近年來,云計(jì)算正在從互聯(lián)網(wǎng)科技行業(yè)向金融、醫(yī)療、制造、公共事業(yè)等傳統(tǒng)行業(yè)滲透,“上云”已經(jīng)不再是企業(yè)的選擇問題,“如何上云”和“云上安全”成為考慮的重點(diǎn)。但是由于企業(yè)數(shù)字化推進(jìn)程度與業(yè)務(wù)形態(tài)的不同,無論是單一的公有云,還是單一的私有云、虛擬機(jī),都逐漸難以滿足企業(yè)的需求,許多企業(yè)的IT架構(gòu)正在從單一走向多云、混合云并存的局面。多元化、多層次的數(shù)字化形勢下,傳統(tǒng)的主機(jī)安全防護(hù)已不再適應(yīng)更加復(fù)雜的商用場景,虛擬與現(xiàn)實(shí)的安全邊界被打破,主機(jī)安全防護(hù)的新能力被廣泛提出。
當(dāng)前,針對主機(jī)安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn),眾多第三方機(jī)構(gòu)和企業(yè)紛紛提出了各種“新”概念。Gartner在發(fā)布的2017年11大頂級安全技術(shù)中就定義了全新安全品類—CWPP,并提出七大能力矩陣來對混合數(shù)據(jù)架構(gòu)中服務(wù)器進(jìn)行安全保護(hù)。然而落到實(shí)際防御處,根據(jù)近年來市場對主機(jī)安全產(chǎn)品的使用研究與實(shí)際反饋,我們發(fā)現(xiàn)市場對主機(jī)安全防護(hù)有著相似優(yōu)秀能力的關(guān)注。
提升主機(jī)資產(chǎn)自身強(qiáng)健性:“看得全,看得清”
IT資產(chǎn)的清點(diǎn)和保護(hù)一直是企業(yè)管理者的“心腹大患”,尤其是在當(dāng)前混合云的復(fù)雜環(huán)境下,傳統(tǒng)封閉的IT環(huán)境不復(fù)存在,幾乎所有企業(yè)都存在IT資產(chǎn)的灰色地帶:無主資產(chǎn)、沒人知道的IP、不知道誰創(chuàng)建的賬號、沒必要開放的服務(wù)和端口等;而且資產(chǎn)的脆弱性是固有屬性,是客觀存在的,復(fù)雜業(yè)務(wù)架構(gòu)導(dǎo)致風(fēng)險(xiǎn)入口在無形中增加,技術(shù)層面和管理層面的資產(chǎn)脆弱性會隨之增加。面對如此龐雜的資產(chǎn),企業(yè)管理者需要“看得全、看得清”才能進(jìn)行全面的防護(hù),F(xiàn)階段,基于探針(Agent)的內(nèi)部視角已成為管理主機(jī)資產(chǎn)的最佳方式,就像在服務(wù)器內(nèi)部安裝了監(jiān)控?cái)z像頭,可以對企業(yè)現(xiàn)有資產(chǎn)進(jìn)行全面梳理,實(shí)時掌握資產(chǎn)的動態(tài)變化,一目了然的“看到”企業(yè)主機(jī)資產(chǎn)的社會信息和基礎(chǔ)關(guān)聯(lián)信息。在發(fā)現(xiàn)資產(chǎn)后,還需要對主機(jī)進(jìn)行全面的脆弱性評估并及時修復(fù),可以有效減少資產(chǎn)風(fēng)險(xiǎn)暴露面,增強(qiáng)資產(chǎn)自身強(qiáng)健性,與網(wǎng)絡(luò)攻擊者賽跑,力爭在被威脅利用之前彌補(bǔ)資產(chǎn)脆弱性。
化被動為主動,全面感知入侵風(fēng)險(xiǎn)
攻擊形式的多樣化和當(dāng)前場景的復(fù)雜性,使得傳統(tǒng)的主機(jī)被動安全防護(hù)措施已不再適用。當(dāng)攻擊者能夠突破層層防護(hù)來到主機(jī)交互流量的入口,已然證明了TA的狡猾與手段,TA會變身、善偽裝、走后門、使用暴力等等,不按常理出牌。一個優(yōu)秀的主機(jī)守衛(wèi)者一定要做到文武兼?zhèn),既要能夠識別攻擊者的把戲,又要靈敏感知攻擊者的行為,才能協(xié)助企業(yè)管理者做到有的放矢。對惡意入侵行為如WebShell、反彈Shell、惡意文件和代碼、信息泄漏等,主動進(jìn)行全面監(jiān)測已成為主機(jī)安全進(jìn)化發(fā)展的重要方向。
構(gòu)建主機(jī)安全防護(hù)網(wǎng),全流程可擴(kuò)展
現(xiàn)今,網(wǎng)絡(luò)安全防護(hù)能力不再是一個單獨(dú)的產(chǎn)品或者一個單獨(dú)的流程所能體現(xiàn)的,而是安全防護(hù)體系,像網(wǎng)一樣籠罩各個方向,又互相關(guān)聯(lián)的。主機(jī)安全防護(hù)亦然。對內(nèi),全生命周期的安全管理對于主機(jī)安全防護(hù)來說已經(jīng)成為必備,縱使一個系統(tǒng)中各個功能都出類拔萃,一個能夠多維分析、統(tǒng)一調(diào)度的管理中樞也是必不可少的,而管什么、怎樣管則是極需精細(xì)思量和打磨的,從主機(jī)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、處置、驗(yàn)證、修復(fù)、到復(fù)測,為不同階段劃分不同的安全管理方式;對外,主機(jī)安全防護(hù)產(chǎn)品的可拓展能力,也是現(xiàn)在備受關(guān)注,開放的 API 標(biāo)準(zhǔn)接口,可以實(shí)現(xiàn)威脅情報(bào)、大數(shù)據(jù)分析平臺、蜜罐、漏洞掃描的聯(lián)動,將產(chǎn)品的防護(hù)能力提升一個等級,全流程構(gòu)建主機(jī)安全防護(hù)網(wǎng)。
基于“主流”的主機(jī)安全防護(hù)優(yōu)秀能力,長亭科技牧云(CloudWalker)主機(jī)安全管理平臺甫一發(fā)布就備受好評。牧云(CloudWalker)的諸多能力都依賴于其輕量級探針(Agent),它就像一個魔法杖,輕便趁手、易于攜帶、使用靈活,同時以此為基礎(chǔ)還可輻射出多面安全防護(hù)能力,在龐雜的私有云、混合云、跨云等部署環(huán)境下,為企業(yè)提供一個可以觀察網(wǎng)絡(luò)環(huán)境安全的不同視角,提升資產(chǎn)能見度,實(shí)現(xiàn)多維管理,并實(shí)施有效的防御手段。產(chǎn)品發(fā)布后已成功服務(wù)金融、互聯(lián)網(wǎng)、政府等多家單位,入選“2020信創(chuàng)產(chǎn)業(yè)獨(dú)角獸100強(qiáng)”榜單。未來牧云(CloudWalker)將繼續(xù)為主機(jī)安全注入更加全面和智能的防護(hù)能力,保障企業(yè)在復(fù)雜混合云環(huán)境下守衛(wèi)好網(wǎng)絡(luò)安全防護(hù)的黃金一公里。