《企業(yè)網(wǎng)D1Net》9月14日(北京)  青藤云安全在京宣布正式推出青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)。青藤自適應(yīng)安全平臺(tái)的理念是認(rèn)知黑客不如認(rèn)知自己，通知認(rèn)知自身業(yè)務(wù)運(yùn)轉(zhuǎn)的內(nèi)在指標(biāo)，并且對(duì)這些指標(biāo)進(jìn)行持續(xù)監(jiān)控和分析，無(wú)論黑客使用了什么漏洞、工具和方法，都會(huì)引起這些指標(biāo)的變化從而被檢測(cè)出來(lái)，從而樹(shù)起堅(jiān)固的防御體系。

最需保障的安全：是數(shù)字安全

在Gartner發(fā)布的安全報(bào)告數(shù)據(jù)中顯示，2017年中國(guó)企業(yè)檢測(cè)到的信息安全事件比2015年增長(zhǎng)了九倍。有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，網(wǎng)絡(luò)攻擊造成的經(jīng)濟(jì)損失已高達(dá)5000億美金，現(xiàn)已成為世界上極端天氣和自然災(zāi)害之后的第三大威脅。

而在云時(shí)代，數(shù)字資產(chǎn)成為企業(yè)核心資產(chǎn)，最需保障的安全便是數(shù)字安全。隨著物理世界和虛擬世界已經(jīng)打通，線上線下的界限正在消失，所有網(wǎng)絡(luò)空間的攻擊都可以直接作用到物理空間，造成對(duì)物理世界的傷害。在網(wǎng)絡(luò)邊界越發(fā)模糊的情況下，傳統(tǒng)安全的防護(hù)模式遇到越來(lái)越大的挑戰(zhàn)，傳統(tǒng)邊界防火墻已無(wú)法提供數(shù)據(jù)中心內(nèi)部的安全保護(hù)，并缺乏應(yīng)用之間的安全防護(hù)功能，黑客會(huì)以內(nèi)部安全薄弱設(shè)備為跳板發(fā)起安全攻擊，最新的惡意軟件可以通過(guò)內(nèi)部流量快速感染其他主機(jī)，同時(shí)從一個(gè)應(yīng)用傳播到其他應(yīng)用。

引外，隨著數(shù)據(jù)中心結(jié)構(gòu)的快速變化，新業(yè)務(wù)通過(guò)預(yù)制備模板快速上線，虛擬應(yīng)用實(shí)時(shí)遷移，IP地址頻繁改變，導(dǎo)致大量處于休眠狀態(tài)的虛擬主機(jī)可能隨時(shí)開(kāi)啟。但傳統(tǒng)基于靜態(tài)的安全保護(hù)方式已經(jīng)無(wú)法滿足新一代數(shù)據(jù)中心要求。第三則是復(fù)雜的云安全管理環(huán)境。在物理機(jī)、虛擬機(jī)、私有云、公有云共存的時(shí)候，安全管理策略和安全防護(hù)能力需要全網(wǎng)統(tǒng)一，但在復(fù)雜的云環(huán)境下如何實(shí)現(xiàn)統(tǒng)一安全管理是個(gè)大問(wèn)題。

青藤云安全創(chuàng)始人&CEO張福認(rèn)為，如果用有限的認(rèn)知、有限的資源、有限的時(shí)間去對(duì)抗無(wú)限的對(duì)手和無(wú)限的可能，那么安全注定落后攻擊一步。新時(shí)代需要一種更先進(jìn)的理論框架來(lái)應(yīng)對(duì)日益嚴(yán)峻的挑戰(zhàn)，自適應(yīng)安全就此誕生了。知己知彼方能百戰(zhàn)不殆，所以青藤的理念是認(rèn)知黑客不如認(rèn)知自己。如果在業(yè)務(wù)運(yùn)轉(zhuǎn)過(guò)程中，生成很多內(nèi)在指標(biāo)，并且對(duì)這些指標(biāo)進(jìn)行持續(xù)的監(jiān)控和分析，那無(wú)論黑客使用了什么漏洞、工具和方法，都會(huì)引起這些指標(biāo)的變化從而被檢測(cè)出來(lái)，這就是青藤安全感知的核心邏輯，也是自適應(yīng)安全的核心理念。

