不讲武德放大招 云上安全桥头堡?
说到防火墙、IPS、WAF,大家都很熟悉。这些产品通常用于边界门的。
如何保护门中的门?
曾经有主机防火墙和主机安全的软件,安装在服务器上,负责系统的加固、防止入侵、检测漏洞、补丁管理等。
到了云时代,工作负荷不仅仅是服务器,还有虚拟机、容器、Serverless配置的业务,配置的模式也分为公私混合,五花八门非常复杂。
这时,传统主机防护的玩法,就有点力不从心了。
于是乎,Gartner就提出了CWPP,Cloud Workload Protection Platform,直译过来就是云工作负载保护平台。
说白了,就是用来保护云上工作负载的安全全家桶。所谓工作负荷是指承载计算的各种节点(物理机、虚拟机、容器、无服务器)。
CWPP为云的工作负荷提供多维度、全方位的保护能力,Gartner将该能力分为8个类别,从上到下,重要性逐渐增加。CWPP的主要保护范围是云计算的IaaS层,从目前国内市场来看,IaaS产品最成熟,应用最广泛,公私混合各种模式规模配置。
但我们反观国内CWPP市场,真正能做的产品很少。将CWPP作为CW屁股的主要原因如下:①与工作负荷相关的保护水平过多,容易保护一两个水平的单体产品,制作面具齐全的保护平台变得复杂。②与边界防护产品靠边站不同,工作负载保护产品存在一定的侵入性(比如安装agent),如何保障防护效果又不增加额外系统开销,这很考验技术积累。③不靠谱的主机防护软件,不仅增加服务器负担,甚至自身还存在漏洞,成为黑客攻击的目标。
#FormatImgID_5#可靠的CWPP产品在哪里?
有这样的安全企业,他们在国内最初引进了CWPP的理念。这是安全犬
2015年,安全犬在创始人陈奋的指导下,开始探索云工作负载安全这个产品的方向,与2017年提出的CWPP概念不符。
5年专心开发,云计算在国内成熟,安全狗的CWPP平台也很熟悉。
5年磨剑,安全狗的CWPP长度如何?
安全狗CWPP解决方案矩阵由四大产品组成:
各云主机配置轻量级agent,配合云管理平台,形成预测-防御-检测-应对闭环,解决私有云/混合云主机的安全监测和防护问题。
云甲采用主机安全agent的安全容器方式配置,可全面保护容器和容器内的应用安全,与主流容器配置工具相结合。
云间隙主要攻击微隔离和云内流量可视化。提供云数据中心内部细粒度的安全管理。
云隙可以对云内东西流量进行精确画像:不同租户之间、不同物理机之间、不同虚拟机之间,并部署防护策略、控制业务流量访问。
云网,主要攻击漏洞补丁管理,检测和修复云主机系统漏洞和配置缺陷。
云网支持修补主流服务器操作系统(winterver/linux)、数据库(商业/开源)、网络容器,集网络漏洞扫描、缺陷识别、补丁于一体。
云眼云甲间隙云网由四条产品线构成的安全矩阵几乎复盖了GartnercWPP概念的所有保护范畴,为云工作负荷提供一站式保护。4大产品采用单个轻量agent实现功能集合,可选模块开放服务,轻量agent降低了对系统的侵入性,系统费用极小。
多个产品功能模块联动实现立体防御,基于安全狗云的大量数据进行本地点数据的比较分析,正确识别威胁时间处理获得未知威胁。
在实际应用中,可以灵活配置物理机、公共云、私有云、混合云、容器的各种环境,灵活配置不同的基础结构和业务变化,实现适应安全。
以下名场面安全犬出没很常见。
CWPP的实战效果怎么样?
首先要看成功案例。对toB型产品来说,重大案例是最好的战斗力证明。目前,安全狗已累计保护500万台服务器/云主机。2020年,安全犬成功中标中国移动主机安全采集项目(第一期第二期),合计规模为25万分,同时安全犬为中国建设银行提供CWPP解决方案,进行全行(云)主机安全垄断。
同时,在往年的大型安全攻防训练中,安全犬CWPP方案是许多企业的防护神器。
在所有制造商中,安全犬唯一被选为Se开发者_JS百科rveredr产品,业界其他产品多被选为终端保护,安全犬在服务器安全保护领域的深厚积累。
CWPP的未来前景如何?正如安全犬创始人陈奋所说:
云工作负荷安全是云安全的心脏,也是保护云资产的最后防线。
踩着技术倾向的安全狗,在这条路上勇敢前进!
#formatimgID_22#
精彩评论