基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,近期正式发布亚信安全信舱(DS)——云主机安全产品的最新20版本(简称DS 20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS 20已演化为全面满足云工作负载保护平台CWPP功能,具备自适应安全架构及端点检测及响应(EDR)等特性的一体化解决方案,“懂云”的云主机安全管理平台进化到新高度。
数据中心安全环境变迁,云主机威胁持续飙升
数字经济的快速发展和融合,给数据中心带来了众多挑战,尤其是云数据中心面临的安全风险正在加剧:云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞、运营管理中夹杂的恶意破坏或误操作,以及缺乏隔离机制在云共享场景下出现的跨站脚本攻击、审计合规、账户劫持甚至是DDos攻击等等。
持续演化的数据中心安全威胁不会远离,但同时在云的核心——云主机侧也出现了新的安全运维难题:
l 检测响应弱
云主机系统遭受恶意攻击的频率上升,云主机被成功入侵平均时长缩短至约20小时。带有开放端口和漏洞的云端主机成为黑客攻击的首要对象,而传统的云计算安全架构下,安全防护占到了90%,检测与响应只有10%,一旦云主机受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险。
【图:云主机安全风险检测与分析】
l 覆盖范围窄
多云、跨云、跨系统(公有云、私有云、混合云、操作系统)的数据中心环境日趋复杂,云主机攻击面持续扩大。而这些云主机上可能端存在大量易受攻击的资产端口(包括远程连接服务端口、远程桌面服务端口、数据库端口、邮件服务端口等),亦面临较高的勒索病毒及病毒变种攻击风险。
l 合规落地难
即使合规标准让运维人员有了检查默认风险的标杆,但是面对数量庞大云主机,如何快速、有效地检查设备,又如何集中地收集核查的结果,以及制作风险审核报告,最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络安全运维人员面临的新的难题。
全面覆盖CWPP能力
例如:亚信安全作为云安全防病毒“无代理技术”的引航者,为满足云主机工作场景下衍生出的安全运维新需求,支撑云数据中心安全责任共担机制,以及适应运维流程和安全运营由外到内变化,结合近年攻防对抗中的实际应用场景,推出了云主机安全产品DS 20。在防病毒、入侵防护、完整性检测、虚拟补丁、日志审计构建的纵深防御基础上形成了全面覆盖云工作负载保护平台(Cloud Workload Protection Platform,CWPP)能力的云主机安全方案。
Gartner提出的云工作负载保护平台(CWPP)满足云原生安全对于租户安全、敏捷性、细粒度和复杂性的要求。云工作负载是承载云计算的节点,包括物理机、虚拟机、容器、微服务和无服务器等,而CWPP则是为混合云、多云工作负载提供保护的方法,可为不同位置、不同粒度的工作负载提供统一的监控和展示。
【图:CWPP模型要求的云主机安全能力】
CWPP能力金字塔包括:
加固、配置和漏洞管理;
基于身份的隔离和流量可视化;
系统完整性保证;
应用控制与白名单;
漏洞利用预防和内存保护;
服务器工作负载EDR行为监测、威胁检测和响应;
具有漏洞屏蔽功能的主机防入侵;
反恶意软件扫描。
亚信安全云主机安全产品针对CWPP所定义的8个不同层面的安全能力全面覆盖,并可以将侦测Agent所占用的计算资源,并可根据阈值智能调节计算资源占用比率使之达到合理的使用范围,以最优性能实现安全进阶。除此以外,DS 20还对欧拉、麒麟、凝思、中兴、UOS等国产操作系统具备支持能力,更好的适配信创场景。
五大新功能加入
DS 20可以通过虚拟补丁、病毒防护以及XDR形成云工作负载联合防御,同时还新增了资产、漏洞、资源监控和主机加固等特性,为跨云环境提供了持续监控及强大的对接功能。
【图:DS 20云安全防护扩展能力一览图】
亚信安全云主机安全产品新增功能如下:
l 跨平台无代理支持功能
企业通过华为、华三、vmware等虚拟化技术构建的虚拟化平台,容易受到黑客攻击、勒索及挖矿、木马、蠕虫等多种病毒攻击 、系统及应用的0day、补丁安全风险等问题,企业需要进行虚拟化安全建设,DS 20保障跨多个云平台的虚拟化安全;
l 企业资产风险管理功能
加入资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;
l 用户行为检测与响应功能
通过对终端操作系统、应用及用户的行为持续的详细记录和分析,实现对企业终端和网络中恶意威胁的检测、遏制、调查、修复等场景的安全闭环;
l 云主机基线合规检查功能
针对行业规范和等级保护纲领性规范要求,帮助用户快速、有效的检查云主机操作系统及应用的弱口令、高危账号、配置缺陷、网页后门、反弹shell等问题,实现对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告;
l 云主机漏洞风险管理功能
云主机漏洞风险管理即能实现对服务器及应用的漏洞扫描、风险评估、修复建议,满足用户对漏洞修复的需求,也能通过虚拟补丁能力,在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户在无须重启的情况下,实现服务器及应用系统漏洞批量管理。