自適應(yīng)安全架構(gòu) 青藤云安全創(chuàng)始人&CEO張福

青藤云安全：專(zhuān)注主機(jī)安全

青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)，采用自適應(yīng)安全架構(gòu)，立志于打造集防御、檢測(cè)、響應(yīng)和預(yù)測(cè)于一體的自適應(yīng)安全閉環(huán)，以智能、集成和聯(lián)動(dòng)的方式應(yīng)對(duì)各類(lèi)攻擊。產(chǎn)品的名字“萬(wàn)相”，取自“眾生萬(wàn)相，終歸本源“，青藤云安全產(chǎn)品合伙人胡俊解釋說(shuō)：“網(wǎng)絡(luò)上的黑客往往偽裝成各種各樣的身份和攻擊的表象，但是最終黑客的目標(biāo)是歸一的，就是偷走你的數(shù)字資產(chǎn)和獲取服務(wù)器權(quán)限，青藤的理想是希望可以透過(guò)眾生萬(wàn)相，發(fā)現(xiàn)攻擊的本源，形成歸一化的解決方案，提升企業(yè)的安全能力，讓企業(yè)的正常業(yè)務(wù)回歸‘本源’。”

青藤的核心平臺(tái)架構(gòu)是以Workload為核心，通過(guò)對(duì)主機(jī)工作負(fù)載上的資產(chǎn)，狀態(tài)，關(guān)鍵活動(dòng)等進(jìn)行感知，生成安全指標(biāo)，通過(guò)對(duì)指標(biāo)的持續(xù)分析、監(jiān)控，發(fā)現(xiàn)安全威脅。青藤Agent只需一條命令就能在主機(jī)上完成安裝，且自動(dòng)適配各種物理機(jī)、虛擬機(jī)和云環(huán)境。運(yùn)行穩(wěn)定、消耗低，能夠持續(xù)收集主機(jī)進(jìn)程、端口、賬號(hào)、應(yīng)用配置等信息，并實(shí)時(shí)監(jiān)控進(jìn)程、網(wǎng)絡(luò)連接等行為，還能與 Server 端通信，執(zhí)行其下發(fā)的任務(wù)，主動(dòng)發(fā)現(xiàn)主機(jī)問(wèn)題。青藤Agent正常的系統(tǒng)負(fù)載情況下，CPU 占用率 <1%，內(nèi)存占用 <40M，消耗極低。在系統(tǒng)負(fù)載過(guò)高時(shí)，Agent 會(huì)主動(dòng)降級(jí)運(yùn)行，嚴(yán)格限制對(duì)系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)正常運(yùn)行。迄今青藤Agent已經(jīng)在全國(guó)大型集團(tuán)核心服務(wù)器中穩(wěn)定不間斷運(yùn)行26000小時(shí)。

目前，青藤現(xiàn)已基于青藤萬(wàn)相·主機(jī)自適應(yīng)安全平臺(tái)自主研發(fā)出了五大核心產(chǎn)品：資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、入侵檢測(cè)、合規(guī)基線及安全日志。

青藤萬(wàn)相·主機(jī)自適應(yīng)安全體系

資產(chǎn)清點(diǎn)：從安全角度重新定義了資產(chǎn)。系統(tǒng)采用自動(dòng)運(yùn)行，清晰準(zhǔn)確的了解資產(chǎn)的狀況，并能實(shí)時(shí)跟蹤資產(chǎn)變化，讓安全不再落后于運(yùn)維。一旦企業(yè)的資產(chǎn)發(fā)生了變化，第一時(shí)間系統(tǒng)就會(huì)把資產(chǎn)的異動(dòng)以短信和郵件的形式通知給安全人員避免損失。資產(chǎn)清點(diǎn)產(chǎn)品致力于幫助用戶從安全角度自動(dòng)化構(gòu)建細(xì)粒度資產(chǎn)信息，支持對(duì)業(yè)務(wù)層資產(chǎn)精準(zhǔn)識(shí)別和動(dòng)態(tài)感知，讓保護(hù)對(duì)象清晰可見(jiàn)。

