攻防演練進(jìn)行時(shí)|知道創(chuàng)宇趙偉:讓安全能力長(zhǎng)在云上

  • 人閱讀
  • 2022-07-21 11:18:16

  • 來(lái)源:鳳凰網(wǎng)科技

  • 相關(guān)關(guān)鍵詞

大數(shù)據(jù)時(shí)代,云計(jì)算、大數(shù)據(jù)和虛擬化技術(shù)的涌現(xiàn)和普及,數(shù)字化轉(zhuǎn)型推動(dòng)企業(yè)上云數(shù)量持續(xù)激增。隨著云技術(shù)的深度使用,各種針對(duì)云原生技術(shù)的新型攻擊手法不斷涌現(xiàn),促使網(wǎng)絡(luò)安全運(yùn)維管理變得日益復(fù)雜,云端已然成為紅藍(lán)對(duì)抗的新戰(zhàn)場(chǎng)!

數(shù)字時(shí)代下

云威脅層出不窮

近年來(lái),云原生技術(shù)的快速發(fā)展讓越來(lái)越多企業(yè)開始將自身業(yè)務(wù)搬遷至云環(huán)境。在極大的提高業(yè)務(wù)迭代效率的同時(shí),也為企業(yè)帶來(lái)諸多新安全挑戰(zhàn)。云的出現(xiàn)打破了IT資產(chǎn)的物理邊界,然而傳統(tǒng)的IT架構(gòu)無(wú)法很有效的保護(hù)“云”上的資產(chǎn)。

在2021全球多個(gè)行業(yè)重大數(shù)據(jù)泄露事件中,包括微軟,亞馬遜皆在榜上

某國(guó)外大型云平臺(tái)暴露3800萬(wàn)條客戶數(shù)據(jù)

FBI稱勒索軟件攻擊者正在利用Mega.nz云存儲(chǔ)服務(wù)發(fā)起攻擊

企業(yè)出海遭遇千萬(wàn)美金勒索攻擊

…………

可見,伴隨數(shù)字化轉(zhuǎn)型地不斷深入帶來(lái)業(yè)務(wù)場(chǎng)景的多樣化,上云各類安全問(wèn)題不斷涌現(xiàn)。云安全更是成為攻擊各國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重要跳板。此外,業(yè)務(wù)系統(tǒng)上云本身也存在諸多安全隱患……

公有云面臨信任威脅。不少企業(yè)對(duì)于公有云缺乏信任,包括許多企業(yè)組織擔(dān)心數(shù)據(jù)位置問(wèn)題,認(rèn)為數(shù)據(jù)在自己的組織內(nèi)部、在自己的物理邊界內(nèi)更安全。這就導(dǎo)致私有云和混合云的使用率一直很高。

私有云安全能力存在不確定性。對(duì)于私有云而言,企業(yè)事先很難從外部考驗(yàn)私有云廠商的安全能力,只有上云部署后,才能了解私有云廠商的安全能力是否靠譜,這就對(duì)客戶的云上業(yè)務(wù)來(lái)說(shuō)也會(huì)面臨諸多的不確定性。

多云和混合云安全能力碎片化。多云和混合云導(dǎo)致客戶云上服務(wù)安全能力的碎片化,各個(gè)云的安全能力參差不齊,更無(wú)法形成統(tǒng)一的管理,安全性更是尚未可知。

作為國(guó)內(nèi)早期提出云防御理念的網(wǎng)絡(luò)安全公司,知道創(chuàng)宇提出“安全戰(zhàn)線云前置,御敵于千里之外”戰(zhàn)略部署模式,把交火對(duì)抗區(qū)域盡可能推進(jìn)到攻擊來(lái)源發(fā)生地之中。

為此,知道創(chuàng)宇構(gòu)造出一套“云安全治理平臺(tái)”,建立小型多層次、獨(dú)立、專有的安全云。知道創(chuàng)宇創(chuàng)始人兼CEO趙偉提出:讓安全能力長(zhǎng)在云上。云安全治理需要“以小云護(hù)主云,云云協(xié)同”。從應(yīng)用安全防護(hù)層、內(nèi)容安全治理層、業(yè)務(wù)安全防護(hù)層、全球威脅情報(bào)協(xié)同治理層四個(gè)層級(jí)保護(hù)主云安全,以實(shí)現(xiàn)統(tǒng)一安全管理、安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測(cè)、安全合規(guī)和態(tài)勢(shì)感知。

讓安全能力長(zhǎng)在云上

以云護(hù)云御敵于千里之外

如今,信息和數(shù)據(jù)的整體云化是不可逆轉(zhuǎn)的必然趨勢(shì)。在這種全新的網(wǎng)絡(luò)態(tài)勢(shì)下,攻防兩端的發(fā)展趨勢(shì)一定是“用云攻擊云,用云防御云”,云安全的市場(chǎng)發(fā)展空間廣闊。

以云護(hù)云、云云協(xié)同,安全戰(zhàn)場(chǎng)前置是知道創(chuàng)宇發(fā)展思路。成立15年來(lái),知道創(chuàng)宇持續(xù)深耕云防御、云監(jiān)測(cè)、云測(cè)繪領(lǐng)域打造出三個(gè)堡壘級(jí)品質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)。

