在上世纪九十年代强调网络防御的边界安全技术和进入二十一世纪的强调多层机制的 深度防御之后,网络安全防御策略正向新型的自适应性安全原则转变。 消失的边界 传统网络安全防护日渐式微 进化,是互联网时代最重要的方。在万物互联的时代,互联网技术得到了前所未有的快速发展,与此同时,黑客技术也发生了天翻地覆的变化。 在上世纪80年代,密码猜测、破解等是主流的攻击方式。到上世纪90年代,会话劫持、后门入侵等攻击方式开始增加。进入21世纪,远程控制、DDoS攻击、SQL注入等等逐渐变为网络安全的主要威胁。而在2010年之后,APT攻击、移动终端病毒、云攻击、社会工程学、撞库攻击等各种新型攻击手段更是层出不穷。 随着万物互联时代的到来,在云计算、物联网、大数据、区块链等新技术大行其道的当下,给人们带来便捷的同时,也隐藏着巨大风险。庞大分散的用户、无处不在的访问,移动互联极大地丰富和拓宽了数据的通路,虚拟化使得存储环境变得碎片化和分布化,网络的边界消失之快让人始料未及,企业应用和数据暴露在日益未知、愈发复杂的网络安全威胁面前,安全风险如影随形。 网络攻击的倍速进化,迅速引发安全领域的大讨论:传统的网络防护手段还能适应新时期的安全需要么? “传统网络安全防护的最大特点是以‘边界’为核心,以往产品的思路都是以防堵为主。” 青藤云安全高级副总裁崔晶炜在接受采访时表示。传统的解决方案利用防火墙、UMT、入侵防御等安全产品,试图将攻击者挡在边界之外。 然而,完美的防御是不可能的。崔晶炜用了一种更形象的比喻来解释:这就好比在企业IT建起一座城堡,无论是围起坚固的城墙,还是修建难以逾越的护城河,你的业务系统终究是要对外开放的。在对外提供服务的过程中,即使业务系统设置了严格的访问机制,但依然无法避免伪装和仿冒的潜在恶意访问。 这样的传统防护手段,就像一个尽职尽责的守卫,当他看到“通缉令”上的坏人和持械而来的敌人,会坚决地将他们抵御在外。但如果是一个伪装的“不扛枪的贼”,却可能堂而皇之地走进“IT城堡”之中。正因如此,以 APT攻击为代表的安全威胁正在给企业组织造成难以计数的损失,网络攻击轻而易举地穿透边界防护设备直达业务系统内部,而传统的被动安全策略对此却束手无策。传统安全产品硬件的形态在边界提供防护,只能有限的部署在一个范围之内,而缺乏业务系统内部安全分析和加固的能力,没有办法将安全问题从根本上解决。 用无所不在的触角 抵御“不扛枪的贼” 什么是真正面向未来的安全?这就好比在一个城市之中,该如何有效防范这种伺机而动的小贼?当守卫不能有效地辨别所有的风险,一种比较好的方法就是在城市的每一个角落安装摄像头,每个用户访问了什么路径、试图获取什么资源都被一一记录起来,通过颗粒度非常精细的监控,来识别持续性的、潜伏性的威胁。 “这就是构建起一种由内而外的安全防御手段,就是安全产品从‘应急响应’向‘持续响应’的理念转变。” 青藤云安全产品合伙人胡俊表示。“通过实现对业务系统全方位的安全防御,在服务器操作系统之上布置进行监测、巡逻的锚点,形成无所不在的‘触角’,不仅对‘IT城堡’的安全进行定期的巡检,同时为用户绘制行为地图,通过实时的分析,基于不同系统的安全基线,及时告警异常情况,在形成进一步的危害之前就对恶意用户的行为进行识别和预测。” 量化的用户安全状况、持续安全的风险控制、快速及时的攻击响应,这样新型的、动态的网络安全模式就是Gartner在2014年所提出的自适应安全理念,以防御、检测、回溯及预测能力为核心,应对日益增长的网络安全风险。在2014-2016年,Gartner的年度技术趋势报告中连续三年在安全领域将目光聚焦于自适应安全架构。 在全球范围,行业正不断重视自适应安全这一理念。ATOS在2016年发布的科技趋势报告中,列举了46项将改变商业的技术,并以业务影响的潜在规模、可能对业务产生影响的时间以及技术成熟度三个维度,构建技术趋势雷达图。其中,自适应安全技术在2018年将作为一项新兴技术,在较高程度上影响企业的商业成功。 青藤云安全专注安全防护最后一公里 帮助客户打通安全闭环 2018年已经到来,自适应安全在全球经过近四年的时间,正如ATOS当年所预测的,仍处于发展的早期,全球范围内投身其中并推出有效解决方案的企业并不多,应用过程中的门槛使得这一领域处于相对蓝海的市场。 这种“先发制人”的防御理念,把业务系统安全的重点从保护转向实时侦测和相应,甚至在及时应对的过程中对威胁进行动态适应,随时改变防御策略。这不仅需要稳定的技术产品,更需要强大的数据挖掘和分析能力、构建持续的恶意攻击行为的数据库作为支撑,还要对不同业务系统进行情景识别,满足如今混合基础设施架构中不同的服务器等工作负载的特殊需求。 作为国内第一家实现Gartner自适应安全理念的企业,青藤云安全以四年的积累,致力于这些关键能力和需求的实现,专注于网络安全防护的“最后一公里”,以适用于多种规模、多种环境的一站式安全解决方案迈出了自适应安全落地的重要一步。 在目前公有云、私有云、混合云、物理机、虚拟机等多种业务环境之下,青藤云安全以服务器安全为核心,为用户实现安全的统一策略管理,在持续的安全监测、分析的基础上,提升快速响应能力。以强大的数据积累和分析能力为驱动,青藤云安全数据库已经涵盖4万多个软件漏洞、1万多个webshell规则、超过1.2万个Web漏洞以及10万多种弱口令及组合等,此外实现的合规基线检查项也多达1.1万多个。 除了技术能力上的要求,对于企业用户来说,将监测锚点布置到每一个业务系统之中,不可避免的忧虑就是安全产品本身的安全性与稳定性,以及对业务系统本身效率的影响。据介绍,通过2万多台服务器的运行实践,青藤云安全Agent的CPU占用率仅为低于3%,稳定性高达99.998%。 在现有的安全系统中,青藤云安全已经实现了资产清点、风险分析、入侵监控三大功能模块。对于IT发展较为成熟的大型企业用户来说,青藤云安全产品能够与传统安全防护手段有效互补。而对于中小型互联网企业来说,这样多功能整合、高效率而贴近业务的安全防护产品,很有可能成为其首选的第一款安全产品。据了解,青藤云安全目前服务的客户覆盖传统金融和互联网金融的不同领域,同时覆盖政府、电信等行业客户,以及斗鱼、映客等多个互联网新兴企业。 崔晶炜透露,因此,在强化现有功能模块的基础上,青藤云安全正致力于在响应和分析能力上不断进行延展,帮助客户打通网络安全闭环,加强各个层级、多种安全手段之间的联动,帮助企业在网络安全防守端真正形成数据资源、情报资源的整合。