开发者

不讲武德放大招 云上安全桥头堡?

开发者 https://www.devze.com 2023-01-12 13:14 出处:网络 作者:如何学JAVA
说到防火墙、IPS、WAF,大家都很熟悉。这些产品通常用于边界门的。 如何保护门中的门?曾经有主机防火墙和主机安全的软件,安装在服务器上,负责系统的加固、防止入侵、检测漏洞、补丁管理等。

说到防火墙、IPS、WAF,大家都很熟悉。这些产品通常用于边界门的

如何保护门中的门?
曾经有主机防火墙和主机安全的软件,安装在服务器上,负责系统的加固、防止入侵、检测漏洞、补丁管理等。

到了云时代,工作负荷不仅仅是服务器,还有虚拟机、容器、Serverless配置的业务,配置的模式也分为公私混合,五花八门非常复杂。

这时,传统主机防护的玩法,就有点力不从心了。


于是乎,Gartner就提出了CWPP,Cloud Workload Protection Platform,直译过来就是云工作负载保护平台

说白了,就是用来保护云上工作负载的安全全家桶。所谓工作负荷是指承载计算的各种节点(物理机、虚拟机、容器、无服务器)。

CWPP为云的工作负荷提供多维度、全方位的保护能力,Gartner将该能力分为8个类别,从上到下,重要性逐渐增加。

CWPP的主要保护范围是云计算的IaaS层,从目前国内市场来看,IaaS产品最成熟,应用最广泛,公私混合各种模式规模配置。


由于IaaS火灾,保护IaaS的CWPP自然着火,成为云安全大框架下最受欢迎的技术范畴。

但我们反观国内CWPP市场,真正能做的产品很少。将CWPP作为CW屁股的主要原因如下:①与工作负荷相关的保护水平过多,容易保护一两个水平的单体产品,制作面具齐全的保护平台变得复杂。②与边界防护产品靠边站不同,工作负载保护产品存在一定的侵入性(比如安装agent),如何保障防护效果又不增加额外系统开销,这很考验技术积累。③不靠谱的主机防护软件,不仅增加服务器负担,甚至自身还存在漏洞,成为黑客攻击的目标。

#FormatImgID_5#

可靠的CWPP产品在哪里?

有这样的安全企业,他们在国内最初引进了CWPP的理念。这是安全犬

2015年,安全犬在创始人陈奋的指导下,开始探索云工作负载安全这个产品的方向,与2017年提出的CWPP概念不符。

5年专心开发,云计算在国内成熟,安全狗的CWPP平台也很熟悉。


5年磨剑,安全狗的CWPP长度如何?

安全狗CWPP解决方案矩阵由四大产品组成:云眼云甲孔云网,涵盖主机安全、容器安全、微隔离和补丁管理。

云眼主攻云主机入侵检测和安全管理。采用云(管理平台)方式部署。

各云主机配置轻量级agent,配合云管理平台,形成预测-防御-检测-应对闭环,解决私有云/混合云主机的安全监测和防护问题。

云甲主要攻击容器安全管理。复盖容器从制作到释放的全生命周期安全,是业内首个容器安全解决方案。

云甲采用主机安全agent的安全容器方式配置,可全面保护容器和容器内的应用安全,与主流容器配置工具相结合。

云间隙主要攻击微隔离和云内流量可视化。提供云数据中心内部细粒度的安全管理。

云隙可以对云内东西流量进行精确画像:不同租户之间、不同物理机之间、不同虚拟机之间,并部署防护策略、控制业务流量访问。

云网,主要攻击漏洞补丁管理,检测和修复云主机系统漏洞和配置缺陷。

云网支持修补主流服务器操作系统(winterver/linux)、数据库(商业/开源)、网络容器,集网络漏洞扫描、缺陷识别、补丁于一体。

云眼云甲间隙云网由四条产品线构成的安全矩阵几乎复盖了GartnercWPP概念的所有保护范畴,为云工作负荷提供一站式保护。

4大产品采用单个轻量agent实现功能集合,可选模块开放服务,轻量agent降低了对系统的侵入性,系统费用极小。

多个产品功能模块联动实现立体防御,基于安全狗云的大量数据进行本地点数据的比较分析,正确识别威胁时间处理获得未知威胁。

在实际应用中,可以灵活配置物理机、公共云、私有云、混合云、容器的各种环境,灵活配置不同的基础结构和业务变化,实现适应安全

以下名场面安全犬出没很常见。

CWPP的实战效果怎么样?

首先要看成功案例。对toB型产品来说,重大案例是最好的战斗力证明。目前,安全狗已累计保护500万台服务器/云主机。2020年,安全犬成功中标中国移动主机安全采集项目(第一期第二期),合计规模为25万分,同时安全犬为中国建设银行提供CWPP解决方案,进行全行(云)主机安全垄断。

同时,在往年的大型安全攻防训练中,安全犬CWPP方案是许多企业的防护神器。


看权威机构的证言。作为CWPP安全矩阵的核心产品,安全犬云眼EDR被选为2020IDC报告书:《IDCMarketScape:中国终端安全检查和应对市场2020,制造商评价》

在所有制造商中,安全犬唯一被选为Se开发者_JS百科rveredr产品,业界其他产品多被选为终端保护,安全犬在服务器安全保护领域的深厚积累。

CWPP的未来前景如何?正如安全犬创始人陈奋所说:

云工作负荷安全是云安全的心脏,也是保护云资产的最后防线。

踩着技术倾向的安全狗,在这条路上勇敢前进!

#formatimgID_22#

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号