Tech Talk · 云技術有話聊 | 如何構建云安全中心?

6月24日,信服云云內建安全技術負責人Carlos在信服云《Tech Talk · 云技術有話聊》系列直播課上分享了《云安全中心背后的技術原理》,詳細介紹了云安全中心現(xiàn)狀及趨勢解析、云安全中心的技術框架、如何實現(xiàn)上線即安全、安全事件的全生命周期管理等內容。以下是他分享的內容摘要,想要了解更多可以關注“深信服科技”公眾號觀看直播回放。

一、云安全現(xiàn)狀

1.負載應用不斷增加

隨著云平臺在企業(yè)工作負載中的應用不斷增加,云工作負載配置的復雜性也隨之增強。多個單獨運行的安全解決方案并不能提高安全防護能力,企業(yè)仍然面臨安全隱患。云上的安全方案通常是各自為“戰(zhàn)”,缺乏統(tǒng)一整合,對于安全威脅缺乏一個整體的管理和控制視圖。

  2.新舊工具隨意疊加

“新”工具堆疊在“舊”工具上的方法,只能獲得有限的安全防護能力,各類安全威脅依然存在可乘之機,越來越多的企業(yè)正在傾向于優(yōu)化和整合以往眾多的安全解決方案。

  3.外掛式解決方案存在諸多不足

外掛式解決方案無法適配云上可變的應用程序架構、服務和臨時工作負載。存在性能下降、代理沖突、代理更新、版本控制、部署等問題,無法滿足動態(tài)的云環(huán)境的安全需求。

4.云原生應用帶來更多的攻擊面暴露

云原生的出現(xiàn)使云計算不斷與具體業(yè)務場景整合,其中,容器技術依賴大量的基礎組件,而這些基礎組件引入的同時也會引入大量新漏洞。微服務架構的出現(xiàn)、應用的拆分,導致應用數(shù)量增加。應用之間通過網(wǎng)絡進行訪問,導致系統(tǒng)的暴露面劇增,傳統(tǒng)安全組件已無法很好解決以上安全風險。

5.上云后訪問需求復雜多樣

身份認證是跨越網(wǎng)絡封鎖的一種關鍵橫向移動技術。越多越多企業(yè)開始采用多重身份驗證,但是它并不能徹底解決企業(yè)面臨的網(wǎng)絡威脅問題。企業(yè)需要正確配置、維護和監(jiān)控身份基礎設施,不斷提高對其重視程度,云上身份安全認證管理變得愈加重要。

云原生應用逐步普及,云內建安全逐步成為云基礎安全的重點。

二、信服云云安全理念

1.安全內建于云上、內置于云上

信服云的安全能力開啟簡單,只需頁面一鍵點擊操作,即可開啟云安全中心功能。另外,安全防護組件不再需要管理員手動去部署、去設置相關的安全策略。當云主機創(chuàng)建時會隨VMTools自動部署。

用戶建設安全能力,不再需要關注網(wǎng)絡部署,云上所有虛擬機都是通過G2H通信來保證云主機安全組件與云安全中心的通信。

云防火墻按云主機機粒度開啟、關閉IPS和WAF功能、實現(xiàn)按模塊開啟,跟隨業(yè)務的擴展而自動彈性擴展,無需擔心性能瓶頸和網(wǎng)絡配置和規(guī)劃等問題。

2.可信賴、可依靠的安全事件處置能力

信服云會不斷完善和補充檢測能力,結合云平臺的能力提供豐富的安全事件閉環(huán)方案,實現(xiàn)更可靠的威脅處置,有效緩解用戶的處置焦慮。

3.業(yè)務上線即安全

云上安全保護云上資產(chǎn)從上線開始的全生命周期安全。云上安全能夠自適應云上資產(chǎn)的業(yè)務特點,自動適配對應的安全防護策略。如開啟IPS、開啟waf、開啟勒索數(shù)據(jù)保護、開啟webshell防護等,實時獲取資產(chǎn)變更和威脅情報信息,主動評估云上資產(chǎn)的安全風險。

