近日��,“新技術(shù)��,新安全”——青藤云安全2019年媒體交流會在北京隆重舉行��,四十多家媒體老師齊聚一堂����,共探安全發(fā)展與進(jìn)化之道���。
在會議開始之際����,《中國信息安全》雜志社主編崔光耀老師進(jìn)行了精彩致辭。他表示:2019年����,中國網(wǎng)絡(luò)安全發(fā)生了前所未有之變化。網(wǎng)絡(luò)安全企業(yè)應(yīng)該抓住百年未有之機(jī)遇���,努力增強(qiáng)企業(yè)自身的“內(nèi)功”��,迎頭發(fā)展����。
《中國信息安全》雜志社主編崔光耀
崔光耀老師會上表達(dá)了對青藤五年發(fā)展成果的肯定與支持�����,也具體總結(jié)盤點(diǎn)了2019年網(wǎng)絡(luò)安全的五大新變化����,他指出:“五大變化有:新法新規(guī)日漸組合發(fā)力,資本運(yùn)作攪動一池春水���,內(nèi)在需求誘發(fā)市場潛能����,安全運(yùn)營促進(jìn)模式創(chuàng)新,產(chǎn)業(yè)分化加快優(yōu)勝劣汰��。我們安全確實(shí)很痛苦��,但是機(jī)遇非常大��,首先要做的的是堅持���。”
回首創(chuàng)業(yè)往事,肩負(fù)安全重任
伴隨著機(jī)遇和挑戰(zhàn)�����,青藤云安全在2014年8月正式成立�����。青藤云安全創(chuàng)始人兼CEO張福談到�����,此次創(chuàng)業(yè)從本心上說是源于他對安全的執(zhí)著追求。
正是憑借對安全的熱愛和對技術(shù)的極致追求����,青藤在創(chuàng)業(yè)前三年一直在研發(fā)打磨產(chǎn)品,立志做一款屬于中國人的世界級安全產(chǎn)品����。在堅持中守望初心,2017年青藤云安全推出了首款安全產(chǎn)品���,包含檢測��、分析和響應(yīng)的一套自適應(yīng)安全體系���。截止目前為止,該產(chǎn)品經(jīng)過5年�����,200個版本迭代����,300萬行的自研代碼,4萬個安全知識庫的精心打磨后��,在市場上屢戰(zhàn)屢勝。
在會上����,張福談到,自青藤創(chuàng)立以來���,一直提倡開放����、透明����、高效的文化。歷時近五年的時間�����,終于得以將這些優(yōu)良基因提煉并總結(jié)出來����,正式形成了青藤的文化和價值觀��,即“開放透明”���、“只爭第一”���、“追求效率”�����、“我就是青藤”��。正是憑借這些文化基因���,使得青藤越來越清楚“需要什么樣的人”,也讓青藤更加珍視那些有著“用優(yōu)秀的產(chǎn)品和技術(shù)引領(lǐng)中國安全市場改變”信念的人����。
青藤云安全CEO 張福
志同道合,再創(chuàng)佳績
對于青藤而言��,2019年是收獲的一年�����。公司業(yè)績連續(xù)三年保持300%增長����,業(yè)務(wù)覆蓋了全國絕大部分省份和各個行業(yè)���。在金融、運(yùn)營商��、互聯(lián)網(wǎng)等行業(yè)中�����,青藤云安全都取得了不錯成績���,其中單控制臺帶動Agent最大數(shù)量高達(dá)7.5萬個����,最大客戶安裝Agent數(shù)量超過10萬個點(diǎn)���。
青藤云安全高級副總裁 崔晶煒
青藤云安全高級副總裁崔晶煒說道����,青藤云安全已經(jīng)為全國上百萬臺服務(wù)器提供安全保護(hù)��,覆蓋了包括中國平安����、中國地震局、光大銀行����、B站、三大運(yùn)營商等數(shù)百家大型客戶�����。
