股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
云主机身披“新(xīn)铠甲”!亚信安(ān)全Deep Security 20正式发布
发布时间 :2021年06月02日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
基于对全球网络威胁趋势和云数据中(zhōng)心安(ān)全运营需求的演进变化,中(zhōng)國(guó)网络安(ān)全软件领域的领跑者亚信安(ān)全,今天正式发布新(xīn)一代云主机深度防护系统(Deep Security)20版本(简称DS 20)。从推动物(wù)理(lǐ)主机加固到虚拟化专属防毒,再到承载云时代安(ān)全威胁的进阶防御,DS 20已演化為(wèi)全面满足云工(gōng)作(zuò)负载保护平台CWPP功能(néng),具(jù)备自适应安(ān)全架构及端点检测及响应(EDR)等特性的一體(tǐ)化解决方案,“懂云”的云主机安(ān)全管理(lǐ)平台进化到新(xīn)高度。
数据中(zhōng)心安(ān)全环境变迁,云主机威胁持续飙升
数字经济的快速发展和融合,给数据中(zhōng)心带来了众多(duō)挑战,尤其是云数据中(zhōng)心面临的安(ān)全风险正在加剧:云环境数据存储位置不受租户控制产(chǎn)生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞、运营管理(lǐ)中(zhōng)夹杂的恶意破坏或误操作(zuò),以及缺乏隔离机制在云共享场景下出现的跨站脚本攻击、审计合规、账户劫持甚至是DDos攻击等等。
持续演化的数据中(zhōng)心安(ān)全威胁不会遠(yuǎn)离,但同时在云的核心——云主机侧也出现了新(xīn)的安(ān)全运维难题:
检测响应弱
云主机系统遭受恶意攻击的频率上升,云主机被成功入侵平均时長(cháng)缩短至约20小(xiǎo)时。带有(yǒu)开放端口和漏洞的云端主机成為(wèi)黑客攻击的首要对象,而传统的云计算安(ān)全架构下,安(ān)全防护占到了90%,检测与响应只有(yǒu)10%,一旦云主机受到攻击,整个信息系统中(zhōng)最具(jù)价值的部分(fēn)将面临失窃和被破坏的风险。
覆盖范围窄
多(duō)云、跨云、跨系统(公(gōng)有(yǒu)云、私有(yǒu)云、混合云、操作(zuò)系统)的数据中(zhōng)心环境日趋复杂,云主机攻击面持续扩大。而这些云主机上可(kě)能(néng)端存在大量易受攻击的资产(chǎn)端口(包括遠(yuǎn)程连接服務(wù)端口、遠(yuǎn)程桌面服務(wù)端口、数据库端口、邮件服務(wù)端口等),亦面临较高的勒索病毒及病毒变种攻击风险。
合规落地难
即使合规标准让运维人员有(yǒu)了检查默认风险的标杆,但是面对数量庞大云主机,如何快速、有(yǒu)效地检查设备,又(yòu)如何集中(zhōng)地收集核查的结果,以及制作(zuò)风险审核报告,最终识别那些与安(ān)全规范不符合的项目,以达到整改合规的要求,这些是网络安(ān)全运维人员面临的新(xīn)的难题。
全面覆盖CWPP能(néng)力
亚信安(ān)全作(zuò)為(wèi)云安(ān)全防病毒“无代理(lǐ)技(jì )术”的引航者,為(wèi)满足云主机工(gōng)作(zuò)场景下衍生出的安(ān)全运维新(xīn)需求,支撑云数据中(zhōng)心安(ān)全责任共担机制,以及适应运维流程和安(ān)全运营由外到内变化,结合近年攻防对抗中(zhōng)的实际应用(yòng)场景,推出了云主机深度防护系统DS 20。在防病毒、入侵防护、完整性检测、虚拟补丁、日志(zhì)审计构建的纵深防御基础上形成了全面覆盖云工(gōng)作(zuò)负载保护平台(Cloud Workload Protection Platform,CWPP)能(néng)力的云主机安(ān)全方案。