4.云上安全能力持續(xù)進化

云上安全能夠實現(xiàn)按需開啟對應的云安全能力。未來,云上安全是全棧式的,會涉及到身份與訪問安全、應用與業(yè)務安全、數(shù)據(jù)安全、網(wǎng)絡安全和工作負載安全等方向。

三、云安全框架

云內建安全的特點包括:資產(chǎn)精準識別、威脅實時檢測、安全事件及時預警、具備豐富的安全事件處置能力、定時數(shù)據(jù)保護策略。

通過安全組件免安裝、應用和中間件精確識別、防勒索、防病毒、漏洞修復、安全事件處置演練、數(shù)據(jù)資產(chǎn)絕對保護等安全能力,幫助用戶實現(xiàn)安全事件檢測、預警、處置、預防、溯源的全生命周期的安全事件閉環(huán),保護云上資產(chǎn)安全。針對被勒索的虛擬機,提供應急恢復向導,幫助阻斷傳播、保留數(shù)據(jù)和快速恢復。

自動處置

內建安全不需要配置,業(yè)務上線根據(jù)應用自動開啟功能和規(guī)則推薦。內建安全會對事件進行自動處置,同時調用云平臺的能力進行兜底。從隔離、克隆驗證、快照兜底、處置、安全掃描加固一系列自動化操作來完整處置。

基于文件實時防護、勒索誘餌防護、暴力破解防護三大功能,主動防御勒索病毒加密虛擬機,自動處置高威脅安全事件,并通過快照保留現(xiàn)場。

  漏洞管理

支持對主流漏洞類型進行檢測,并提供windows系統(tǒng)漏洞一鍵修復功能。查看虛擬機當前存在的漏洞風險,手動執(zhí)行一鍵掃描,更全面地了解資產(chǎn)中的漏洞和風險情況,實時防護資產(chǎn)安全。

數(shù)據(jù)保護

針對重要云主機加入安全快照策略,可循環(huán)創(chuàng)建最新快照。檢測到異常后立即自動快照,保留最全數(shù)據(jù)。處置之前創(chuàng)建快照,避免誤操作導致的數(shù)據(jù)損失。

四、上線即安全

內建安全主要特性之一是在虛擬機與EDR-MGR網(wǎng)絡沒有打通的情況下(甚至虛擬機都不需要網(wǎng)卡),仍舊可以給虛擬機安裝EDR-Agent,并正常防護。

當云主機創(chuàng)建時,一般會自帶虛擬機性能優(yōu)化工具vmtools。如果沒有安裝性能優(yōu)化工具,可以通過控制臺安裝vmtools。安裝了vmtools的云主機,支持自動安裝Agent安全插件和secplugin安全監(jiān)控工具,同時也支持批量安裝Agent安全插件。

  五、安全事件閉環(huán)

信服云在安全事件閉環(huán)的設計思路是用自動替代手動、用向導固化最佳實踐、用平臺能力進行兜底、用推薦免去配置。

處置兜底:處置病毒事件前和發(fā)現(xiàn)可疑勒索或防護組件異常時,平臺均會自動觸發(fā)快照。

  聯(lián)動處置:融合云平臺側、網(wǎng)絡側、端點側多維度的能力進行關聯(lián)分析,將多個安全告警聚合到一個安全事件,并在處置事件時實現(xiàn)一鍵聯(lián)動處置。

以管理員主動進行安全事件閉環(huán)場景為例,當運維人員希望盤點云上的所有資產(chǎn),了解云上所有資產(chǎn)的安全風險,可以在信服云安全中心發(fā)起全網(wǎng)漏洞掃描,根據(jù)設置的掃描策略,平臺巡檢完成后,會將報告發(fā)給運維人員。如果多個虛擬機發(fā)現(xiàn)新的漏洞,運維人員可以及時完成修復。

以上是關于信服云如何構建云內建安全中心的介紹,想要了解更多可以關注“深信服科技”公眾號觀看直播回放。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )