不講武德放大招云上安全橋頭堡 _武德

說到防火墻、IPS、WAF，大家都很熟悉。這些產(chǎn)品通常用于邊界門的。

如何保護(hù)門中的門？
曾經(jīng)有主機(jī)防火墻和主機(jī)安全的軟件，安裝在服務(wù)器上，負(fù)責(zé)系統(tǒng)的加固、防止入侵、檢測漏洞、補丁管理等。

到了云時代，工作負(fù)荷不僅僅是服務(wù)器，還有虛擬機(jī)、容器、Serverless配置的業(yè)務(wù)，配置的模式也分為公私混合，五花八門非常復(fù)雜。

這時,傳統(tǒng)主機(jī)防護(hù)的玩法,就有點力不從心了。

于是乎,Gartner就提出了CWPP,Cloud Workload Protection Platform,直譯過來就是云工作負(fù)載保護(hù)平臺。

說白了,就是用來保護(hù)云上工作負(fù)載的安全全家桶。所謂工作負(fù)荷是指承載計算的各種節(jié)點(物理機(jī)、虛擬機(jī)、容器、無服務(wù)器) 。

CWPP為云的工作負(fù)荷提供多維度、全方位的保護(hù)能力，Gartner將該能力分為8個類別，從上到下，重要性逐漸增加。

CWPP的主要保護(hù)范圍是云計算的IaaS層，從目前國內(nèi)市場來看，IaaS產(chǎn)品最成熟，應(yīng)用最廣泛，公私混合各種模式規(guī)模配置。

由于IaaS火災(zāi)，保護(hù)IaaS的CWPP自然著火，成為云安全大框架下最受歡迎的技術(shù)范疇。

但我們反觀國內(nèi)CWPP市場，真正能做的產(chǎn)品很少。將CWPP作為CW屁股的主要原因如下:①與工作負(fù)荷相關(guān)的保護(hù)水平過多，容易保護(hù)一兩個水平的單體產(chǎn)品，制作面具齊全的保護(hù)平臺變得復(fù)雜。②與邊界防護(hù)產(chǎn)品靠邊站不同,工作負(fù)載保護(hù)產(chǎn)品存在一定的侵入性(比如安裝agent),如何保障防護(hù)效果又不增加額外系統(tǒng)開銷,這很考驗技術(shù)積累。③不靠譜的主機(jī)防護(hù)軟件,不僅增加服務(wù)器負(fù)擔(dān),甚至自身還存在漏洞,成為黑客攻擊的目標(biāo) 。

#FormatImgID_5#

可靠的CWPP產(chǎn)品在哪里？

有這樣的安全企業(yè)，他們在國內(nèi)最初引進(jìn)了CWPP的理念。這是安全犬

2015年，安全犬在創(chuàng)始人陳奮的指導(dǎo)下，開始探索云工作負(fù)載安全這個產(chǎn)品的方向，與2017年提出的CWPP概念不符。

5年專心開發(fā)，云計算在國內(nèi)成熟，安全狗的CWPP平臺也很熟悉。

5年磨劍，安全狗的CWPP長度如何？

【不講武德放大招云上安全橋頭堡】安全狗CWPP解決方案矩陣由四大產(chǎn)品組成:云眼云甲孔云網(wǎng)，涵蓋主機(jī)安全、容器安全、微隔離和補丁管理。

云眼主攻云主機(jī)入侵檢測和安全管理。采用云(管理平臺)方式部署。

各云主機(jī)配置輕量級agent，配合云管理平臺，形成預(yù)測-防御-檢測-應(yīng)對閉環(huán)，解決私有云/混合云主機(jī)的安全監(jiān)測和防護(hù)問題。

云甲主要攻擊容器安全管理。復(fù)蓋容器從制作到釋放的全生命周期安全，是業(yè)內(nèi)首個容器安全解決方案。

云甲采用主機(jī)安全agent的安全容器方式配置，可全面保護(hù)容器和容器內(nèi)的應(yīng)用安全，與主流容器配置工具相結(jié)合。

云間隙主要攻擊微隔離和云內(nèi)流量可視化。提供云數(shù)據(jù)中心內(nèi)部細(xì)粒度的安全管理。

云隙可以對云內(nèi)東西流量進(jìn)行精確畫像:不同租戶之間、不同物理機(jī)之間、不同虛擬機(jī)之間,并部署防護(hù)策略、控制業(yè)務(wù)流量訪問。

云網(wǎng)，主要攻擊漏洞補丁管理，檢測和修復(fù)云主機(jī)系統(tǒng)漏洞和配置缺陷。

云網(wǎng)支持修補主流服務(wù)器操作系統(tǒng)(winterver/linux)、數(shù)據(jù)庫(商業(yè)/開源)、網(wǎng)絡(luò)容器，集網(wǎng)絡(luò)漏洞掃描、缺陷識別、補丁于一體。

云眼云甲間隙云網(wǎng)由四條產(chǎn)品線構(gòu)成的安全矩陣幾乎復(fù)蓋了GartnercWPP概念的所有保護(hù)范疇，為云工作負(fù)荷提供一站式保護(hù) 。

4大產(chǎn)品采用單個輕量agent實現(xiàn)功能集合，可選模塊開放服務(wù)，輕量agent降低了對系統(tǒng)的侵入性，系統(tǒng)費用極小。

多個產(chǎn)品功能模塊聯(lián)動實現(xiàn)立體防御，基于安全狗云的大量數(shù)據(jù)進(jìn)行本地點數(shù)據(jù)的比較分析，正確識別威脅時間處理獲得未知威脅。

在實際應(yīng)用中，可以靈活配置物理機(jī)、公共云、私有云、混合云、容器的各種環(huán)境，靈活配置不同的基礎(chǔ)結(jié)構(gòu)和業(yè)務(wù)變化，實現(xiàn)適應(yīng)安全。

以下名場面安全犬出沒很常見。

CWPP的實戰(zhàn)效果怎么樣?

首先要看成功案例。對toB型產(chǎn)品來說，重大案例是最好的戰(zhàn)斗力證明。目前，安全狗已累計保護(hù)500萬臺服務(wù)器/云主機(jī) 。2020年，安全犬成功中標(biāo)中國移動主機(jī)安全采集項目(第一期第二期)，合計規(guī)模為25萬分，同時安全犬為中國建設(shè)銀行提供CWPP解決方案，進(jìn)行全行(云)主機(jī)安全壟斷。

同時，在往年的大型安全攻防訓(xùn)練中，安全犬CWPP方案是許多企業(yè)的防護(hù)神器。

看權(quán)威機(jī)構(gòu)的證言。作為CWPP安全矩陣的核心產(chǎn)品，安全犬云眼EDR被選為2020IDC報告書:《IDCMarketScape:中國終端安全檢查和應(yīng)對市場2020，制造商評價》

在所有制造商中，安全犬唯一被選為Serveredr產(chǎn)品，業(yè)界其他產(chǎn)品多被選為終端保護(hù)，安全犬在服務(wù)器安全保護(hù)領(lǐng)域的深厚積累。

CWPP的未來前景如何？正如安全犬創(chuàng)始人陳奮所說:

云工作負(fù)荷安全是云安全的心臟，也是保護(hù)云資產(chǎn)的最后防線。

踩著技術(shù)傾向的安全狗，在這條路上勇敢前進(jìn)！

#formatimgID_22#