安全狗新版云安全管理平台发布 重新定义企业安全
这次国内著名云安全厂商安全狗带来的服云V4.0新版是最近最火热的安全厂商版本,因为此版本并非普通的产品升级,无论从产品的理念本身再到功能点的丰富和界面的改观等,更像是一个全新的产品发布,简单来讲,就好比乔布斯时代iPhone3和iPhone4的差别,它改变了手机的一切,而这次安全狗服云V4.0的重大改版也能为业界带来如此震撼吗。
万丈高楼始于基石 一体化防御体系为平台打下根基
在全新的“软件定义防御 数据驱动安全”的产品理念驱动下,进行了多维度的重新构建,之前有了解过安全狗的用户们可能都知道安全狗就是一款服务器上的防护软件产品,可是现在的安全狗已经撤底将此理念进行了第一步升华,将其打造成为了一体化防御体系,做为整个安全狗服云平台的基础。全新的安全狗主打大数据理念,利用软件端产品庞大的用户基数优势,所有的安全数据都来自于安全狗软件构建的一体化防御体系,包括了网络层、网站应用层、系统层防御。
1、网络层防御(集成在服务器安全狗的网络防火墙模块中)帮助用户抵挡暴力破解、端口恶意扫描、网络漏洞探测等攻击;
2、网站应用层防御(网站安全狗)帮助用户抵挡针对网站应用的各种漏洞攻击、敏感资源探测等攻击;
3、系统层防御(服务器安全狗)作为整个防御的最后一道防线,帮助用户抵挡系统提权、敏感行为、病毒木马等攻击。
简单形容这一体化防御体系,对于黑客入侵来说就好比要跃过一道又一道的“安全门禁”;每尝试跃过一个“安全门禁”就有可能触发报警。而这每一层的防御都有一定的联动性,进一步增加了黑客入侵的难度。以此为建立的安全基石为整个服云平台的防御提供了稳固的保障。
这座强大基石的作用不仅仅只在于防御,它还承担了持续的漏洞扫描、配置风险扫描、病毒木马监测、日志监测。持续的数据监测能力,也为持续的数据分析提供了基础。
安全狗 服云 V4.0 的核心——基于威胁分析驱动的数据能力
早在今年美国RSA2016大会上,RSA大会主席Amit Yoran在KeyNote开幕式上就指出:“ 如果你的安全方案还是依赖规则的话,那就是非常错误的方向” 。Amit Yoran这个预测是显而易见的,随着攻击方式越来越复杂,传统的防御方案将逐步失效;安全产品模型将会从漏洞规则(特征码)驱动的模型转成以威胁分析驱动的模型,Threat-driver,data-driver,Cloud-base 是每家做安全防御和安全分析公司产品必备的属性。而此次安全狗服云V4.0根据自家全新产品理念“软件定义防御数据驱动安全”打造的新功能点无疑将会为用户提前带来未来般的安全运维体验。
用户过去经常会面对这样的一些问题:
1、每天是谁在攻击,有什么样的目的?
2、每天这么大量的攻击,哪些是应该重点去应对的?
3、除了已知的攻击,是否还有更多潜在未知的风险?
