當(dāng)前位置首頁(yè) > 行業(yè) > 綜合 >

青藤云安全發(fā)布青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)

來(lái)源：中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng) 時(shí)間：2018-09-17

　　9月14日，青藤云安全2018年戰(zhàn)略與新品發(fā)布會(huì)在京成功舉辦，并宣布正式推出青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)。此次發(fā)布會(huì)的主題是“自適應(yīng)安全的力量”，中國(guó)寬帶資本董事長(zhǎng)田溯寧以及中信銀行、宜信公司、映客直播、太極股份等上百家公司的IT安全負(fù)責(zé)人以及數(shù)十位媒體記者參加了此次發(fā)布會(huì)。

　　發(fā)布會(huì)現(xiàn)場(chǎng)

　　網(wǎng)絡(luò)安全事件兩年增長(zhǎng)九倍網(wǎng)絡(luò)攻擊已成為世界三大威脅

　　隨著業(yè)務(wù)數(shù)字化的迅速發(fā)展，企業(yè)業(yè)務(wù)變得越來(lái)越開(kāi)放和復(fù)雜，固定的防御邊界已經(jīng)不復(fù)存在，網(wǎng)絡(luò)攻擊行為向著分布化、規(guī)?；?、復(fù)雜化的趨勢(shì)發(fā)展，僅僅依靠防火墻、入侵檢測(cè)、防病毒等單一的網(wǎng)絡(luò)安全防護(hù)技術(shù)，已不能滿(mǎn)足企業(yè)安全防護(hù)需求。在Gartner發(fā)布的安全報(bào)告數(shù)據(jù)中顯示，2017年中國(guó)企業(yè)檢測(cè)到的信息安全事件比2015年增長(zhǎng)了九倍。有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失已高達(dá)5000億美金，現(xiàn)已成為世界上極端天氣和自然災(zāi)害之后的第三大威脅。

　　云時(shí)代面臨新的安全挑戰(zhàn)數(shù)字資產(chǎn)成為企業(yè)核心資產(chǎn)

　　在云計(jì)算時(shí)代，在產(chǎn)業(yè)互聯(lián)網(wǎng)和數(shù)字經(jīng)濟(jì)的大潮下，網(wǎng)絡(luò)環(huán)境變得開(kāi)放、高效、復(fù)雜且變化極快，數(shù)字資產(chǎn)成為了企業(yè)的核心資產(chǎn)，企業(yè)安全正面臨著前所未有的挑戰(zhàn)。物理世界和虛擬世界已經(jīng)打通，線(xiàn)上線(xiàn)下的界限正在消失，所有網(wǎng)絡(luò)空間的攻擊都可以直接作用到物理空間，造成對(duì)物理世界的傷害。

　　在網(wǎng)絡(luò)邊界越發(fā)模糊的情況下，傳統(tǒng)安全的防護(hù)模式遇到越來(lái)越大的挑戰(zhàn)，傳統(tǒng)邊界防火墻已無(wú)法提供數(shù)據(jù)中心內(nèi)部的安全保護(hù)，并缺乏應(yīng)用之間的安全防護(hù)功能，黑客會(huì)以?xún)?nèi)部安全薄弱設(shè)備為跳板發(fā)起安全攻擊，最新的惡意軟件可以通過(guò)內(nèi)部流量快速感染其他主機(jī)，同時(shí)從一個(gè)應(yīng)用傳播到其他應(yīng)用。第二個(gè)挑戰(zhàn)，是數(shù)據(jù)中心結(jié)構(gòu)快速變化。新業(yè)務(wù)通過(guò)預(yù)制備模板快速上線(xiàn)，虛擬應(yīng)用實(shí)時(shí)遷移，IP地址頻繁改變，導(dǎo)致大量處于休眠狀態(tài)的虛擬主機(jī)可能隨時(shí)開(kāi)啟。但傳統(tǒng)基于靜態(tài)的安全保護(hù)方式已經(jīng)無(wú)法滿(mǎn)足新一代數(shù)據(jù)中心要求。第三則是復(fù)雜的云安全管理環(huán)境。在物理機(jī)、虛擬機(jī)、私有云、公有云共存的時(shí)候，安全管理策略和安全防護(hù)能力需要全網(wǎng)統(tǒng)一，但在復(fù)雜的云環(huán)境下如何實(shí)現(xiàn)統(tǒng)一安全管理是個(gè)大問(wèn)題。

　　青藤云安全創(chuàng)始人&CEO張福認(rèn)為，如果用有限的認(rèn)知、有限的資源、有限的時(shí)間去對(duì)抗無(wú)限的對(duì)手和無(wú)限的可能，那么安全注定落后攻擊一步。新時(shí)代需要一種更先進(jìn)的理論框架來(lái)應(yīng)對(duì)日益嚴(yán)峻的挑戰(zhàn)，自適應(yīng)安全就此誕生了。知己知彼方能百戰(zhàn)不殆，所以青藤的理念是認(rèn)知黑客不如認(rèn)知自己。如果在業(yè)務(wù)運(yùn)轉(zhuǎn)過(guò)程中，生成很多內(nèi)在指標(biāo)，并且對(duì)這些指標(biāo)進(jìn)行持續(xù)的監(jiān)控和分析，那無(wú)論黑客使用了什么漏洞、工具和方法，都會(huì)引起這些指標(biāo)的變化從而被檢測(cè)出來(lái)，這就是青藤安全感知的核心邏輯，也是自適應(yīng)安全的核心理念。

