当网络安全越来越引起企业的关注,多形态的安全产品也就得以不断推出。其中以青藤云安全为代表的安全厂商不断深耕主机安全领域,青藤云安全创始人兼CEO张福表示,无论是国内还是国际,基于主机的安全产品的形态,已经越来越多的被大家接受,并发展成为相对主流的形态。
青藤云安全从2014年成立就确立了自适应安全的技术理念,并采用自适应安全架构创新性的构建了青藤主机自适应安全平台。而经过多年的技术积累,青藤云安全也在不断完善拓展自身的产品体系。可以说青藤云安全始终在下一盘棋——自适应安全。而为了系统性地解决容器的安全问题并加强感知类安全产品线,近日青藤云安全的棋盘再添新子——青藤蜂巢·容器安全产品和青藤星池·大数据分析平台正式发布!
助力容器安全,蜂巢·容器安全产品发布
青藤云安全表示,容器技术是以操作系统的C-Group以及Namespace的机制,来实现操作系统内核的共享,资源的虚拟化以及隔离。在DevOps和微服务领域都有广泛的应用。随着容器技术的不断向前发展,容器以及容器运行时的安全性问题,已经成为亟待解决的问题。那青藤云安全本次发布的青藤蜂巢·容器安全产品又能为用户解决哪些安全问题?
根据张福介绍,青藤蜂巢·容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段,在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能。
该产品在技术实现上采用了Agent-Server的技术架构,Agent运行在容器的宿主机上,和Docker daemon跑在同一层的。Agent主要做了三件事情,第一是基础信息的获取,通过Docker Engine本身的API来获取容器运行的状态信息,第二是镜像扫描能力,通过Agent能够来扫描主机上镜像的相关信息,第三是对容器的运行状态进行相应的监控,通过对于容器进程进行相应的hook以及监控发现容器运行的相关信息。根据介绍,该套架构总共有三大优势:
●优势一:在安全功能上,除了覆盖容器的功能以外,同时覆盖了主机的安全功能;
●优势二:体现在Agent运行的效率方面,青藤的Agent在四年中已经在超过10万台主机上进行过验证,CPU的消耗一直是小于5%,并且运行的稳定性能达到99%以上;
●优势三:容器和主机安全产品是一套超融合架构,能够在同一套架构里面解决两类问题。
张福认为,目前在中国越来越多的人想要把现有业务从物理的环境上换到云上,或从云上换成容器的形态,这个迁移的过程和流程需要一定的时间,所以现在容器安全应该算是早期市场。张福相信,未来容器安全领域有很好的前景。
青藤星池·大数据安全平台发布
除了容器安全,青藤云安全认为,对于数据的分析回溯也异常重要。张福提到,目前大多数攻击是发生在网络侧、应用侧,但黑客的攻击目标往往是一切资产的核心——服务器。当发生攻击后,用户真正应该关心的是攻击者在服务器上做了哪些事情,并对攻击进行回溯。
基于此,青藤云安全一直在思索一个问题:能不能做一个主机安全大数据日志感知平台,来记录主机内部发生的所有行为的变化?而青藤星池·大数据安全平台的发布恰恰给了这个问题一个完美的答复。
根据介绍,青藤星池·大数据安全平台可用来记录攻击者在服务器上的行为,以便后续去进行回溯、还原以及取证。目前,青藤星池·大数据安全平台已支持操作审计日志、网络连接日志、系统登陆日志、账号变更日志、进程启动日志、DNS解析行为日志六种日志的记录。此外,该平台还对机器学习技术进行了应用,可以做到基于机器学习的智能化自动分析。
通过青藤云安全的介绍不难理解,通过大数据日志学习和分析平台,能够很直接做到清晰地预测和感知,而该平台也将是未来安全分析的必备技能。总的来讲,青藤云安全的青藤星池·大数据安全平台,就是将现有主机安全所有的日志集中在一起,并进行清晰的预测和感知,甚至做出阻断。
等保2.0正式发布 青藤云安全的应对之策
关注网络安全领域的朋友应该了解,5月13日等保2.0正式发布,并将于今年12月1日正式实施。各安全厂商关于等保2.0的解决安全已经铺天盖地。青藤云安全作为国内主机安全的代表厂商,针对等保2.0也做了充足准备和布局。
在等保2.0被提出来之后,青藤云安全就进行了充分调研和分析,青藤云安全COO程度指出在测评过程的几大难点,他认为对于测评机构来说主要包括三大痛点:
●第一是主机数量大,对测评机构来说测评的难度会增大;
●第二是虚拟机容器等新兴的虚拟化场景对测评机构是不可见的;
●第三是因为测评机构需要重复地去做测评,在同一个云平台下,有多个租户,会做多租户重复的测评,这将浪费许多工作量。
而对于监管机构来说,同样面临类似问题:
●首先是只能做一次性的监管,无法做持续的监管;
●第二是流量无法可视化。对于云租户,云平台,痛点也是很明确的,就是说无法实时了解合规的状态,整个流量有些时候也是不可见的。
●第三,缺乏整改的一些手段。
鉴于种种痛点问题,青藤云安全推出了云等保2.0解决方案。
根据程度介绍,青藤云安全云等保2.0解决方案主要是针对于安全计算环境部分。青藤云安全提供了CWPP(Cloud Workload Protection Platform)产品,用以解决测评机构、监管机构、以及云租户相应的痛点问题。
“CWPP产品为云安全而生,主要是通过云工作负载的全面监控,从而解决测评机构和监管机构的难点,以及云租户、云平台合规的诉求。这款产品基本覆盖了通用要求中身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范,以及资源控制六个部分。通用计算会牵扯到虚拟机、虚拟设备、以及业务系统安全,这个产品几乎解决了所有合规的问题。”青藤云安全COO程度介绍道。
增强产品核心能力,进军更多市场
作为一家年轻的网络安全公司,目前青藤云安全的业务已完美覆盖金融、互联网、政府等数十个领域,防护服务器超过百万台。张福表示,2019年青藤云安全将有几个方面的提升:首先是要将现有的外向主机安全产品上升一个大的台阶,青藤云安全希望做出世界级的产品并被广泛使用。第二,青藤云安全要做新产品(包括刚刚发布的三款新品和解决方案),青藤云安全希望每做一个产品都能具备自身特色,并获得业界第一;
最后,张福表示将进入更多市场,并极大增强产品核心能力,在入侵的检测能力,以及实际帮客户解决问题的效率和便利性方面,进一步提升用户的使用体验上!