混合云場景下的主機安全防護新能力，長亭牧云展現(xiàn)智能實力

近年來，云計算正在從互聯(lián)網(wǎng)科技行業(yè)向金融、醫(yī)療、制造、公共事業(yè)等傳統(tǒng)行業(yè)滲透，“上云”已經(jīng)不再是企業(yè)的選擇問題，“如何上云”和“云上安全”成為考慮的重點。但是由于企業(yè)數(shù)字化推進程度與業(yè)務形態(tài)的不同，無論是單一的公有云，還是單一的私有云、虛擬機，都逐漸難以滿足企業(yè)的需求，許多企業(yè)的IT架構(gòu)正在從單一走向多云、混合云并存的局面。多元化、多層次的數(shù)字化形勢下，傳統(tǒng)的主機安全防護已不再適應更加復雜的商用場景，虛擬與現(xiàn)實的安全邊界被打破，主機安全防護的新能力被廣泛提出。

當前，針對主機安全面臨的風險與挑戰(zhàn)，眾多第三方機構(gòu)和企業(yè)紛紛提出了各種“新”概念。Gartner在發(fā)布的2017年11大頂級安全技術(shù)中就定義了全新安全品類—CWPP，并提出七大能力矩陣來對混合數(shù)據(jù)架構(gòu)中服務器進行安全保護。然而落到實際防御處，根據(jù)近年來市場對主機安全產(chǎn)品的使用研究與實際反饋，我們發(fā)現(xiàn)市場對主機安全防護有著相似優(yōu)秀能力的關(guān)注。

提升主機資產(chǎn)自身強健性：“看得全，看得清”

IT資產(chǎn)的清點和保護一直是企業(yè)管理者的“心腹大患”，尤其是在當前混合云的復雜環(huán)境下，傳統(tǒng)封閉的IT環(huán)境不復存在，幾乎所有企業(yè)都存在IT資產(chǎn)的灰色地帶：無主資產(chǎn)、沒人知道的IP、不知道誰創(chuàng)建的賬號、沒必要開放的服務和端口等;而且資產(chǎn)的脆弱性是固有屬性，是客觀存在的，復雜業(yè)務架構(gòu)導致風險入口在無形中增加，技術(shù)層面和管理層面的資產(chǎn)脆弱性會隨之增加。面對如此龐雜的資產(chǎn)，企業(yè)管理者需要“看得全、看得清”才能進行全面的防護。現(xiàn)階段，基于探針(Agent)的內(nèi)部視角已成為管理主機資產(chǎn)的最佳方式，就像在服務器內(nèi)部安裝了監(jiān)控攝像頭，可以對企業(yè)現(xiàn)有資產(chǎn)進行全面梳理，實時掌握資產(chǎn)的動態(tài)變化，一目了然的“看到”企業(yè)主機資產(chǎn)的社會信息和基礎(chǔ)關(guān)聯(lián)信息。在發(fā)現(xiàn)資產(chǎn)后，還需要對主機進行全面的脆弱性評估并及時修復，可以有效減少資產(chǎn)風險暴露面，增強資產(chǎn)自身強健性，與網(wǎng)絡攻擊者賽跑，力爭在被威脅利用之前彌補資產(chǎn)脆弱性。

化被動為主動，全面感知入侵風險

攻擊形式的多樣化和當前場景的復雜性，使得傳統(tǒng)的主機被動安全防護措施已不再適用。當攻擊者能夠突破層層防護來到主機交互流量的入口，已然證明了TA的狡猾與手段，TA會變身、善偽裝、走后門、使用暴力等等，不按常理出牌。一個優(yōu)秀的主機守衛(wèi)者一定要做到文武兼?zhèn)洌�既要能夠識別攻擊者的把戲，又要靈敏感知攻擊者的行為，才能協(xié)助企業(yè)管理者做到有的放矢。對惡意入侵行為如WebShell、反彈Shell、惡意文件和代碼、信息泄漏等，主動進行全面監(jiān)測已成為主機安全進化發(fā)展的重要方向。

構(gòu)建主機安全防護網(wǎng)，全流程可擴展

現(xiàn)今，網(wǎng)絡安全防護能力不再是一個單獨的產(chǎn)品或者一個單獨的流程所能體現(xiàn)的，而是安全防護體系，像網(wǎng)一樣籠罩各個方向，又互相關(guān)聯(lián)的。主機安全防護亦然。對內(nèi)，全生命周期的安全管理對于主機安全防護來說已經(jīng)成為必備，縱使一個系統(tǒng)中各個功能都出類拔萃，一個能夠多維分析、統(tǒng)一調(diào)度的管理中樞也是必不可少的，而管什么、怎樣管則是極需精細思量和打磨的，從主機安全風險的發(fā)現(xiàn)、處置、驗證、修復、到復測，為不同階段劃分不同的安全管理方式;對外，主機安全防護產(chǎn)品的可拓展能力，也是現(xiàn)在備受關(guān)注，開放的 API 標準接口，可以實現(xiàn)威脅情報、大數(shù)據(jù)分析平臺、蜜罐、漏洞掃描的聯(lián)動，將產(chǎn)品的防護能力提升一個等級，全流程構(gòu)建主機安全防護網(wǎng)。

基于“主流”的主機安全防護優(yōu)秀能力，長亭科技牧云(CloudWalker)主機安全管理平臺甫一發(fā)布就備受好評。牧云(CloudWalker)的諸多能力都依賴于其輕量級探針(Agent)，它就像一個魔法杖，輕便趁手、易于攜帶、使用靈活，同時以此為基礎(chǔ)還可輻射出多面安全防護能力，在龐雜的私有云、混合云、跨云等部署環(huán)境下，為企業(yè)提供一個可以觀察網(wǎng)絡環(huán)境安全的不同視角，提升資產(chǎn)能見度，實現(xiàn)多維管理，并實施有效的防御手段。產(chǎn)品發(fā)布后已成功服務金融、互聯(lián)網(wǎng)、政府等多家單位，入選“2020信創(chuàng)產(chǎn)業(yè)獨角獸100強”榜單。未來牧云(CloudWalker)將繼續(xù)為主機安全注入更加全面和智能的防護能力，保障企業(yè)在復雜混合云環(huán)境下守衛(wèi)好網(wǎng)絡安全防護的黃金一公里。