ZoomEye,覆蓋全球42億IPv4和數(shù)十億IPv6地址空間、積累長(zhǎng)達(dá)10年的測(cè)繪信息。

APT威脅捕獲,SeeBug作為國(guó)內(nèi)著名的互聯(lián)網(wǎng)通用漏洞平臺(tái),聚集10萬(wàn)白帽子和6萬(wàn)漏洞信息;同時(shí),國(guó)內(nèi)積累全面的黑客IP地址庫(kù),可識(shí)別黑客身份;具備國(guó)內(nèi)先進(jìn)的隱秘流量檢測(cè)能力。

創(chuàng)宇盾,覆蓋全國(guó)數(shù)十萬(wàn)的網(wǎng)站,60%以上的部委,上萬(wàn)個(gè)國(guó)企、央企關(guān)鍵信息基礎(chǔ)設(shè)施。

截止目前,知道創(chuàng)宇各產(chǎn)品共匯集4億+網(wǎng)民使用,每天可抵御10億+次攻擊。同時(shí),擁有中國(guó)TOP級(jí)安全節(jié)點(diǎn)數(shù)量和質(zhì)量;在漏洞挖掘與響應(yīng)方面,位居國(guó)家漏洞庫(kù)貢獻(xiàn)NO.1。

知道創(chuàng)宇云上安全三件套

構(gòu)筑出云上前置防線

多年來(lái),知道創(chuàng)宇不斷在與網(wǎng)絡(luò)攻擊者進(jìn)行實(shí)時(shí)對(duì)抗,在對(duì)抗中根據(jù)攻擊者所采取的攻擊手段動(dòng)態(tài)調(diào)整防御策略。針對(duì)系統(tǒng)遷移上云后的安全能力降級(jí)、云原生安全能力不足、多云安全能力無(wú)法協(xié)同防護(hù)的難題,知道創(chuàng)宇推出云上安全綜合解決方案——“云上安全三件套”,從而彌補(bǔ)云上安全短板,兼容多云架構(gòu)場(chǎng)景,構(gòu)筑云上前置防線。

基于知道創(chuàng)宇安全智腦的安全大數(shù)據(jù),賦能于云監(jiān)測(cè)、云防御、云蜜罐三大安全產(chǎn)品體系,最終為客戶搭建起云端安全態(tài)勢(shì)感知平臺(tái)。

云監(jiān)測(cè):創(chuàng)宇安全智腦通過(guò)對(duì)云防御平臺(tái)產(chǎn)生的攻擊數(shù)據(jù)進(jìn)行分析提煉,并結(jié)合威脅情報(bào)庫(kù)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行關(guān)聯(lián)分析,輸出整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知數(shù)據(jù)。

云防御:創(chuàng)宇安全智腦提供云端防護(hù)平臺(tái)來(lái)為關(guān)鍵業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)安全保障,平臺(tái)集Web攻擊防護(hù)、DDoS攻擊防護(hù)、CC攻擊防護(hù)、篡改攻擊防護(hù)、政治黑客攻擊防護(hù)、惡意機(jī)器流量防護(hù)、敏感內(nèi)容監(jiān)測(cè)、安全事件監(jiān)測(cè)、網(wǎng)絡(luò)安全合規(guī)建設(shè)等多項(xiàng)安全服務(wù)為一體,為關(guān)鍵業(yè)務(wù)系統(tǒng)提供基于安全大數(shù)據(jù)的綜合網(wǎng)絡(luò)安全保障能力。

云蜜罐:不僅具備完整操作系統(tǒng)的正常交互響應(yīng),在此基礎(chǔ)上部署的仿真業(yè)務(wù)系統(tǒng)及漏洞,更讓蜜罐具有足夠的誘惑性。同時(shí),由于高交互蜜罐系統(tǒng)不應(yīng)該承載真實(shí)業(yè)務(wù),因此發(fā)現(xiàn)的任何流量都可認(rèn)為是惡意行為,這樣能大幅提升威脅發(fā)現(xiàn)、跟蹤能力。更進(jìn)一步連點(diǎn)成網(wǎng),將多個(gè)高交互蜜罐組成蜜網(wǎng),讓攻擊者誤以為進(jìn)入真實(shí)業(yè)務(wù)環(huán)境,殊不知所有的行為均被一一記錄和監(jiān)視,做到對(duì)全網(wǎng)攻擊流量監(jiān)測(cè)和事后攻擊溯源。

截至目前,知道創(chuàng)宇打造的云上安全綜合解決方案--“云上安全三件套”已為政府、部委、央企、金融等多個(gè)行業(yè)、單位的各類云上系統(tǒng)或外網(wǎng)信息系統(tǒng),提供實(shí)戰(zhàn)化、體系化、常態(tài)化全面監(jiān)測(cè)防護(hù)保障,尤其適用于國(guó)家級(jí)與省級(jí)實(shí)戰(zhàn)演練和重大活動(dòng)網(wǎng)絡(luò)安保。該服務(wù)支持快速遠(yuǎn)程上線部署與運(yùn)維值守,能夠分鐘級(jí)完成對(duì)系統(tǒng)的無(wú)接觸接入、布防和監(jiān)控,及時(shí)守護(hù)云上系統(tǒng)安全。

未來(lái),知道創(chuàng)宇將秉承著“為國(guó)為民”的理念,持續(xù)深耕SaaS安全的市場(chǎng)方向,為客戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境,讓客戶安心上云。以實(shí)干實(shí)績(jī)?cè)忈尦跣?,?jiān)定無(wú)畏砥礪前行,助力我國(guó)網(wǎng)絡(luò)安全建設(shè)更好更快發(fā)展!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )