近日,“新技术,新安全”——青藤云安全2019年媒体交流会在京召开,40余家媒体齐聚一堂,共探安全之道发展和演变。会议伊始,《中国信息安全》杂志主编崔光耀先生进行了精彩的致辞。他说:2019年,中国网络安全发生了翻天覆地的变化。网络安全企业应该抓住百年未遇的机遇,努力增强自身“内功”,迎头发展。《中国信息安全》杂志主编崔光耀崔光耀先生在会上表达了对擎腾五年发展成果的肯定和支持,同时还特别总结了2019年网络安全的五个新变化。他指出:“五大变化是:新规组合逐步发力,资本运作激荡一潭泉水,内需诱发市场潜力,安全经营促进模式创新,产业分化加速优胜劣汰。我们的安全确实是痛苦的,但是机会却是非常大的。首先要做的就是坚持。“回顾创业历程,青藤云安全于2014年8月正式成立,机遇与挑战并存。青藤云安全创始人兼CEO张付表示,此次创业植根于他对安全的执着追求正是因为对安全的热爱和对技术的高度追求,青腾在创业的前三年里一直在研发和打磨产品,立志做一款面向世界、属于自己的安全产品2017年,青藤云安全推出第一款安全产品,包括检测、分析、响应的自适应安全体系,至今历时5年,版本迭代200次,自研代码300万行,4万次安全知识库,这款产品在市场上屡战屡胜。会上,张付表示,自青腾成立以来,一直倡导开放、透明、透明现代高效的文化。历时近五年,这些优秀的基因终于被提炼和总结,青腾的文化和价值观也正式形成,即“公开透明”、“争先”、“追求效率”、“我为人”青藤”。也正是因为这些文化基因,青腾越来越明白“需要什么样的人”,也让青腾更加珍惜那些拥有“用优秀的产品和技术引导变革”的信念的人。中国安防市场”。青藤云安全CEO张付志同道合,硕果累累。对于擎腾来说,2019年是收获的一年。公司业绩连续三年保持300%的增长,业务遍及全国大部分省份和行业。在金融、运营商、互联网等行业,青藤云安全都取得了不错的成绩。其中,单个控制台驱动的Agent数量上限高达75000个,大客户安装的Agent数量超过100000个点。青藤云安全高级副总裁崔经纬青藤云安全高级副总裁崔经纬表示,青藤云安全已为全国数百万台服务器提供安全防护,覆盖中国平安、中国地震局、中国光大银行、B站、三大运营商等数百家大客户。在云计算时代,擎腾可以帮助政府机构构建符合国家法律法规的安全体系;可帮助金融企业实时准确监测入侵行为,及时止损,有效防止安全事态蔓延,全面保障资金安全;互联网行业业务开放、变化迅速、竞争激烈。青藤可以帮助他们快速搭建安全体系,实时了解自身风险状况,做到安全可控;电信运营商的服务器数量非常多,资产盘点难度极大。擎腾可以帮助他们快速盘点数字资产,做到细粒度全覆盖,杜绝安全隐患。卓越性能的背后,离不开不断的产品创新。“进化源于突变,安全面临着不可预知的未来,这些层出不穷的未知威胁成为了安全进化的动力。主机安全是该领域最重要的分支,也在快速进化以应对新的威胁。”学位说。青藤云安全COO学位2018年以来,勒索病毒和挖矿木马成为企业安全的两大核心威胁。此外,类似的针对终端的无文件攻击也给企业安全防护带来了巨大挑战。在这样的背景下,Degree先生认为,未来主机安全的演进将像自适应安全架构一样朝着“不断增强检测、响应和架构适配”的方向发展。①进化1:表示主动检测的程度。目前比杀伤链模型(KillChain)更高级更详细的模型是MITRE的ATT&CK模型。MITREATT&CK是加速检测和响应的最新工具。ATT&CK帮助了解攻击者的行为、技术和策略,帮助安全人员构建检测措施,验证防御措施,分析策略的有效性。每个战术类别包括一系列攻击技术,ATT&CK提供了每个技术的详细描述、检测技术和分析方法,以及可能的缓解措施。在行业应用中,该模型可以帮助分析人员和响应人员更好地了解攻击者。帮助安保人员熟悉真实环境中的对抗技巧,提升实战能力,更好地组织防御。基于ATT&CK框架,青藤推出威胁猎手平台,在现有青藤原有产品的基础上,提供增强的安全抓包功能,提供主机相关更细粒度的数据采集分析和预警能力。②进化二:自动化响应能力当前,安全攻击和防御越来越激烈。单纯依靠预防和阻断策略已经行不通了。必须更加注意检测和响应。企业组织应该在假设自己受到攻击的情况下,构建一个集防御、检测、响应和预防于一体的新型安全防护体系。这一点从今年6月*网运营的规则也可以看出。它不要求系统被入侵,而是强调被入侵后的快速反应能力。青藤应急响应平台利用大数据技术存储主机和Web事件日志,引导客户从安全角度查询分析日志,发现黑客线索,还原现场。产品基于ES系统,可在5秒内获取查询结果,同时对TB级数据进行统计分析,保证数据至少保存180天。度表示,擎腾的应急响应平台结合了语义分析、大数据、安全编排和人工智能算法。平台依托青藤主机安全核心功能,可实现智能分析、快速响应处理等复杂安全场景。结合Agent能力,一旦发现主机端攻击,可快速查杀恶意进程、删除文件、隔离文件。此外,青藤目前正在开发SOAR平台,未来可以实现自动响应,与其他安全产品协同。③演进3:新架构的适应性云原生不仅可以很好地支持互联网应用,而且对新的计算架构和新的智能数据应用也有着深远的影响。以容器、服务网格、微服务、Serverless为代表的云原生技术带来了应用构建的新方式。企业IT架构也发生了翻天覆地的变化,业务对IT能力的依赖程度越来越高。这带来了一定程度的复杂性和挑战,尤其是其安全挑战不容忽视。越来越多的企业使用Docker容器来快速构建和维护新的服务和应用程序。但容器本身也存在重大安全隐患,如Docker宿主机安全、Docker镜像安全、运行环境安全、编排安全等,这就意味着保护容器的安全将是一个持续的挑战。青藤Hive?容器安全产品涵盖容器使用过程中的Build、Ship、Run三个阶段,具备镜像扫描、合规基线、入侵检测三大核心功能。IvyHive?容器安全产品在技术实现上采用Agent-Server技术架构。Agent运行在容器的宿主机上,与Docker守护进程运行在同一层。Agent主要做三件事。首先是基础信息的获取。容器运行状态信息是通过DockerEngine自身的API获取的。二是图像扫描能力。Agent可以在主机上扫描镜像的相关信息。三是相应地监控容器的运行状态,通过容器进程和监控上相应的钩子,找到容器运行的相关信息。未来,青藤云安全将专注于主机安全细分领域的技术提升和创新,为企业提供更好的安全解决方案,为网络安全行业的发展贡献力量。
