云主機(jī)身披“新鎧甲”!亞信安全Deep Security 20正式發(fā)布
責(zé)編:gltian |2021-06-03 11:47:54【亞信安全】–【2021年6月3日】基于對(duì)全球網(wǎng)絡(luò)威脅趨勢(shì)和云數(shù)據(jù)中心安全運(yùn)營(yíng)需求的演進(jìn)變化,中國(guó)網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者亞信安全,今天正式發(fā)布新一代云主機(jī)深度防護(hù)系統(tǒng)(Deep Security)20版本(簡(jiǎn)稱DS 20)。從推動(dòng)物理主機(jī)加固到虛擬化專屬防毒,再到承載云時(shí)代安全威脅的進(jìn)階防御,DS 20已演化為全面滿足云工作負(fù)載保護(hù)平臺(tái)CWPP功能,具備自適應(yīng)安全架構(gòu)及端點(diǎn)檢測(cè)及響應(yīng)(EDR)等特性的一體化解決方案,“懂云”的云主機(jī)安全管理平臺(tái)進(jìn)化到新高度。
數(shù)據(jù)中心安全環(huán)境變遷,云主機(jī)威脅持續(xù)飆升
數(shù)字經(jīng)濟(jì)的快速發(fā)展和融合,給數(shù)據(jù)中心帶來(lái)了眾多挑戰(zhàn),尤其是云數(shù)據(jù)中心面臨的安全風(fēng)險(xiǎn)正在加劇:云環(huán)境數(shù)據(jù)存儲(chǔ)位置不受租戶控制產(chǎn)生的數(shù)據(jù)泄露、針對(duì)云環(huán)境發(fā)起的病毒與網(wǎng)絡(luò)攻擊、不同來(lái)源系統(tǒng)彼此靠近增加的系統(tǒng)漏洞、運(yùn)營(yíng)管理中夾雜的惡意破壞或誤操作,以及缺乏隔離機(jī)制在云共享場(chǎng)景下出現(xiàn)的跨站腳本攻擊、審計(jì)合規(guī)、賬戶劫持甚至是DDos攻擊等等。
持續(xù)演化的數(shù)據(jù)中心安全威脅不會(huì)遠(yuǎn)離,但同時(shí)在云的核心——云主機(jī)側(cè)也出現(xiàn)了新的安全運(yùn)維難題:
檢測(cè)響應(yīng)弱——云主機(jī)系統(tǒng)遭受惡意攻擊的頻率上升,云主機(jī)被成功入侵平均時(shí)長(zhǎng)縮短至約20小時(shí)。帶有開(kāi)放端口和漏洞的云端主機(jī)成為黑客攻擊的首要對(duì)象,而傳統(tǒng)的云計(jì)算安全架構(gòu)下,安全防護(hù)占到了90%,檢測(cè)與響應(yīng)只有10%,一旦云主機(jī)受到攻擊,整個(gè)信息系統(tǒng)中最具價(jià)值的部分將面臨失竊和被破壞的風(fēng)險(xiǎn)。
圖:云主機(jī)安全風(fēng)險(xiǎn)檢測(cè)與分析
覆蓋范圍窄——多云、跨云、跨系統(tǒng)(公有云、私有云、混合云、操作系統(tǒng))的數(shù)據(jù)中心環(huán)境日趨復(fù)雜,云主機(jī)攻擊面持續(xù)擴(kuò)大。而這些云主機(jī)上可能端存在大量易受攻擊的資產(chǎn)端口(包括遠(yuǎn)程連接服務(wù)端口、遠(yuǎn)程桌面服務(wù)端口、數(shù)據(jù)庫(kù)端口、郵件服務(wù)端口等),亦面臨較高的勒索病毒及病毒變種攻擊風(fēng)險(xiǎn)。
合規(guī)落地難——即使合規(guī)標(biāo)準(zhǔn)讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿,但是面對(duì)數(shù)量龐大云主機(jī),如何快速、有效地檢查設(shè)備,又如何集中地收集核查的結(jié)果,以及制作風(fēng)險(xiǎn)審核報(bào)告,最終識(shí)別那些與安全規(guī)范不符合的項(xiàng)目,以達(dá)到整改合規(guī)的要求,這些是網(wǎng)絡(luò)安全運(yùn)維人員面臨的新的難題。
全面覆蓋CWPP能力
亞信安全作為云安全防病毒“無(wú)代理技術(shù)”的引航者,為滿足云主機(jī)工作場(chǎng)景下衍生出的安全運(yùn)維新需求,支撐云數(shù)據(jù)中心安全責(zé)任共擔(dān)機(jī)制,以及適應(yīng)運(yùn)維流程和安全運(yùn)營(yíng)由外到內(nèi)變化,結(jié)合近年攻防對(duì)抗中的實(shí)際應(yīng)用場(chǎng)景,推出了云主機(jī)深度防護(hù)系統(tǒng)DS 20。在防病毒、入侵防護(hù)、完整性檢測(cè)、虛擬補(bǔ)丁、日志審計(jì)構(gòu)建的縱深防御基礎(chǔ)上形成了全面覆蓋云工作負(fù)載保護(hù)平臺(tái)(Cloud Workload Protection Platform,CWPP)能力的云主機(jī)安全方案。
