10月27日,工业和信息化部网络安全管理局根据《关于开展网络安全技术应用试点示范工作的通知》(工信厅联网安函〔2022〕2号),公布了《2022年网络安全技术应用试点示范拟支持项目名单》。
作为国内云原生安全领导厂商,安全狗凭借云工作负载安全平台入选此次名单,整体云安全能力获得高度认可。
云/云原生技术盛行
随着云计算、云原生技术的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统,也渗透到如IT/OT融合的工业互联网,IT/CT融合的5G、边缘计算等新型基础设施中。越来越多业务正以数字化的形态运转在以主机和容器为代表的云工作负载上。从日益新增的现代攻击威胁来看,做好云工作负载的安全防护将成为今后网络安全防护的关键。
然而,在云工作负载安全保护技术方面,在以云主机、容器、微服务等为代表的云原生技术架构场景下,传统云安全方案却存在一系列难以克服的局限,比如:不能有效检测和防护新型云攻击威胁、云内部访问控制无法精细化隔离、安全代理软件自身运行占资源影响业务应用的正常运行等。对于想抓住云/云原生技术快速发展自身业务的行业用户,如何有效地化解传统方案无法解决的安全防护难点,也十分关键。
备受国内外权威青睐
安全狗云工作负载安全及云原生安全解决方案是国内首家全面符合CWPP落地的产品方案。基于融合架构下的云工作负载解决思路所构建的集资产管理、漏洞补丁、东西向流量隔离、云原生安全的“N合一”解决方案,已完成国产化操作系统适配,完美赋能云原生安全,能够为云工作负载提供全面保护。
方案中,云眼、云甲、云御及云固解决经典的安全防护和监测需求,云网和云隙解决云工作负载管理和运营面临的难题并从合规要求出发,构建了云工作负载侧主动、智能、可信的立体式安全计算环境产品矩阵。
基于上述的行业用户困境,安全狗打磨多年的云工作负载安全解决方案包含的几点技术创新点可解决公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域用户面对的新型基础设施安全、数字化应用场景安全,为其安全基础能力提升问题:
通过“N合一”轻代理开放式技术架构和云工作负载安全Agent资源控制自适应算法,以实现多安全场景云工作负载稳定运行。依托安全狗独家资源限速专利技术,可实现平均CPU消耗小于1%的同时,峰值可自定义;此外,Agent还支持根据业务的负载进行弹性调整,并实现降级或熔断。
通过贴近大型数据中心超10万台客户端运营中心实际工作,打磨沉淀而成的安全策略中心,可以实现高度自定义模板、灵活的策略分发、主机策略可追溯多重功能,助力用户轻松运营。
通过采用机器学习技术来研发智能检测引擎以增强系统捕获php-webshell威胁的能力,可弥补传统查杀引擎查杀率不高,易被混淆绕过的缺陷。
方案针对二进制恶意文件检测支持静态扫描、落盘实时查杀和进程启动时查杀三种方式的查杀机制,有效解决了在文件驻留磁盘阶段、文件落盘阶段和恶意程序启动阶段对二进制恶意文件的查杀,恶意文件查杀实时性更强。
可实现构建安全防护闭环系统、支持新型高级威胁攻击检测、全面兼容各种IT化架构和国产信创平台兼容、三员账号权限分离以及API和syslog数据对接联动响应。
此方案还包含主机微蜜罐。每个安装客户端的主机都是一个欺骗防御的节点,同时可支持与内部搭建的蜜网联动,支持联动的蜜网服务3 0多种。有效记录攻击者的攻击手法和攻击特征,同时应用微隔离自动化策略隔离技术,将攻击跳板机进行全网隔离。
除了此份报告外,安全狗云工作负载安全系列产品也入选了Gartner、IDC、CSA等国际权威机构以及国内众多第三方咨询机构的报告中;并且,凭借综合且全面的云工作负载安全防护能力,安全狗先后获得中国移动主机安全集采项目第一期&第二期、国内金融行业最大单等等。安全狗从十几家竞选单位中脱颖而出,不仅满足了用户的(云)主机安全、云原生安全等全栈安全需求,还分别创下了中国CWPP市场(2017年以来)单一金额最大、国内金融行业最大单等纪录,能有效守护重要行业领域用户的新型基础设施安全、数字化应用场景安全,为其安全基础能力提升赋能。
此次安全狗的入选,不仅是业界对安全狗产品创新能力以及市场表现的高度认可,也从侧面表现了安全狗在云主机安全领域的生态影响力深远。未来,安全狗也将依托自身多年的安全技术基础,持续整合&优化自身的安全能力与水平,打造容纳云安全SaaS、云原生安全、数据安全、云上云下等多维度安全能力于一体的安全生态池,实时为用户信息安全、企业数字经济转型、国家网络安全发展做贡献。
