近年来,云计算正在从互联网科技行业向金融、医疗、制造、公共事业等传统行业渗透,“上云”已经不再是企业的选择问题,“如何上云”和“云上安全”成为考虑的重点。但是由于企业数字化推进程度与业务形态的不同,无论是单一的公有云,还是单一的私有云、虚拟机,都逐渐难以满足企业的需求,许多企业的IT架构正在从单一走向多云、混合云并存的局面。多元化、多层次的数字化形势下,传统的主机安全防护已不再适应更加复杂的商用场景,虚拟与现实的安全边界被打破,主机安全防护的新能力被广泛提出。
当前,针对主机安全面临的风险与挑战,众多第三方机构和企业纷纷提出了各种“新”概念。Gartner在发布的2017年11大顶级安全技术中就定义了全新安全品类—CWPP,并提出七大能力矩阵来对混合数据架构中服务器进行安全保护。然而落到实际防御处,根据近年来市场对主机安全产品的使用研究与实际反馈,我们发现市场对主机安全防护有着相似优秀能力的关注。
提升主机资产自身强健性:“看得全,看得清”
IT资产的清点和保护一直是企业管理者的“心腹大患”,尤其是在当前混合云的复杂环境下,传统封闭的IT环境不复存在,几乎所有企业都存在IT资产的灰色地带:无主资产、没人知道的IP、不知道谁创建的账号、没必要开放的服务和端口等;而且资产的脆弱性是固有属性,是客观存在的,复杂业务架构导致风险入口在无形中增加,技术层面和管理层面的资产脆弱性会随之增加。面对如此庞杂的资产,企业管理者需要“看得全、看得清”才能进行全面的防护。现阶段,基于探针(Agent)的内部视角已成为管理主机资产的最佳方式,就像在服务器内部安装了监控摄像头,可以对企业现有资产进行全面梳理,实时掌握资产的动态变化,一目了然的“看到”企业主机资产的社会信息和基础关联信息。在发现资产后,还需要对主机进行全面的脆弱性评估并及时修复,可以有效减少资产风险暴露面,增强资产自身强健性,与网络攻击者赛跑,力争在被威胁利用之前弥补资产脆弱性。
化被动为主动,全面感知入侵风险
攻击形式的多样化和当前场景的复杂性,使得传统的主机被动安全防护措施已不再适用。当攻击者能够突破层层防护来到主机交互流量的入口,已然证明了TA的狡猾与手段,TA会变身、善伪装、走后门、使用暴力等等,不按常理出牌。一个优秀的主机守卫者一定要做到文武兼备,既要能够识别攻击者的把戏,又要灵敏感知攻击者的行为,才能协助企业管理者做到有的放矢。对恶意入侵行为如WebShell、反弹Shell、恶意文件和代码、信息泄漏等,主动进行全面监测已成为主机安全进化发展的重要方向。
构建主机安全防护网,全流程可扩展
现今,网络安全防护能力不再是一个单独的产品或者一个单独的流程所能体现的,而是安全防护体系,像网一样笼罩各个方向,又互相关联的。主机安全防护亦然。对内,全生命周期的安全管理对于主机安全防护来说已经成为必备,纵使一个系统中各个功能都出类拔萃,一个能够多维分析、统一调度的管理中枢也是必不可少的,而管什么、怎样管则是极需精细思量和打磨的,从主机安全风险的发现、处置、验证、修复、到复测,为不同阶段划分不同的安全管理方式;对外,主机安全防护产品的可拓展能力,也是现在备受关注,开放的 API 标准接口,可以实现威胁情报、大数据分析平台、蜜罐、漏洞扫描的联动,将产品的防护能力提升一个等级,全流程构建主机安全防护网。
基于“主流”的主机安全防护优秀能力,长亭科技牧云(CloudWalker)主机安全管理平台甫一发布就备受好评。牧云(CloudWalker)的诸多能力都依赖于其轻量级探针(Agent),它就像一个魔法杖,轻便趁手、易于携带、使用灵活,同时以此为基础还可辐射出多面安全防护能力,在庞杂的私有云、混合云、跨云等部署环境下,为企业提供一个可以观察网络环境安全的不同视角,提升资产能见度,实现多维管理,并实施有效的防御手段。产品发布后已成功服务金融、互联网、政府等多家单位,入选“2020信创产业独角兽100强”榜单。未来牧云(CloudWalker)将继续为主机安全注入更加全面和智能的防护能力,保障企业在复杂混合云环境下守卫好网络安全防护的黄金一公里。