風(fēng)險(xiǎn)發(fā)現(xiàn)：比快更快，比準(zhǔn)更準(zhǔn)的風(fēng)險(xiǎn)識(shí)別。致力于幫助用戶精準(zhǔn)發(fā)現(xiàn)內(nèi)部風(fēng)險(xiǎn)，幫助安全團(tuán)隊(duì)快速定位問(wèn)題并有效解決安全風(fēng)險(xiǎn)，提供詳細(xì)的資產(chǎn)信息、風(fēng)險(xiǎn)信息以供分析和響應(yīng)。提高攻擊門(mén)檻，有效縮減 90% 攻擊面，企業(yè)風(fēng)險(xiǎn)可視化，安全價(jià)值清晰可衡量，持續(xù)性監(jiān)控分析，及時(shí)發(fā)現(xiàn)最重要的風(fēng)險(xiǎn)。青藤風(fēng)險(xiǎn)發(fā)現(xiàn)識(shí)別最新漏洞反應(yīng)時(shí)間小于24小時(shí)，累計(jì)運(yùn)營(yíng)37，000個(gè)漏洞。

入侵檢測(cè)：基于行為的入侵檢測(cè)，并重新定義了入侵檢測(cè)的引擎。傳統(tǒng)的入侵防護(hù)方案能夠很好地抵抗已知的攻擊，但是對(duì)于未知和迅速變化的攻擊手段則缺乏相應(yīng)的檢測(cè)能力。青藤入侵檢測(cè)提供多錨點(diǎn)的檢測(cè)能力，做到全覆蓋、實(shí)時(shí)、準(zhǔn)確地感知入侵事件，發(fā)現(xiàn)失陷主機(jī)，并提供對(duì)入侵事件的響應(yīng)手段。可實(shí)現(xiàn)風(fēng)險(xiǎn)更快的識(shí)別。系統(tǒng)自動(dòng)識(shí)別應(yīng)用配置缺陷，通過(guò)比對(duì)攻擊鏈路上的關(guān)鍵攻擊路徑，發(fā)現(xiàn)并處理配置中存在的問(wèn)題，大大降低可被入侵的風(fēng)險(xiǎn)。當(dāng)黑客利用redis應(yīng)用漏洞的攻擊鏈路，針對(duì)黑客的每一步探測(cè)，系統(tǒng)均會(huì)進(jìn)行持續(xù)性的檢測(cè)，及時(shí)發(fā)現(xiàn)并處理了某個(gè)配置缺陷后，將有效解決潛在安全隱患、阻斷黑客的進(jìn)一步活動(dòng)。

合規(guī)基線：構(gòu)建了由國(guó)內(nèi)信息安全等級(jí)保護(hù)要求和CIS(Centerfor Internet Security)組成的基線要求，涵蓋多個(gè)版本的主流操作系統(tǒng)、Web應(yīng)用、數(shù)據(jù)庫(kù)等。結(jié)合這些基線內(nèi)容，一方面用戶可快速進(jìn)行企業(yè)內(nèi)部風(fēng)險(xiǎn)自測(cè)，發(fā)現(xiàn)問(wèn)題并及時(shí)修復(fù)，以滿足監(jiān)管部門(mén)要求的安全條件;另一方面，企業(yè)自行定義基線標(biāo)準(zhǔn)，作為企業(yè)內(nèi)部管理的安全基準(zhǔn)。

安全日志：使用大數(shù)據(jù)技術(shù)儲(chǔ)存主機(jī)和Web事件日志，從安全角度引導(dǎo)客戶對(duì)日志進(jìn)行查詢與分析，發(fā)現(xiàn)黑客入侵的蛛絲馬跡，還原攻擊現(xiàn)場(chǎng)。產(chǎn)品基于ES系統(tǒng)，可在5s內(nèi)獲得查詢結(jié)果，同時(shí)對(duì)TB級(jí)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并保證數(shù)據(jù)至少保留180天，并可導(dǎo)入其他系統(tǒng)使用。

除去現(xiàn)已上線的五個(gè)核心服務(wù)平臺(tái)外，青藤云安全CEO張福還宣布將在今年第四季度上線全新的Docker容器安全產(chǎn)品。