攻防演练进行时|知道创宇赵伟:让安全能力长在云上
作者: 日期:2022年07月21日 阅:1,066

大数据时代,云计算、大数据和虚拟化技术的涌现和普及,数字化转型推动企业上云数量持续激增。

随着云技术的深度使用,各种针对云原生技术的新型攻击手法不断涌现,促使网络安全运维管理变得日益复杂,云端已然成为红蓝对抗的新战场!

数字时代下云威胁层出不穷

近年来,云原生技术的快速发展让越来越多企业开始将自身业务搬迁至云环境。在极大提高业务迭代效率的同时,也为企业带来诸多新安全挑战。云的出现打破了IT资产的物理边界,然而传统的IT架构无法有效保护“云”上的资产。

  • 在2021全球多个行业重大数据泄露事件中,包括微软,亚马逊皆在榜上
  • 某国外大型云平台暴露3800万条客户数据
  • FBI称勒索软件攻击者正在利用Mega.nz云存储服务发起攻击
  • 企业出海遭遇千万美金勒索攻击

…………

可见,伴随数字化转型的不断深入带来业务场景的多样化,上云各类安全问题不断涌现。云安全领域更是成为攻击各国关键基础设施领域的重要跳板。此外,业务系统上云本身也存在诸多安全隐患……

公有云面临信任威胁。不少企业对于公有云缺乏信任,包括许多企业组织担心数据位置问题,认为数据在自己的组织内部、在自己的物理边界内更安全。这就导致私有云和混合云的使用率一直很高。

私有云安全能力存在不确定性。对于私有云而言,企业事先很难从外部考验私有云厂商的安全能力,只有上云部署后,才能了解私有云厂商的安全能力是否靠谱,这就对客户的云上业务来说也会面临诸多的不确定性。

多云和混合云安全能力碎片化。多云和混合云导致客户云上服务安全能力的碎片化,各个云的安全能力参差不齐,更无法形成统一的管理,安全性更是尚未可知。

作为国内早期提出云防御理念的网络安全公司,知道创宇提出“安全战线云前置,御敌于千里之外”战略部署模式,把交火对抗区域推进至攻击来源发生地之中。

为此,知道创宇构造出一套“云安全治理平台”,建立小型多层次、独立、专有的安全云。知道创宇创始人兼CEO赵伟提出:让安全能力长在云上。

云安全治理需要“以小云护主云,云云协同”。从应用安全防护层、内容安全治理层、业务安全防护层、全球威胁情报协同治理层四个层级保护主云安全,以实现统一安全管理、安全防护、风险监测、安全合规和态势感知。

让安全能力长在云上 以云护云御敌于千里之外
如今,信息和数据的整体云化是不可逆转的必然趋势。在这种全新的网络态势下,攻防两端的发展趋势一定是“用云攻击云,用云防御云”,云安全的市场发展空间广阔。

以云护云、云云协同,安全战场前置是知道创宇发展思路。成立15年来,知道创宇持续深耕云防御、云监测、云测绘领域打造出三个堡垒级品质的网络安全系统。

  • ZoomEye,覆盖全球42亿IPv4和数十亿IPv6地址空间、积累长达10年的测绘信息。
  • APT威胁捕获,SeeBug作为国内著名的互联网通用漏洞平台,聚集10万白帽子和6万漏洞信息;同时,国内积累全面的黑客IP地址库,可识别黑客身份;具备国内先进的隐秘流量检测能力。
  • 创宇盾,覆盖全国数十万的网站,60%以上的部委,上万个国企、央企关键信息基础设施。

截止目前,知道创宇各产品共汇集4亿+网民使用,每天可抵御10亿+次攻击。同时,拥有中国TOP级安全节点数量和质量;在漏洞挖掘与响应方面,位居国家漏洞库贡献NO.1。

知道创宇云上安全三件套

构筑出云上前置防线
多年来,知道创宇不断在与网络攻击者进行实时对抗,在对抗中根据攻击者所采取的攻击手段动态调整防御策略。
针对系统迁移上云后的安全能力降级、云原生安全能力不足、多云安全能力无法协同防护的难题,知道创宇推出云上安全综合解决方案——“云上安全三件套”,从而弥补云上安全短板,兼容多云架构场景,构筑云上前置防线。

基于知道创宇安全智脑的安全大数据,赋能于云监测、云防御、云蜜罐三大安全产品体系,最终为客户搭建起云端安全态势感知平台。

  • 云监测:创宇安全智脑通过对云防御平台产生的攻击数据进行分析提炼,并结合威胁情报库对各种网络攻击进行关联分析,输出整个网络安全态势感知数据。
  • 云防御:创宇安全智脑提供云端防护平台来为关键业务系统提供网络安全保障,平台集Web攻击防护、DDoS攻击防护、CC攻击防护、篡改攻击防护、政治黑客攻击防护、恶意机器流量防护、敏感内容监测、安全事件监测、网络安全合规建设等多项安全服务为一体,为关键业务系统提供基于安全大数据的综合网络安全保障能力。
  • 云蜜罐:不仅具备完整操作系统的正常交互响应,在此基础上部署的仿真业务系统及漏洞,更让蜜罐具有足够的诱惑性。同时,由于高交互蜜罐系统不应该承载真实业务,因此发现的任何流量都可认为是恶意行为,这样能大幅提升威胁发现、跟踪能力。
    更进一步连点成网,将多个高交互蜜罐组成蜜网,让攻击者误以为进入真实业务环境,殊不知所有的行为均被一一记录和监视,做到对全网攻击流量监测和事后攻击溯源。


截至目前,知道创宇打造的云上安全综合解决方案–“云上安全三件套”已为政府、部委、央企、金融等多个行业、单位的各类云上系统或外网信息系统,提供实战化、体系化、常态化全面监测防护保障,尤其适用于国家级与省级实战演练和重大活动网络安保。

该服务支持快速远程上线部署与运维值守,能够分钟级完成对系统的无接触接入、布防和监控,及时守护云上系统安全。

未来,知道创宇将秉承着“为国为民”的理念,持续深耕SaaS安全的市场方向,为客户提供一个安全的网络环境,让客户安心上云。以实干实绩诠释初心,坚定无畏砥砺前行,助力我国网络安全建设更好更快发展!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章