分析和处置。深度上将结合机器学习,是产品越来越自我适应、功能越来越强大。我们也相信,通过青藤云安全的不懈努力,自适应安全大发展将俘获更大的市场。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部