上圖為:青藤云安全信息安全高級顧問 鄧亞琛
以下為青藤云安全信息安全高級顧問鄧亞琛的分享,其分享主題為:消費零售行業數字化下的主機自適應安全解決方案。
鄧亞?。呵嗵僭瓢踩且患覍iT從事主機安全的公司,我們在國內的主機安全市場已經達到了第一,單產品的銷售額已經突破三個億。從事主機安全七年,目前在全國有超過六百多萬家的服務器數量,其中,平安銀行和招商銀行單體量已經突破十五萬點。連續五年入選Gartner全球安全指南。
今天分享的內容包括三個方面:新零售的變革、零售消費行業可能面臨的主機安全挑戰及青藤云安全解決方案。
新冠疫情加速了消費者和企業的分化,越來越多消費者關注多快好省的剛需品?,F在更多基于場景化和用戶體驗的定制產品也更受歡迎,同時也給IT帶來了新的運營模式。
因此,新零售的業務模式需要企業去做一些數字化轉型的建設,并保障這部分的資產安全。
但新零售也有新要求,網絡安全法頒布之后,CIO便成了一個高危職業。國內對網安的法律有三部:2017年頒布的《網絡安全法》、2021年頒布的《數據安全法》和《個人信息保護法》。其中,網絡安全法要求網絡運營者應該建立健全用戶信息保護制度,面向消費者盡量梳理更多消費者數據才能做數字化運營,做好信息的保護和保密。
數據安全法強調不得泄露、篡改和損毀搜集個人信息,只要違反上述條例,對網絡運營者主管部門的主管人員以及其他人員需要處以經濟處罰,嚴重的話可能會吊銷企業營業執照。2021年7月發生了滴滴被通報事件,滴滴是國內第一家收到多個部委聯合做網絡安全審查的企業,原因在于滴滴做了非常多的用戶消費人群定位的模型,這些生產要素利用了地圖導航進行記錄,其實已經成為國家基礎設施,但滴滴在出海的過程中沒有按照網絡安全法的要求進行,因而受到了懲罰。
目前,新零售領域的網絡安全挑戰,主要包括五個方面:
首先是云化挑戰及5G技術,讓傳統網絡邊界模糊化。
開放性挑戰,是指生產領域中存在大量的系統接入,帶來安全隱患。
隱私性挑戰,個人數據的隱私保護,也需要重視。
供應鏈挑戰,國內供應鏈比如基礎設施操作系統、芯片本身等,我們有很多關鍵技術受制于人,因此對漏洞和后門均不可知。
新威脅挑戰,主要是指一些黑客產業,比如勒索病毒攻擊便是常見的挑戰。
網絡安全成為企業新的基礎設施,也是整個數字化和新零售轉型的重要屏障。
對消費零售行業而言,首先要解決面對來自主機的挑戰,多云環境里做好云主機的安全管理是重中之重;此外,零售行業的攻擊源很多來自于互聯網并有多種途徑,數據顯示,百分之八十八的企業都出現了安全漏洞,百分之百的商超都有隱私保護問題。
事實上,早期安全都是圍繞縱深防御在打造,但仍然會被繞過和攻擊,隨著防御技術加固,攻擊技術也在發展,通過釣魚郵件把設備繞過,因此,企業內網的業務服務器是缺乏安全的。出現這種情況,并不是說之前的安全體系沒有作用,而是因為安全沒有覆蓋最后一公里,也就是最核心的數字化承載平臺、服務器、虛擬機,包括容器和數據庫等。
那么,如何做好主機安全建設?
首先,要做資產管理,日常運營時很難對現有的業務、資產和服務器做實時的監控;
其次,要對入侵攻擊能夠感知,很多消費品牌被攻擊以后,可能才意識到自己被攻擊。
青藤云安全并不關注客戶使用了哪一種技術形態,其邏輯只在于幫助客戶監控系統運行的指標,包括資產、進程、網絡連接,通過來自于業務本身的數據生成分析對應的安全指標。就如去醫院看病,青藤云主機安全產品就是對人體各項機理進行檢測,不是通過外在的望聞問切,而是對血液和各種器官的機理進行分析。
青藤云采用自上而下的體系,利用架構穩定性,對系統適配性做到了非常低的切入,包括對CPU的消耗、驅動和內核的改造等。青藤云安全產品不會對系統本身進行改造,也不會驅動系統內核,只是通過進孔系統運行的指標生成對應的監控體系。前端代理,后端數據采集,而且可以覆蓋很多不同的環境。
青藤云安全的自適應安全平臺架構,包括安全運維層面,就是對資產的運營處理能力;對主機安全風險的管理運營能力;在資產運營領域對業務外部應用、數據庫應用、各種各樣的系統應用進行清點;操作系統的帳號和進程進行清點。也會對主機的補丁和漏洞進行運營,包括安全風險合規方面;入侵的檢測和矩陣等等。
鄧亞琛最后總結道:“青藤云安全比較突出的就是對業務的影響,我們對主機的能力構建、風險能力梳理和運行流程的檢測均非常超前,歡迎大家一起交流與合作!”
京公網安備 11010502049343號