安全狗云原生安全聯(lián)防聯(lián)抗策略告別冗長流量自學習|世界視訊
來源:砍柴網(wǎng)時間:2023-06-16 17:35:57
前言
隨著信息技術(shù)的發(fā)展����、互聯(lián)網(wǎng)的快速普及���,越來越多的信息被存儲在云端����,企業(yè)面臨的安全問題也日益突出�����。在《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等多部法律法規(guī)要求下�����,各行業(yè)用戶紛紛設(shè)立安全部門。不管安全部門里是“一人當關(guān)”還是“三三兩兩”的設(shè)置�,都飽含企業(yè)用戶們對解決棘手的網(wǎng)絡(luò)安全威脅與事件的“美好寄托”��。
【資料圖】
之所以說是“美好寄托(幻想)”,是因為在大型集團或者組織架構(gòu)復雜的企業(yè)內(nèi)�����,決定安全部門作用發(fā)揮的程度的關(guān)鍵不在于“人海戰(zhàn)術(shù)”,而在于“智謀+工具”�����。在網(wǎng)絡(luò)安全訪問控制上�����,尤為明顯����。
一“高攀不起”的網(wǎng)絡(luò)微隔離工具
作為安全運維人�����,外行人看到的是他們的輕松一面�,同為安全運維人看到的是其面對難用的網(wǎng)絡(luò)微隔離工具“束手無策”的多個瞬間�����。
1���、老舊業(yè)務(wù)系統(tǒng)忒多�����,而“我”剛接手
剛接手的安全運維人員試圖了解老舊業(yè)務(wù)系統(tǒng)卻找不到熟悉的人時��,經(jīng)常頭疼不已��。
2��、流量自學習一周,變更后白做
為更加精準地控制網(wǎng)絡(luò)訪問策略�����,安全運維人員開啟流量自學習模式��,卻冷不防遇到業(yè)務(wù)系統(tǒng)端口改變���!
3、跨公司��、跨部門協(xié)作費時費力
在大集團中���,安全運維人員需將所有業(yè)務(wù)系統(tǒng)納入訪問控制��。由于每個部門負責的領(lǐng)域很專業(yè)�,所以安全團隊在協(xié)調(diào)運維團隊�、多個應(yīng)用的開發(fā)團隊一起開展微隔離訪問控制策略確認等跨多個部門的綜合性協(xié)同任務(wù)時,往往耗時費力��。當面對的還是動態(tài)快速變化的云原生環(huán)境時,頻繁的協(xié)調(diào)工作更加費時……
費時費力后無助的安全運維人員依舊得調(diào)整心態(tài)�����,做好網(wǎng)絡(luò)安全訪問管理,避免攻擊者進入內(nèi)網(wǎng)�、自由橫移與滲透�����!否則不僅敏感數(shù)據(jù)泄露�����,還可能面臨相關(guān)法律法規(guī)的行政處罰(鍋太大了)。
安全運維崗這口飯真心“難啃”?��,F(xiàn)主流的訪問控制策略自學習門檻高�����,安全運維人員再八面玲瓏,也翻不過眾多應(yīng)用(因為一不熟悉就可能導致策略覆蓋不全或誤攔截等問題)���、眾多策略確認�����、多個部門協(xié)調(diào)等“五指山”。
二�����、聯(lián)防聯(lián)抗策略破“五指山”
在微隔離產(chǎn)品云隙的新版本中���,安全狗推出“聯(lián)防聯(lián)抗策略”�����,從縮小攻擊面、加強保護面等兩個維度讓安全運維人員網(wǎng)絡(luò)訪問控制工作嘎嘎簡單��,攻防實戰(zhàn)如有神助���!
聯(lián)動策略設(shè)計理念
由安全狗微隔離產(chǎn)品云隙、云原生容器安全產(chǎn)品云甲����、主機安全產(chǎn)品云眼所構(gòu)成的聯(lián)防聯(lián)抗,即�,聯(lián)合發(fā)現(xiàn)、協(xié)同抵御主要包含幾個應(yīng)用場景:
場景1:聯(lián)合發(fā)現(xiàn)���,精準識別安全威脅
云隙����、云眼和云甲可以一體化整合統(tǒng)籌分散在主機側(cè)��、容器側(cè)和網(wǎng)絡(luò)側(cè)的各類細粒度資產(chǎn)���、漏洞隱患和安全事件等信息數(shù)據(jù),以及威脅檢測與防御功能�,形成聯(lián)合發(fā)現(xiàn)和協(xié)同抵御各種安全威脅的能力���,可以共同監(jiān)控系統(tǒng)的進程、文件和網(wǎng)絡(luò)連接�����,及時發(fā)現(xiàn)各種安全威脅���。通過多重安全防護來提威脅事件檢測的準確性和有效性�。
場景2:綜合研判,可視化攻擊路徑
云隙、云眼和云甲共享安全事件和數(shù)據(jù)��。其中,云眼和云甲實時監(jiān)控病毒攻擊事件���,并與云隙共享信息�����。通過微隔離流量可視化能力��,可及時分析出風險主機或容器可能的傳播路徑��,提高安全防護水平�。
風險傳播路徑識別
場景3:聯(lián)防聯(lián)抗���,自動化響應(yīng)更輕松
云隙可以與云眼、云甲協(xié)同防御病毒�����、漏洞,保護資產(chǎn)不受攻擊�。云隙可以針對安全事件���、漏洞風險及資產(chǎn)情況設(shè)置聯(lián)動策略觸發(fā)條件�,當主機或容器發(fā)生安全事件并命中觸發(fā)條件時則自動下發(fā)更加嚴格的聯(lián)動策略。通過精細化的聯(lián)動策略可以防止漏洞攻擊�����,保障主機和容器的安全性��,避免安全漏洞帶來的損失��。
觸發(fā)條件配置
場景4:回溯審計�,安全事件復盤易
當聯(lián)動事件產(chǎn)生后�,云隙可以聚合展示主機��、容器命中聯(lián)動策略情況����,展示其自動響應(yīng)的歷史記錄�����,便于追溯�����。對于當下不進行處理的事件�����,可一鍵釋放命中的聯(lián)動策略�,便于快速處理因聯(lián)動策略導致的業(yè)務(wù)限制情況。
聯(lián)動策略審計
場景5:應(yīng)對大型攻防實戰(zhàn)游刃有余
在大型攻防實戰(zhàn)場景中����,結(jié)合云隙的訪問策略自生成模式����,防守方能快速梳理訪問關(guān)系����,批量生成策略�。對于云工作負載資產(chǎn)����、工作環(huán)境等的變更���,也能結(jié)合策略自適應(yīng)能力輕松應(yīng)對大型攻防實戰(zhàn)場景��。
三�、網(wǎng)絡(luò)訪問控制易如反掌
云隙與云眼����、云甲聯(lián)合發(fā)現(xiàn)�����、協(xié)同抵御的功能可以為數(shù)據(jù)中心提供更加完善的安全保護措施����,有效地提高企業(yè)云原生安全���。隨著各行各業(yè)對新興科學技術(shù)的依賴程度越高����,不管是日常的安全運維或者是大型攻防演練時期的攻擊面收斂、保護面加強���,行業(yè)用戶都能結(jié)合安全狗聯(lián)防聯(lián)抗策略�����,將分散在防火墻、主機安全產(chǎn)品的威脅檢測��、驗證和響應(yīng)處置能力進行整合集成���,大幅度提升企業(yè)用戶的云原生安全之余,讓每個安全運維人上班“摸魚”�����,下班準點走��,依舊不誤正事兒!
標簽:
營業(yè)執(zhí)照公示信息
