安全狗云原生安全聯(lián)防聯(lián)抗策略告別冗長(cháng)流量自學(xué)習|世界視訊
來(lái)源:砍柴網(wǎng)時(shí)間:2023-06-16 17:35:57
前言
隨著(zhù)信息技術(shù)的發(fā)展��、互聯(lián)網(wǎng)的快速普及��,越來(lái)越多的信息被存儲在云端��,企業(yè)面臨的安全問(wèn)題也日益突出��。在《網(wǎng)絡(luò )安全法》��、《數據安全法》等多部法律法規要求下��,各行業(yè)用戶(hù)紛紛設立安全部門(mén)��。不管安全部門(mén)里是“一人當關(guān)”還是“三三兩兩”的設置��,都飽含企業(yè)用戶(hù)們對解決棘手的網(wǎng)絡(luò )安全威脅與事件的“美好寄托”��。
【資料圖】
之所以說(shuō)是“美好寄托(幻想)”��,是因為在大型集團或者組織架構復雜的企業(yè)內��,決定安全部門(mén)作用發(fā)揮的程度的關(guān)鍵不在于“人海戰術(shù)”��,而在于“智謀+工具”��。在網(wǎng)絡(luò )安全訪(fǎng)問(wèn)控制上��,尤為明顯��。
一“高攀不起”的網(wǎng)絡(luò )微隔離工具
作為安全運維人��,外行人看到的是他們的輕松一面��,同為安全運維人看到的是其面對難用的網(wǎng)絡(luò )微隔離工具“束手無(wú)策”的多個(gè)瞬間��。
1��、老舊業(yè)務(wù)系統忒多��,而“我”剛接手
剛接手的安全運維人員試圖了解老舊業(yè)務(wù)系統卻找不到熟悉的人時(shí)��,經(jīng)常頭疼不已��。
2��、流量自學(xué)習一周��,變更后白做
為更加精準地控制網(wǎng)絡(luò )訪(fǎng)問(wèn)策略��,安全運維人員開(kāi)啟流量自學(xué)習模式��,卻冷不防遇到業(yè)務(wù)系統端口改變��!
3��、跨公司��、跨部門(mén)協(xié)作費時(shí)費力
在大集團中��,安全運維人員需將所有業(yè)務(wù)系統納入訪(fǎng)問(wèn)控制��。由于每個(gè)部門(mén)負責的領(lǐng)域很專(zhuān)業(yè)��,所以安全團隊在協(xié)調運維團隊��、多個(gè)應用的開(kāi)發(fā)團隊一起開(kāi)展微隔離訪(fǎng)問(wèn)控制策略確認等跨多個(gè)部門(mén)的綜合性協(xié)同任務(wù)時(shí)��,往往耗時(shí)費力��。當面對的還是動(dòng)態(tài)快速變化的云原生環(huán)境時(shí)��,頻繁的協(xié)調工作更加費時(shí)……
費時(shí)費力后無(wú)助的安全運維人員依舊得調整心態(tài)��,做好網(wǎng)絡(luò )安全訪(fǎng)問(wèn)管理��,避免攻擊者進(jìn)入內網(wǎng)��、自由橫移與滲透��!否則不僅敏感數據泄露��,還可能面臨相關(guān)法律法規的行政處罰(鍋太大了)��。
安全運維崗這口飯真心“難啃”?�,F主流的訪(fǎng)問(wèn)控制策略自學(xué)習門(mén)檻高��,安全運維人員再八面玲瓏��,也翻不過(guò)眾多應用(因為一不熟悉就可能導致策略覆蓋不全或誤攔截等問(wèn)題)��、眾多策略確認��、多個(gè)部門(mén)協(xié)調等“五指山”��。
二��、聯(lián)防聯(lián)抗策略破“五指山”
在微隔離產(chǎn)品云隙的新版本中��,安全狗推出“聯(lián)防聯(lián)抗策略”��,從縮小攻擊面��、加強保護面等兩個(gè)維度讓安全運維人員網(wǎng)絡(luò )訪(fǎng)問(wèn)控制工作嘎嘎簡(jiǎn)單��,攻防實(shí)戰如有神助��!