安全狗研究团队针对这些问题做了大量的分析工作,采用新一代基于威胁分析驱动的模型,帮用户找出已知和未知的威胁、潜在的风险以及攻击者的意图,能够掌控全局安全态势的能力。而这一切也正是安全狗 服云平台数据分析能力的核心。
在这个新版本中安全狗增加了 “ 风险管理 ” 和 “ 威胁分析 ” 两个全新的模块。
据权威数据中心显示,80%的黑客入侵事件正是通过各种漏洞风险问题而最终入侵成功。整个过程中黑客在最开始通常只是得到一个不经意的小漏洞从而得到一定的权限,然而却能够通过它进一步发掘更深的漏洞进行更大的提权,如此一步步前进,最终对云端服务器数据造成巨大的破坏。而“风险管理”模块旨在帮助用户快速发现存在的各种弱点风险:包括高危漏洞、弱口令、数据库风险、配置缺陷、隐藏后门;帮助用户快速修复这些风险减小攻击面。但是这又引发了一个更深层的急待解决的问题:黑客攻击从哪里来、用的什么攻击、攻击时间,假如一个小白用户就算看到了这些数据不明白威胁等级该如何处理?这就是接下来要讲到的整个安全狗服云平台核心亮点,它将完美的诠释“数据驱动安全”的本义,那就是 “ 威胁分析 ” 模块。
“ 威胁分析 ” 模块是整个平台安全态势分析能力的重中之重 ,包括了完整攻击事件的分析、针对性攻击事件的分析和高危攻击事件的分析;就像剥洋葱似的,帮用户对安全事件进行层层分析、层层递进,最终展现最有价值的结果。为用户带来的直接好处就是就算是运维新手也能知道这么多攻击中哪些是应该重点处理的,都有什么样的攻击意图,而这些有价值的结论换做以前,如果不是一些有经验的资深运维是无法分析出来的,同时还可以进行快速的加黑名单等应急响应能力,对于安全隐患的排除和应急安全处理都提供了有力的支持。
安全狗全网的威胁情报能力是服云平台的新动力
目前据安全狗数据,安全狗全网保护的服务器设备(包括很多云服务器)已经累计超过200万台,遍布全球各地;每天安全狗拦截到的各种类型攻击已经超过2亿次。在针对这些攻击分析的基础上,安全狗累积了大量有价值的云端黑IP库、恶意DNS域名库、WebShell和病毒后门;通过安全狗云中心分析以及安全工程师分析后沉淀成安全狗威胁情报的能力;而这个能力将推送给安全狗 服云的用户。据悉同时还会吸引业界合作伙伴的情报数据,将这一数据开放给合作伙伴。
目前安全狗的威胁情报能力会通过服云平台的 “ 安全策略 ” 模块进行推送给安全狗的用户。
云安全 SAAS 化运营,让安全狗的安全能力成为用户的安全能力
过去用户要构建一套防御体系和安全管理平台需要耗费大量的精力和投入,还需要较为专业的人员后期分析数据和维护。安全狗 服云平台将防御的能力和安全管理的能力SAAS化,让用户可以快速获得这样的能力;安全狗是国内第一家将这样的能力全面SAAS化的安全公司。
云安全SAAS化运营还有一个重要能力:能够为用户提供7*24小时安全托管服务,让安全狗的安全团队成为用户的安全团队。在专业安全人才越来越紧缺的今天,大部分企业有自己的运维团队但大都缺乏安全团队;而有了云安全托管服务,就能够为企业解决安全运维方面的难题。
目前安全狗 服云平台上的企业用户已经接近20万,遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业;安全狗正在为用户的业务系统保驾护航。
云计算安全生态的积极参与者
安全狗作为云安全服务与解决方案提供商积极参与到国内云计算安全生态的建设中,目前已经跟阿里云、腾讯云、UCloud、华为云、金山云、青云Cloud、京东云、亚马逊AWS等云计算平台建立合作伙伴关系,并通过将安全能力输出给云计算平台的用户,共建“安全责任分担模型”的云安全生态
这样的生态合作给安全狗、用户以及合作伙伴带来了很多积极的效果和正面的案例。有很多传统企业的客户在构建互联网业务时候,就会用到安全狗云安全生态的力量,比如安全狗之前的某个客户案例:(国内一家大型上市国企)在构建自己的互联网业务时,原先考虑自建机房并购买大量的安全硬件设备来建立自己的安全体系。在经过一番考量之后发现,这样做不仅成本高周期长,而且还需要自己配备安全人员,严重缺乏效率;后来该客户找到安全狗,通过安全狗 服云和腾讯云的接口,快速的搭建了一套包含各个层面安全防御的体系,不仅将周期缩短到一周以内,在成本和人力上也节省了不少。
结语:
从品牌角度上来讲,正是过去的这些努力,让安全狗 服云平台获得了用户和合作伙伴的信任和认可;从产品角度上来讲,此次发布的安全狗服云V4.0确实带给人很大的震撼,其产品提出的全新理念“软件定义防御数据驱动安全”绝不是一句空话,有了这一次的改版,相信未来还会在数据分析能力上做的更多更好,也期待未来能够为更多的初创公司、互联网企业、传统企业、政府国企等各行业的客户提供云安全SAAS服务,能够为构建更加安全的网络空间添砖加瓦。