6月24日,信服云云內建安全技術負責人Carlos在信服云《Tech Talk · 云技術有話聊》系列直播課上分享了《云安全中心背后的技術原理》,詳細介紹了云安全中心現(xiàn)狀及趨勢解析、云安全中心的技術框架、如何實現(xiàn)上線即安全、安全事件的全生命周期管理等內容。以下是他分享的內容摘要,想要了解更多可以關注“深信服科技”公眾號觀看直播回放。
一、云安全現(xiàn)狀
1.負載應用不斷增加
隨著云平臺在企業(yè)工作負載中的應用不斷增加,云工作負載配置的復雜性也隨之增強。多個單獨運行的安全解決方案并不能提高安全防護能力,企業(yè)仍然面臨安全隱患。云上的安全方案通常是各自為“戰(zhàn)”,缺乏統(tǒng)一整合,對于安全威脅缺乏一個整體的管理和控制視圖。
2.新舊工具隨意疊加
“新”工具堆疊在“舊”工具上的方法,只能獲得有限的安全防護能力,各類安全威脅依然存在可乘之機,越來越多的企業(yè)正在傾向于優(yōu)化和整合以往眾多的安全解決方案。
3.外掛式解決方案存在諸多不足
外掛式解決方案無法適配云上可變的應用程序架構、服務和臨時工作負載。存在性能下降、代理沖突、代理更新、版本控制、部署等問題,無法滿足動態(tài)的云環(huán)境的安全需求。
4.云原生應用帶來更多的攻擊面暴露
云原生的出現(xiàn)使云計算不斷與具體業(yè)務場景整合,其中,容器技術依賴大量的基礎組件,而這些基礎組件引入的同時也會引入大量新漏洞。微服務架構的出現(xiàn)、應用的拆分,導致應用數(shù)量增加。應用之間通過網絡進行訪問,導致系統(tǒng)的暴露面劇增,傳統(tǒng)安全組件已無法很好解決以上安全風險。
5.上云后訪問需求復雜多樣
身份認證是跨越網絡封鎖的一種關鍵橫向移動技術。越多越多企業(yè)開始采用多重身份驗證,但是它并不能徹底解決企業(yè)面臨的網絡威脅問題。企業(yè)需要正確配置、維護和監(jiān)控身份基礎設施,不斷提高對其重視程度,云上身份安全認證管理變得愈加重要。
云原生應用逐步普及,云內建安全逐步成為云基礎安全的重點。
二、信服云云安全理念
1.安全內建于云上、內置于云上
信服云的安全能力開啟簡單,只需頁面一鍵點擊操作,即可開啟云安全中心功能。另外,安全防護組件不再需要管理員手動去部署、去設置相關的安全策略。當云主機創(chuàng)建時會隨VMTools自動部署。
用戶建設安全能力,不再需要關注網絡部署,云上所有虛擬機都是通過G2H通信來保證云主機安全組件與云安全中心的通信。
云防火墻按云主機機粒度開啟、關閉IPS和WAF功能、實現(xiàn)按模塊開啟,跟隨業(yè)務的擴展而自動彈性擴展,無需擔心性能瓶頸和網絡配置和規(guī)劃等問題。
2.可信賴、可依靠的安全事件處置能力
信服云會不斷完善和補充檢測能力,結合云平臺的能力提供豐富的安全事件閉環(huán)方案,實現(xiàn)更可靠的威脅處置,有效緩解用戶的處置焦慮。
3.業(yè)務上線即安全
云上安全保護云上資產從上線開始的全生命周期安全。云上安全能夠自適應云上資產的業(yè)務特點,自動適配對應的安全防護策略。如開啟IPS、開啟waf、開啟勒索數(shù)據(jù)保護、開啟webshell防護等,實時獲取資產變更和威脅情報信息,主動評估云上資產的安全風險。
4.云上安全能力持續(xù)進化
云上安全能夠實現(xiàn)按需開啟對應的云安全能力。未來,云上安全是全棧式的,會涉及到身份與訪問安全、應用與業(yè)務安全、數(shù)據(jù)安全、網絡安全和工作負載安全等方向。
三、云安全框架
云內建安全的特點包括:資產精準識別、威脅實時檢測、安全事件及時預警、具備豐富的安全事件處置能力、定時數(shù)據(jù)保護策略。
通過安全組件免安裝、應用和中間件精確識別、防勒索、防病毒、漏洞修復、安全事件處置演練、數(shù)據(jù)資產絕對保護等安全能力,幫助用戶實現(xiàn)安全事件檢測、預警、處置、預防、溯源的全生命周期的安全事件閉環(huán),保護云上資產安全。針對被勒索的虛擬機,提供應急恢復向導,幫助阻斷傳播、保留數(shù)據(jù)和快速恢復。
自動處置
內建安全不需要配置,業(yè)務上線根據(jù)應用自動開啟功能和規(guī)則推薦。內建安全會對事件進行自動處置,同時調用云平臺的能力進行兜底。從隔離、克隆驗證、快照兜底、處置、安全掃描加固一系列自動化操作來完整處置。
基于文件實時防護、勒索誘餌防護、暴力破解防護三大功能,主動防御勒索病毒加密虛擬機,自動處置高威脅安全事件,并通過快照保留現(xiàn)場。
漏洞管理
支持對主流漏洞類型進行檢測,并提供windows系統(tǒng)漏洞一鍵修復功能。查看虛擬機當前存在的漏洞風險,手動執(zhí)行一鍵掃描,更全面地了解資產中的漏洞和風險情況,實時防護資產安全。
數(shù)據(jù)保護
針對重要云主機加入安全快照策略,可循環(huán)創(chuàng)建最新快照。檢測到異常后立即自動快照,保留最全數(shù)據(jù)。處置之前創(chuàng)建快照,避免誤操作導致的數(shù)據(jù)損失。
四、上線即安全
內建安全主要特性之一是在虛擬機與EDR-MGR網絡沒有打通的情況下(甚至虛擬機都不需要網卡),仍舊可以給虛擬機安裝EDR-Agent,并正常防護。
當云主機創(chuàng)建時,一般會自帶虛擬機性能優(yōu)化工具vmtools。如果沒有安裝性能優(yōu)化工具,可以通過控制臺安裝vmtools。安裝了vmtools的云主機,支持自動安裝Agent安全插件和secplugin安全監(jiān)控工具,同時也支持批量安裝Agent安全插件。
五、安全事件閉環(huán)
信服云在安全事件閉環(huán)的設計思路是用自動替代手動、用向導固化最佳實踐、用平臺能力進行兜底、用推薦免去配置。
處置兜底:處置病毒事件前和發(fā)現(xiàn)可疑勒索或防護組件異常時,平臺均會自動觸發(fā)快照。
聯(lián)動處置:融合云平臺側、網絡側、端點側多維度的能力進行關聯(lián)分析,將多個安全告警聚合到一個安全事件,并在處置事件時實現(xiàn)一鍵聯(lián)動處置。
以管理員主動進行安全事件閉環(huán)場景為例,當運維人員希望盤點云上的所有資產,了解云上所有資產的安全風險,可以在信服云安全中心發(fā)起全網漏洞掃描,根據(jù)設置的掃描策略,平臺巡檢完成后,會將報告發(fā)給運維人員。如果多個虛擬機發(fā)現(xiàn)新的漏洞,運維人員可以及時完成修復。
以上是關于信服云如何構建云內建安全中心的介紹,想要了解更多可以關注“深信服科技”公眾號觀看直播回放。
(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )