面對雲安全挑戰，自適應安全平台能否開啟新時代？

9月14日下午，青藤雲安全2018年戰略與新品發布會在京成功舉辦，並宣布正式推出青藤萬相·主機自適應安全平台。此次發布會的主題是「自適應安全的力量」，中國寬頻資本董事長田溯寧以及中信銀行、宜信公司、映客直播、太極股份等上百家公司的IT安全負責人以及數十位媒體記者參加了此次發布會。

發布會現場

中國寬頻資本董事長田溯寧

網路安全事件兩年增長九倍 網路攻擊已成為世界三大威脅

隨著業務數字化的迅速發展，企業業務變得越來越開放和複雜，固定的防禦邊界已經不復存在，網路攻擊行為向著分布化、規模化、複雜化的趨勢發展，僅僅依靠防火牆、入侵檢測、防病毒等單一的網路安全防護技術，已不能滿足企業安全防護需求。在Gartner發布的安全報告數據中顯示，2017年中國企業檢測到的信息安全事件比2015年增長了九倍。有關統計數據顯示，網路攻擊造成的經濟損失已高達5000億美金，現已成為世界上極端天氣和自然災害之後的第三大威脅。

數據來源：Gartner

雲時代面臨新的安全挑戰 數字資產成為企業核心資產

在雲計算時代，在產業互聯網和數字經濟的大潮下，網路環境變得開放、高效、複雜且變化極快，數字資產成為了企業的核心資產，企業安全正面臨著前所未有的挑戰。物理世界和虛擬世界已經打通，線上線下的界限正在消失，所有網路空間的攻擊都可以直接作用到物理空間，造成對物理世界的傷害。

在網路邊界越發模糊的情況下，傳統主機安全的防護模式遇到越來越大的挑戰，傳統邊界防火牆已無法提供數據中心內部的安全保護，並缺乏應用之間的安全防護功能，黑客會以內部安全薄弱設備為跳板發起安全攻擊，最新的惡意軟體可以通過內部流量快速感染其他主機，同時從一個應用傳播到其他應用。第二個挑戰，是數據中心結構快速變化。新業務通過預製備模板快速上線，虛擬應用實時遷移，IP地址頻繁改變，導致大量處於休眠狀態的虛擬主機可能隨時開啟。但傳統基於靜態的安全保護方式已經無法滿足新一代數據中心要求。第三則是複雜的雲安全管理環境。在物理機、虛擬機、私有雲、公有雲共存的時候，安全管理策略和安全防護能力需要全網統一，但在複雜的雲環境下如何實現統一安全管理是個大問題。

青藤雲安全創始人&CEO張福認為，如果用有限的認知、有限的資源、有限的時間去對抗無限的對手和無限的可能，那麼安全註定落後攻擊一步。新時代需要一種更先進的理論框架來應對日益嚴峻的挑戰，自適應安全就此誕生了。知己知彼方能百戰不殆，所以青藤的理念是認知黑客不如認知自己。如果在業務運轉過程中，生成很多內在指標，並且對這些指標進行持續的監控和分析，那無論黑客使用了什麼漏洞、工具和方法，都會引起這些指標的變化從而被檢測出來，這就是青藤安全感知的核心邏輯，也是自適應安全的核心理念。

自適應安全架構

青藤雲安全創始人&CEO張福

砥礪奮進 開創主機安全新時代

經過4年，150個版本迭代，230萬行的自研代碼，4萬個安全知識庫的精心打磨後，本次推出的青藤萬相·主機自適應安全平台，採用自適應安全架構，立志於打造集防禦、檢測、響應和預測於一體的自適應安全閉環，以智能、集成和聯動的方式應對各類攻擊。產品的名字「萬相」，取自「眾生萬相，終歸本源「，青藤雲安全產品合伙人胡俊解釋說：「網路上的黑客往往偽裝成各種各樣的身份和攻擊的表象，但是最終黑客的目標是歸一的，就是偷走你的數字資產和獲取伺服器許可權，青藤的理想是希望可以透過眾生萬相，發現攻擊的本源，形成歸一化的解決方案，提升企業的安全能力，讓企業的正常業務回歸『本源』。」

眾生萬相，終歸本源

青藤的核心平台架構是以Workload為核心，通過對主機工作負載上的資產，狀態，關鍵活動等進行感知，生成安全指標，通過對指標的持續分析、監控，發現安全威脅。青藤Agent只需一條命令就能在主機上完成安裝，且自動適配各種物理機、虛擬機和雲環境。運行穩定、消耗低，能夠持續收集主機進程、埠、賬號、應用配置等信息，並實時監控進程、網路連接等行為，還能與Server 端通信，執行其下發的任務，主動發現主機問題。青藤Agent正常的系統負載情況下，CPU 佔用率

