MicrosoftInternetExplorer402DocumentNotSpecified7.8lbsNormal0基于全球网络威胁趋势演变和云数据中心安全运营需求,国内网络安全软件领域的领导者亚信安全于近日正式发布亚信安全仪表板(DS)——最新20版云主机安全产品(简称DS20)。从推动物理主机加固到虚拟化专用杀毒,再到承载云时代安全威胁的高级防御,DS20已经进化到完全满足云工作负载保护平台的CWPP功能,具有自适应安全架构和端点检测和响应(EDR))等特性,“知云”云主机安全管理平台进化到一个新的高度。数据中心的安全环境正在发生变化,云主机面临的威胁不断飙升。数字经济的快速发展和融合给数据中心带来了诸多挑战。尤其是云数据中心面临的安全风险越来越大:云环境中数据存储的位置不受租户控制。数据泄露、针对云环境的病毒和网络攻击、不同来源的系统距离较近导致系统漏洞增加、运营管理中的恶意破坏或误操作、云共享场景下无隔离机制的跨站脚本攻击、审计合规、账号劫持甚至DDos攻击等。不断演化的数据中心安全威胁不会消失,但与此同时,在云的核心——云主机端也出现了新的安全运维问题:1、针对检测和响应较弱的云主机系统的恶意攻击频率越来越高,云主机被成功攻击。入侵的平均持续时间减少到大约20小时。开放端口和漏洞的云主机成为黑客攻击的首要目标。传统云计算安全架构下,安全防护占90%,检测和响应仅占10%。贵重部件有被盗和故意破坏的风险。【图:云主机安全风险检测与分析】l涵盖狭义的多云、跨云、跨系统(公有云、私有云、混合云、操作系统)数据中心环境越来越复杂,云主机的攻击面不断扩大。并且这些云主机上可能存在大量易受攻击的资产端口(包括远程连接服务端口、远程桌面服务端口、数据库端口、邮件服务端口等),也面临勒索病毒和病毒变种攻击的高风险.l合规落地难尽管合规标准为运维人员提供了检查违约风险的标杆,但面对海量云主机,如何快速有效地检查设备,如何收集验证结果集中的方式,以及如何进行风险审计报告,最终识别出那些不符合安全规范的项目,从而达到整改合规的要求,这些都是网络安全运维人员面临的新问题。CWPP能力全面覆盖例如:亚信安全作为云安全和反病毒“无代理技术”的领导者,支持云数据中心安全责任分担机制,适应从外部发生变化的运维流程和安全运营向内,结合近年来攻防对抗中的实际应用场景,推出了云主机安全产品DS20。打补丁、日志审计,形成了全面覆盖云负载保护平台(CWPP)能力的云主机安全解决方案。Gartner提出的云工作负载保护平台(CWPP)满足了云原生安全对租户安全性、敏捷性、粒度和复杂性的要求。云工作负载是承载云计算的节点,包括物理机、虚拟机、容器、微服务、无服务器等,而CWPP是一种为混合云和多云工作负载提供保护的方法。工作负载提供统一的监控和展示。【图:CWPP模型所需的云主机安全能力】CWPP能力金字塔包括:加固、配置、漏洞管理;基于身份的隔离和流量可视化;系统完整性保证;应用程序控制和白名单;漏洞利用预防和内存保护;服务器工作负载EDR行为监控、威胁检测和响应;具有漏洞屏蔽功能的主机防入侵;反恶意软件扫描。趋势科技云主机安全产品全面覆盖CWPP定义的8个不同级别的安全能力,可检测Agent占用的计算资源,并可根据阈值智能调整计算资源占用比例,达到合理的使用范围,以最佳性能实现安全进步。此外,DS20还具备支持欧拉、麒麟、鼎思、中兴、UOS等国产操作系统的能力,更好地适配新创场景。DS20新增五项功能,可通过虚拟补丁、病毒防护和XDR形成云工作负载的联防。同时新增资产、漏洞、资源监控、主机加固等新特性,为跨云环境提供持续监控和强大监控。对接功能。【图:DS20云安全防护扩展能力概览】趋势科技云主机安全产品新特性如下:跨平台无代理支持功能企业通过华为、新华三、vmware等虚拟化技术构建虚拟化平台,可容易受到黑客攻击、勒索挖矿、木马、蠕虫等病毒攻击,系统和应用0day、补丁安全隐患等,企业需要进行虚拟化安全建设,DS20保障跨多个云平台的虚拟化安全;资产巡查与风险评估模块增加企业资产风险管理功能,安全管理贯穿网络与信息系统建设、运维等设备运行全生命周期;对行为的持续详细记录和分析,实现对企业终端和网络恶意威胁的检测、遏制、排查和修复。用户可以快速有效地排查云主机操作系统和应用的弱口令、高危账户、配置缺陷、Web后门、反弹壳等问题,实现业务系统资产的追踪,并根据资产自动进行相应级别的分类对资产分类进行安全配置检查,并出具合规性报告;云主机漏洞风险管理功能云主机漏洞风险管理可以实现对服务器和应用的漏洞扫描、风险评估、修复建议,满足用户对漏洞修复的需求,也可以通过虚拟补丁能力,面对无法修复的0Day漏洞快速防御漏洞、无法打补丁的旧操作系统和应用程序、无法重启的关键服务器,通过虚拟补丁帮助用户实现服务器不重启。以及应用系统漏洞的批量管理。