　　青藤云安全創(chuàng)始人&CEO張福

　　砥礪奮進(jìn)開(kāi)創(chuàng)主機(jī)安全新時(shí)代

　　經(jīng)過(guò)4年，150個(gè)版本迭代，230萬(wàn)行的自研代碼，4萬(wàn)個(gè)安全知識(shí)庫(kù)的精心打磨后，本次推出的青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)，采用自適應(yīng)安全架構(gòu)，立志于打造集防御、檢測(cè)、響應(yīng)和預(yù)測(cè)于一體的自適應(yīng)安全閉環(huán)，以智能、集成和聯(lián)動(dòng)的方式應(yīng)對(duì)各類(lèi)攻擊。產(chǎn)品的名字“萬(wàn)相”，取自“眾生萬(wàn)相，終歸本源“，青藤云安全產(chǎn)品合伙人胡俊解釋說(shuō)：“網(wǎng)絡(luò)上的黑客往往偽裝成各種各樣的身份和攻擊的表象，但是最終黑客的目標(biāo)是歸一的，就是偷走你的數(shù)字資產(chǎn)和獲取服務(wù)器權(quán)限，青藤的理想是希望可以透過(guò)眾生萬(wàn)相，發(fā)現(xiàn)攻擊的本源，形成歸一化的解決方案，提升企業(yè)的安全能力，讓企業(yè)的正常業(yè)務(wù)回歸‘本源’。”

　　青藤的核心平臺(tái)架構(gòu)是以Workload為核心，通過(guò)對(duì)主機(jī)工作負(fù)載上的資產(chǎn)，狀態(tài)，關(guān)鍵活動(dòng)等進(jìn)行感知，生成安全指標(biāo)，通過(guò)對(duì)指標(biāo)的持續(xù)分析、監(jiān)控，發(fā)現(xiàn)安全威脅。青藤Agent只需一條命令就能在主機(jī)上完成安裝，且自動(dòng)適配各種物理機(jī)、虛擬機(jī)和云環(huán)境。運(yùn)行穩(wěn)定、消耗低，能夠持續(xù)收集主機(jī)進(jìn)程、端口、賬號(hào)、應(yīng)用配置等信息，并實(shí)時(shí)監(jiān)控進(jìn)程、網(wǎng)絡(luò)連接等行為，還能與Server端通信，執(zhí)行其下發(fā)的任務(wù)，主動(dòng)發(fā)現(xiàn)主機(jī)問(wèn)題。青藤Agent正常的系統(tǒng)負(fù)載情況下，CPU占用率<1%，內(nèi)存占用<40M，消耗極低。在系統(tǒng)負(fù)載過(guò)高時(shí)，Agent會(huì)主動(dòng)降級(jí)運(yùn)行，嚴(yán)格限制對(duì)系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)正常運(yùn)行。迄今青藤Agent已經(jīng)在全國(guó)大型集團(tuán)核心服務(wù)器中穩(wěn)定不間斷運(yùn)行26000小時(shí)。

　　目前，青藤現(xiàn)已基于青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)自主研發(fā)出了五大核心產(chǎn)品：資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、入侵檢測(cè)、合規(guī)基線(xiàn)及安全日志。

　　資產(chǎn)清點(diǎn)：從安全角度重新定義了資產(chǎn)。

　　風(fēng)險(xiǎn)發(fā)現(xiàn)：比快更快，比準(zhǔn)更準(zhǔn)的風(fēng)險(xiǎn)識(shí)別。

　　入侵檢測(cè)：基于行為的入侵檢測(cè)，并重新定義了入侵檢測(cè)的引擎。

　　合規(guī)基線(xiàn)：構(gòu)建了由國(guó)內(nèi)信息安全等級(jí)保護(hù)要求和CIS（CenterforInternetSecurity）組成的基線(xiàn)要求，涵蓋多個(gè)版本的主流操作系統(tǒng)、Web應(yīng)用、數(shù)據(jù)庫(kù)等。

　　安全日志：使用大數(shù)據(jù)技術(shù)儲(chǔ)存主機(jī)和Web事件日志，從安全角度引導(dǎo)客戶(hù)對(duì)日志進(jìn)行查詢(xún)與分析，發(fā)現(xiàn)黑客入侵的蛛絲馬跡，還原攻擊現(xiàn)場(chǎng)。

　　除去現(xiàn)已上線(xiàn)的五個(gè)核心服務(wù)平臺(tái)外，青藤云安全CEO張福還宣布將在今年第四季度上線(xiàn)全新的Docker容器安全產(chǎn)品。