Gartner提出的云工作負(fù)載保護(hù)平臺(tái)(CWPP)滿足云原生安全對(duì)于租戶安全、敏捷性、細(xì)粒度和復(fù)雜性的要求。云工作負(fù)載是承載云計(jì)算的節(jié)點(diǎn),包括物理機(jī)、虛擬機(jī)、容器、微服務(wù)和無(wú)服務(wù)器等,而CWPP則是為混合云、多云工作負(fù)載提供保護(hù)的方法,可為不同位置、不同粒度的工作負(fù)載提供統(tǒng)一的監(jiān)控和展示。
圖:CWPP模型要求的云主機(jī)安全能力
CWPP能力金字塔包括:
加固、配置和漏洞管理;
基于身份的隔離和流量可視化;
系統(tǒng)完整性保證;
應(yīng)用控制與白名單;
漏洞利用預(yù)防和內(nèi)存保護(hù);
服務(wù)器工作負(fù)載EDR行為監(jiān)測(cè)、威脅檢測(cè)和響應(yīng);
具有漏洞屏蔽功能的主機(jī)防入侵;
反惡意軟件掃描。
亞信安全云主機(jī)深度防護(hù)系統(tǒng)DS 20針對(duì)CWPP所定義的8個(gè)不同層面的安全能力全面覆蓋,并可以將偵測(cè)Agent所占用的計(jì)算資源,并可根據(jù)閾值智能調(diào)節(jié)計(jì)算資源占用比率使之達(dá)到合理的使用范圍,以最優(yōu)性能實(shí)現(xiàn)安全進(jìn)階。除此以外,DS 20還對(duì)歐拉、麒麟、凝思、中興、UOS等國(guó)產(chǎn)操作系統(tǒng)具備支持能力,更好的適配信創(chuàng)場(chǎng)景。
五大新功能加入
DS 20可以通過(guò)虛擬補(bǔ)丁、病毒防護(hù)以及XDR形成云工作負(fù)載聯(lián)合防御,同時(shí)還新增了資產(chǎn)、漏洞、資源監(jiān)控和主機(jī)加固等特性,為跨云環(huán)境提供了持續(xù)監(jiān)控及強(qiáng)大的對(duì)接功能。
圖:Deep Security 20云安全防護(hù)擴(kuò)展能力一覽圖
亞信安全云主機(jī)深度防護(hù)系統(tǒng)DS 20新增功能如下:
1.跨平臺(tái)無(wú)代理支持功能
企業(yè)通過(guò)華為、華三、vmware等虛擬化技術(shù)構(gòu)建的虛擬化平臺(tái),容易受到黑客攻擊、勒索及挖礦、木馬、蠕蟲(chóng)等多種病毒攻擊 、系統(tǒng)及應(yīng)用的0day、補(bǔ)丁安全風(fēng)險(xiǎn)等問(wèn)題,企業(yè)需要進(jìn)行虛擬化安全建設(shè),DS 20保障跨多個(gè)云平臺(tái)的虛擬化安全;
2.企業(yè)資產(chǎn)風(fēng)險(xiǎn)管理功能
加入資產(chǎn)檢查和風(fēng)險(xiǎn)評(píng)估模塊,將安全管理貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)等設(shè)備運(yùn)行的全部生命周期;
3.用戶行為檢測(cè)與響應(yīng)功能
通過(guò)對(duì)終端操作系統(tǒng)、應(yīng)用及用戶的行為持續(xù)的詳細(xì)記錄和分析,實(shí)現(xiàn)對(duì)企業(yè)終端和網(wǎng)絡(luò)中惡意威脅的檢測(cè)、遏制、調(diào)查、修復(fù)等場(chǎng)景的安全閉環(huán);
4.云主機(jī)基線合規(guī)檢查功能
針對(duì)行業(yè)規(guī)范和等級(jí)保護(hù)綱領(lǐng)性規(guī)范要求,幫助用戶快速、有效的檢查云主機(jī)操作系統(tǒng)及應(yīng)用的弱口令、高危賬號(hào)、配置缺陷、網(wǎng)頁(yè)后門、反彈shell等問(wèn)題,實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)資產(chǎn)進(jìn)行等保定級(jí)跟蹤,根據(jù)資產(chǎn)定級(jí)自動(dòng)進(jìn)行對(duì)應(yīng)級(jí)別的安全配置檢查,對(duì)合規(guī)情況出具等保符合性報(bào)告;
5.云主機(jī)漏洞風(fēng)險(xiǎn)管理功能
云主機(jī)漏洞風(fēng)險(xiǎn)管理即能實(shí)現(xiàn)對(duì)服務(wù)器及應(yīng)用的漏洞掃描、風(fēng)險(xiǎn)評(píng)估、修復(fù)建議,滿足用戶對(duì)漏洞修復(fù)的需求,也能通過(guò)虛擬補(bǔ)丁能力,在面對(duì)0Day漏洞無(wú)法快速防護(hù)漏洞、老舊操作系統(tǒng)及應(yīng)用無(wú)法修復(fù)補(bǔ)丁、關(guān)鍵服務(wù)器無(wú)法重啟的情況下,通過(guò)虛擬補(bǔ)丁幫助用戶在無(wú)須重啟的情況下,實(shí)現(xiàn)服務(wù)器及應(yīng)用系統(tǒng)漏洞批量管理。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