在云計算時代���,青藤可以幫助政府機(jī)構(gòu)����,構(gòu)建符合國家法律法規(guī)的安全保障體系�����;可以幫助金融企業(yè)����,實(shí)時精準(zhǔn)地監(jiān)控入侵行為,及時止損��,有效防止安全事態(tài)的擴(kuò)散����,全面保護(hù)資金安全��;互聯(lián)網(wǎng)行業(yè)業(yè)務(wù)開放�����、變化快��、競爭激烈���,青藤可以幫助他們快速構(gòu)建安全體系,實(shí)時了解自身風(fēng)險狀況��,做到安全�����、可控��;電信運(yùn)營商服務(wù)器數(shù)量十分龐大�����,資產(chǎn)清點(diǎn)異常困難���,青藤可以幫助他們快速盤點(diǎn)數(shù)字資產(chǎn)��,做到細(xì)顆粒��、無遺漏的全覆蓋���,消除潛在的安全風(fēng)險。
優(yōu)秀業(yè)績背后����,離不開產(chǎn)品持續(xù)創(chuàng)新
“進(jìn)化來源于突變,而安全面對的正是不可預(yù)知的未來����。這些層出不窮的未知威脅成為了安全進(jìn)化的動力。主機(jī)安全作為該領(lǐng)域最重要的一個分支��,也正在快速進(jìn)化以應(yīng)對全新的威脅�����。”程度如是說道��。
青藤云安全COO 程度
從2018年以來��,勒索病毒、挖礦木馬成為了企業(yè)安全兩大核心威脅�����,此外類似終端上無文件攻擊也給企業(yè)的安全防護(hù)帶來了巨大的挑戰(zhàn)����。在這樣大背景之下,程度先生認(rèn)為��,未來主機(jī)安全的進(jìn)化方向��,將會像自適應(yīng)安全架構(gòu)那樣朝著“持續(xù)增強(qiáng)的檢測��、響應(yīng)以及架構(gòu)適配”方向前進(jìn)����。
① 進(jìn)化一:主動檢測
程度表示��,目前較殺傷鏈模型(Kill Chain)更進(jìn)階和詳細(xì)的模型是MITRE的ATT&CK模型���。MITRE ATT&CK是一款可以加速檢測與響應(yīng)的最新工具���。ATT&CK有助于理解攻擊者的行為���、技術(shù)����、戰(zhàn)術(shù),幫助安全人員構(gòu)建檢測措施��,驗(yàn)證防御措施以及分析策略的有效性��。每一個戰(zhàn)術(shù)類別包括了一系列的攻擊技術(shù)��,ATT&CK提供了對每一項(xiàng)技術(shù)的細(xì)節(jié)描述����、檢測技術(shù)和分析方法,以及可能的緩釋措施�����。在行業(yè)應(yīng)用中����,該模型能夠幫助分析和響應(yīng)人員更好的了解攻擊者。幫助安全人員熟悉真實(shí)環(huán)境的對抗技巧,增強(qiáng)實(shí)戰(zhàn)能力����,從而更好的組織防御。
基于ATT&CK框架���,青藤推出了威脅捕獲平臺(Threat Hunting Platform)���,該產(chǎn)品在現(xiàn)有青藤原有產(chǎn)品的基礎(chǔ)上,提供了增強(qiáng)的安全捕獲功能����,提供了主機(jī)相關(guān)更細(xì)粒度數(shù)據(jù)收集和分析和預(yù)警能力。
?��、谶M(jìn)化二:自動化的響應(yīng)能力
當(dāng)前安全攻防對抗日趨激烈���,單純指望通過防范和阻止的策略已行不通,必須更加注重檢測與響應(yīng)��。企業(yè)組織要在已遭受攻擊的假定前提下����,構(gòu)建集防御��、檢測�����、響應(yīng)和預(yù)防于一體的全新安全防護(hù)體系����。這從今年6月*網(wǎng)行動的規(guī)則也能看得出來���,不強(qiáng)制要求系統(tǒng)不被入侵,而是強(qiáng)調(diào)入侵之后的快速響應(yīng)能力��。
青藤應(yīng)急響應(yīng)平臺����,使用大數(shù)據(jù)技術(shù)存儲主機(jī)和Web事件日志,從安全角度引導(dǎo)客戶對日志進(jìn)行查詢與分析����,發(fā)現(xiàn)黑客入侵的蛛絲馬跡,還原攻擊現(xiàn)場����。產(chǎn)品基于ES系統(tǒng)����,可在5s內(nèi)獲得查詢結(jié)果��,同時對TB級數(shù)據(jù)進(jìn)行統(tǒng)計分析�����,并保證數(shù)據(jù)至少保留180天��。