聯(lián)動(dòng)策略設計理念
由安全狗微隔離產(chǎn)品云隙��、云原生容器安全產(chǎn)品云甲��、主機安全產(chǎn)品云眼所構成的聯(lián)防聯(lián)抗��,即��,聯(lián)合發(fā)現��、協(xié)同抵御主要包含幾個(gè)應用場(chǎng)景:
場(chǎng)景1:聯(lián)合發(fā)現��,精準識別安全威脅
云隙��、云眼和云甲可以一體化整合統籌分散在主機側��、容器側和網(wǎng)絡(luò )側的各類(lèi)細粒度資產(chǎn)��、漏洞隱患和安全事件等信息數據��,以及威脅檢測與防御功能��,形成聯(lián)合發(fā)現和協(xié)同抵御各種安全威脅的能力��,可以共同監控系統的進(jìn)程��、文件和網(wǎng)絡(luò )連接��,及時(shí)發(fā)現各種安全威脅��。通過(guò)多重安全防護來(lái)提威脅事件檢測的準確性和有效性��。
場(chǎng)景2:綜合研判��,可視化攻擊路徑
云隙��、云眼和云甲共享安全事件和數據��。其中��,云眼和云甲實(shí)時(shí)監控病毒攻擊事件��,并與云隙共享信息��。通過(guò)微隔離流量可視化能力��,可及時(shí)分析出風(fēng)險主機或容器可能的傳播路徑��,提高安全防護水平��。
風(fēng)險傳播路徑識別
場(chǎng)景3:聯(lián)防聯(lián)抗��,自動(dòng)化響應更輕松
云隙可以與云眼��、云甲協(xié)同防御病毒��、漏洞��,保護資產(chǎn)不受攻擊��。云隙可以針對安全事件��、漏洞風(fēng)險及資產(chǎn)情況設置聯(lián)動(dòng)策略觸發(fā)條件��,當主機或容器發(fā)生安全事件并命中觸發(fā)條件時(shí)則自動(dòng)下發(fā)更加嚴格的聯(lián)動(dòng)策略��。通過(guò)精細化的聯(lián)動(dòng)策略可以防止漏洞攻擊��,保障主機和容器的安全性��,避免安全漏洞帶來(lái)的損失��。
觸發(fā)條件配置
場(chǎng)景4:回溯審計��,安全事件復盤(pán)易
當聯(lián)動(dòng)事件產(chǎn)生后��,云隙可以聚合展示主機��、容器命中聯(lián)動(dòng)策略情況��,展示其自動(dòng)響應的歷史記錄��,便于追溯��。對于當下不進(jìn)行處理的事件��,可一鍵釋放命中的聯(lián)動(dòng)策略��,便于快速處理因聯(lián)動(dòng)策略導致的業(yè)務(wù)限制情況��。
聯(lián)動(dòng)策略審計
場(chǎng)景5:應對大型攻防實(shí)戰游刃有余
在大型攻防實(shí)戰場(chǎng)景中��,結合云隙的訪(fǎng)問(wèn)策略自生成模式��,防守方能快速梳理訪(fǎng)問(wèn)關(guān)系��,批量生成策略��。對于云工作負載資產(chǎn)��、工作環(huán)境等的變更��,也能結合策略自適應能力輕松應對大型攻防實(shí)戰場(chǎng)景��。
三��、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制易如反掌
云隙與云眼��、云甲聯(lián)合發(fā)現��、協(xié)同抵御的功能可以為數據中心提供更加完善的安全保護措施��,有效地提高企業(yè)云原生安全��。隨著(zhù)各行各業(yè)對新興科學(xué)技術(shù)的依賴(lài)程度越高��,不管是日常的安全運維或者是大型攻防演練時(shí)期的攻擊面收斂��、保護面加強��,行業(yè)用戶(hù)都能結合安全狗聯(lián)防聯(lián)抗策略��,將分散在防火墻��、主機安全產(chǎn)品的威脅檢測��、驗證和響應處置能力進(jìn)行整合集成��,大幅度提升企業(yè)用戶(hù)的云原生安全之余��,讓每個(gè)安全運維人上班“摸魚(yú)”��,下班準點(diǎn)走��,依舊不誤正事兒��!
標簽:
營(yíng)業(yè)執照公示信息