Gartner提出的云工(gōng)作(zuò)负载保护平台(CWPP)满足云原生安(ān)全对于租户安(ān)全、敏捷性、细粒度和复杂性的要求。云工(gōng)作(zuò)负载是承载云计算的节点,包括物(wù)理(lǐ)机、虚拟机、容器、微服務(wù)和无服務(wù)器等,而CWPP则是為(wèi)混合云、多(duō)云工(gōng)作(zuò)负载提供保护的方法,可(kě)為(wèi)不同位置、不同粒度的工(gōng)作(zuò)负载提供统一的监控和展示。
CWPP能(néng)力金字塔包括:
加固、配置和漏洞管理(lǐ);
基于身份的隔离和流量可(kě)视化;
系统完整性保证;
应用(yòng)控制与白名(míng)单;
漏洞利用(yòng)预防和内存保护;
服務(wù)器工(gōng)作(zuò)负载EDR行為(wèi)监测、威胁检测和响应;
具(jù)有(yǒu)漏洞屏蔽功能(néng)的主机防入侵;
反恶意软件扫描。
亚信安(ān)全云主机深度防护系统DS 20针对CWPP所定义的8个不同层面的安(ān)全能(néng)力全面覆盖,并可(kě)以将侦测Agent所占用(yòng)的计算资源,并可(kě)根据阈值智能(néng)调节计算资源占用(yòng)比率使之达到合理(lǐ)的使用(yòng)范围,以最优性能(néng)实现安(ān)全进阶。除此以外,DS 20还对欧拉、麒麟、凝思、中(zhōng)兴、UOS等國(guó)产(chǎn)操作(zuò)系统具(jù)备支持能(néng)力,更好的适配信创场景。
五大新(xīn)功能(néng)加入
DS 20可(kě)以通过虚拟补丁、病毒防护以及XDR形成云工(gōng)作(zuò)负载联合防御,同时还新(xīn)增了资产(chǎn)、漏洞、资源监控和主机加固等特性,為(wèi)跨云环境提供了持续监控及强大的对接功能(néng)。
亚信安(ān)全云主机深度防护系统DS 20新(xīn)增功能(néng)如下:
01
跨平台无代理(lǐ)支持功能(néng)
企业通过华為(wèi)、华三、vmware等虚拟化技(jì )术构建的虚拟化平台,容易受到黑客攻击、勒索及挖矿、木(mù)马、蠕虫等多(duō)种病毒攻击 、系统及应用(yòng)的0day、补丁安(ān)全风险等问题,企业需要进行虚拟化安(ān)全建设,DS 20保障跨多(duō)个云平台的虚拟化安(ān)全;
02
企业资产(chǎn)风险管理(lǐ)功能(néng)
加入资产(chǎn)检查和风险评估模块,将安(ān)全管理(lǐ)贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;
03
用(yòng)户行為(wèi)检测与响应功能(néng)
通过对终端操作(zuò)系统、应用(yòng)及用(yòng)户的行為(wèi)持续的详细记录和分(fēn)析,实现对企业终端和网络中(zhōng)恶意威胁的检测、遏制、调查、修复等场景的安(ān)全闭环;
04
云主机基線(xiàn)合规检查功能(néng)
针对行业规范和等级保护纲领性规范要求,帮助用(yòng)户快速、有(yǒu)效的检查云主机操作(zuò)系统及应用(yòng)的弱口令、高危账号、配置缺陷、网页(yè)后门、反弹shell等问题,实现对业務(wù)系统资产(chǎn)进行等保定级跟踪,根据资产(chǎn)定级自动进行对应级别的安(ān)全配置检查,对合规情况出具(jù)等保符合性报告;
05
云主机漏洞风险管理(lǐ)功能(néng)
云主机漏洞风险管理(lǐ)即能(néng)实现对服務(wù)器及应用(yòng)的漏洞扫描、风险评估、修复建议,满足用(yòng)户对漏洞修复的需求,也能(néng)通过虚拟补丁能(néng)力,在面对0Day漏洞无法快速防护漏洞、老旧操作(zuò)系统及应用(yòng)无法修复补丁、关键服務(wù)器无法重启的情况下,通过虚拟补丁帮助用(yòng)户在无须重启的情况下,实现服務(wù)器及应用(yòng)系统漏洞批量管理(lǐ)。
分(fēn)享到微信
X