　　“云時(shí)代，新安全”主題論壇

　　青藤云安全持續(xù)創(chuàng)新開(kāi)啟主機(jī)安全新時(shí)代

　　作為自適應(yīng)安全的引入者和踐行者，中國(guó)下一代主機(jī)安全的領(lǐng)導(dǎo)者，自成立以來(lái)，青藤云安全一直堅(jiān)持技術(shù)和產(chǎn)品的創(chuàng)新。2015年，首次對(duì)外推出青藤自適應(yīng)安全理念，同年，僅成立一年的青藤成功獲得寬帶資本、紅點(diǎn)創(chuàng)投的6000萬(wàn)人民幣A輪投資，并刷新企業(yè)安全創(chuàng)業(yè)融資記錄。2016年，青藤成為阿里云首批安全SaaS合作伙伴，成為阿里首批全國(guó)選定的四家安全伙伴之一。2017年，青藤云安全的業(yè)務(wù)覆蓋了銀行、保險(xiǎn)、證券、基金、互聯(lián)網(wǎng)、政府等數(shù)十個(gè)領(lǐng)域，防護(hù)服務(wù)器超過(guò)百萬(wàn)臺(tái)。

　　而今年，更是青藤云安全碩果累累的一年，2月，青藤云安全獲得紅杉資本領(lǐng)投，寬帶資本、紅點(diǎn)創(chuàng)投、真格基金跟投的2億元B輪融資，再次刷新了安全創(chuàng)新公司的融資記錄；3月，青藤云安全作為中國(guó)公司唯一代表，第二次入選GartnerCWPP(CloudWorkProtectionPlatform)全球安全指南；6月，青藤云安全成為移動(dòng)云、沃云、天翼云等中國(guó)三大運(yùn)營(yíng)商云的安全合作伙伴。本次青藤云安全推出的青藤萬(wàn)相·主機(jī)安全平臺(tái)向大家展示了青藤階段性的研發(fā)成果，相信今后，青藤會(huì)繼續(xù)在技術(shù)創(chuàng)新領(lǐng)域不斷進(jìn)步，期待青藤在安全領(lǐng)域開(kāi)創(chuàng)新時(shí)代。(陳惠英張紹亮)

返回產(chǎn)經(jīng)網(wǎng)首頁(yè) >>

　　版權(quán)及免責(zé)聲明：凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章，不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀

央企改革版圖逐漸明晰國(guó)資投資運(yùn)營(yíng)平臺(tái)試點(diǎn)將擴(kuò)容

作為國(guó)企改革重頭戲，國(guó)有資本投資、運(yùn)營(yíng)公司試點(diǎn)將擴(kuò)容且授權(quán)力度會(huì)增大。目前多家選定的試點(diǎn)央企已經(jīng)基本明確了改革思路，并制定了方案開(kāi)始逐步進(jìn)行改革。與此同時(shí)，國(guó)資委日前進(jìn)行了多輪調(diào)研，也在加速推進(jìn)試點(diǎn)擴(kuò)容和改革。...
2017-06-29
跨境電商平臺(tái)助力金磚中小企業(yè)合作

金磚國(guó)家之間經(jīng)濟(jì)互補(bǔ)性強(qiáng)，合作空間廣闊。金磚國(guó)家大企業(yè)之間的合作已有較多進(jìn)展，但中小企業(yè)之間的合作相形見(jiàn)絀。究其緣由，是機(jī)制平臺(tái)以及信息交換渠道的缺失使得中小企業(yè)之間的交易成本高企，阻斷交易的發(fā)生。
2017-07-25
建立網(wǎng)約車(chē)監(jiān)控平臺(tái)和行業(yè)黑名單

《經(jīng)濟(jì)參考報(bào)》記者從交通運(yùn)輸部獲悉，網(wǎng)約車(chē)新政實(shí)施一周年來(lái)，已有133個(gè)城市公布了落地細(xì)則，19家網(wǎng)約車(chē)平臺(tái)公司獲得經(jīng)營(yíng)許可，發(fā)放了10萬(wàn)本網(wǎng)約車(chē)駕駛員證。下一步將三個(gè)方面繼續(xù)推進(jìn)深化出租車(chē)改革，其中包括對(duì)仍存在的打...
2017-07-31
《中國(guó)管理會(huì)計(jì)》創(chuàng)刊產(chǎn)學(xué)研政融合形成交流平臺(tái)

隨著國(guó)家經(jīng)濟(jì)發(fā)展進(jìn)入新常態(tài)、信息技術(shù)不斷進(jìn)步，財(cái)務(wù)會(huì)計(jì)向管理會(huì)計(jì)的轉(zhuǎn)變成為了一種必然。7月30日，《中國(guó)管理會(huì)計(jì)》創(chuàng)刊暨“探索發(fā)展·創(chuàng)造價(jià)值”論壇在中國(guó)科技會(huì)堂舉行。
2017-08-04