程度表示���,青藤的應(yīng)急響應(yīng)平臺結(jié)合了語義分析��、大數(shù)據(jù)��、安全編排和人工智能算法�����,依靠青藤主機(jī)安全的核心功能����,平臺可以實(shí)現(xiàn)智能分析等功能復(fù)雜的安全場景和快速反應(yīng)和處理��。結(jié)合Agent能力,一旦發(fā)現(xiàn)主機(jī)端攻擊行為���,可以迅速殺死惡意進(jìn)程進(jìn)程����、刪除文件��、隔離文件等等���。此外���,目前青藤正在開發(fā)SOAR平臺���,未來可以實(shí)現(xiàn)自動響應(yīng)和協(xié)調(diào)與其他安全產(chǎn)品����。
?��、圻M(jìn)化三:新架構(gòu)的適配能力
云原生不但可以很好的支持互聯(lián)網(wǎng)應(yīng)用���,也在深刻影響著新的計算架構(gòu)����、新的智能數(shù)據(jù)應(yīng)用����。以容器、服務(wù)網(wǎng)格����、微服務(wù)、Serverless 為代表的云原生技術(shù)����,帶來一種全新的方式來構(gòu)建應(yīng)用。企業(yè) IT 架構(gòu)也隨之發(fā)生巨大變化��,而業(yè)務(wù)又深度依賴 IT 能力��。這帶來了一定程度的復(fù)雜性和挑戰(zhàn)性���,尤其是其安全挑戰(zhàn)不可忽視����。
越來越多的企業(yè)利用Docker容器來快速構(gòu)建和維護(hù)新服務(wù)和新應(yīng)用����。但是��,容器本身也存在重大的安全風(fēng)險����,例如Docker宿主機(jī)安全�����、Docker鏡像安全����、運(yùn)行環(huán)境的安全問題、編排安全等�����,這都意味著保護(hù)容器安全將是一項(xiàng)持續(xù)的挑戰(zhàn)����。
青藤蜂巢·容器安全產(chǎn)品覆蓋了容器使用過程中的Build���、Ship和Run三個階段��,在功能性上有鏡像掃描��、合規(guī)基線���、以及入侵檢測三大核心功能�����。青藤蜂巢?容器安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上采用了Agent-Server的技術(shù)架構(gòu)��,Agent運(yùn)行在容器的宿主機(jī)上���,和Docker daemon跑在同一層的。Agent主要做了三件事情��,第一是基礎(chǔ)信息的獲取�����,通過Docker Engine本身的API來獲取容器運(yùn)行的狀態(tài)信息���,第二是鏡像掃描能力��,通過Agent能夠來掃描主機(jī)上鏡像的相關(guān)信息��,第三是對容器的運(yùn)行狀態(tài)進(jìn)行相應(yīng)的監(jiān)控�����,通過對于容器進(jìn)程進(jìn)行相應(yīng)的hook以及監(jiān)控發(fā)現(xiàn)容器運(yùn)行的相關(guān)信息��。
未來�����,青藤云安全將會在主機(jī)安全細(xì)分領(lǐng)域���,專注于技術(shù)的提升和創(chuàng)新����,為企業(yè)提供更好的安全解決方案��,為網(wǎng)絡(luò)安全行業(yè)的發(fā)展貢獻(xiàn)自己的一份力量�����。
轉(zhuǎn)自:IT168
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場����。版權(quán)事宜請聯(lián)系:010-65367254����。
延伸閱讀