目前，青藤現已基於青藤萬相·主機自適應安全平台自主研發出了五大核心產品：資產清點、風險發現、入侵檢測、合規基線及安全日誌。

青藤萬相·主機自適應安全體系

一、資產清點：從安全形度重新定義了資產。系統採用自動運行，清晰準確的了解資產的狀況，並能實時跟蹤資產變化，讓安全不再落後於運維。一旦企業的資產發生了變化，第一時間系統就會把資產的異動以簡訊和郵件的形式通知給安全人員避免損失。資產清點產品致力於幫助用戶從安全形度自動化構建細粒度資產信息，支持對業務層資產精準識別和動態感知，讓保護對象清晰可見。

二、風險發現：比快更快，比准更準的風險識別。致力於幫助用戶精準發現內部風險，幫助安全團隊快速定位問題並有效解決安全風險，提供詳細的資產信息、風險信息以供分析和響應。 提高攻擊門檻，有效縮減90% 攻擊面，企業風險可視化，安全價值清晰可衡量，持續性監控分析，及時發現最重要的風險。青藤風險發現平均漏洞反應時間小於24小時，累計運營37,000個漏洞。

三、入侵檢測：基於行為的入侵檢測，並重新定義了入侵檢測的引擎。傳統的入侵防護方案能夠很好地抵抗已知的攻擊，但是對於未知和迅速變化的攻擊手段則缺乏相應的檢測能力。青藤入侵檢測提供多錨點的檢測能力，做到全覆蓋、實時、準確地感知入侵事件，發現失陷主機，並提供對入侵事件的響應手段。可實現風險更快的識別。系統自動識別應用配置缺陷，通過比對攻擊鏈路上的關鍵攻擊路徑，發現並處理配置中存在的問題，大大降低可被入侵的風險。當黑客利用redis應用漏洞的攻擊鏈路，針對黑客的每一步探測，系統均會進行持續性的檢測，及時發現並處理了某個配置缺陷後，將有效解決潛在安全隱患、阻斷黑客的進一步活動。

四、合規基線：構建了由國內信息安全等級保護要求和CIS（Center for Internet Security）組成的基線要求，涵蓋多個版本的主流操作系統、Web應用、資料庫等。結合這些基線內容，一方面用戶可快速進行企業內部風險自測，發現問題並及時修復，以滿足監管部門要求的安全條件；另一方面，企業自行定義基線標準，作為企業內部管理的安全基準。

五、安全日誌：使用大數據技術儲存主機和Web事件日誌，從安全形度引導客戶對日誌進行查詢與分析，發現黑客入侵的蛛絲馬跡，還原攻擊現場。產品基於ES系統，可在5s內獲得查詢結果，同時對TB級數據進行統計分析，並保證數據至少保留180天，並可導入其他系統使用。

除去現已上線的五個核心服務平台外，青藤雲安全CEO張福還宣布將在今年第四季度上線全新的Docker容器安全產品。

安全牛主編李少鵬主持，與青藤雲安全COO程度、中信銀行數據中心基礎支持處處長宋義華、太極股份安全事業部總經理郭峰、映客直播安全總監李響，共同就「雲時代，新安全」主題展開深度討論。

青藤雲安全持續創新開啟主機安全新時代

作為自適應安全的引入者和踐行者，中國下一代主機安全的領導者，自成立以來，青藤雲安全一直堅持技術和產品的創新。2015年，首次對外推出青藤自適應安全理念，同年，僅成立一年的青藤成功獲得寬頻資本、紅點創投的6000萬人民幣A輪投資，並刷新企業安全創業融資記錄。2016年，青藤成為阿里雲首批安全SaaS合作夥伴，成為阿里首批全國選定的四家安全夥伴之一。2017年，青藤雲安全的業務覆蓋了銀行、保險、證券、基金、互聯網、政府等數十個領域，防護伺服器超過百萬台。

而今年，更是青藤雲安全碩果累累的一年，2月，青藤雲安全獲得紅杉資本領投，寬頻資本、紅點創投、真格基金跟投的2億元B輪融資，再次刷新了安全創新公司的融資記錄；3月，青藤雲安全作為中國公司唯一代表，第二次入選Gartner CWPP（Cloud Work Protection Platform）全球安全指南；6月，青藤雲安全成為移動雲、沃雲、天翼雲等中國三大運營商雲的安全合作夥伴。本次青藤雲安全推出的青藤萬相·主機安全平台向大家展示了青藤階段性的研發成果，相信今後，青藤會繼續在技術創新領域不斷進步，期待青藤在安全領域開創新時代。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！