攻防演練進(jìn)行時(shí)｜知道創(chuàng)宇趙偉：讓安全能力長在云上

摘要： 大數(shù)據(jù)時(shí)代，云計(jì)算、大數(shù)據(jù)和虛擬化技術(shù)的涌現(xiàn)和普及，數(shù)字化轉(zhuǎn)型推動(dòng)企業(yè)上云數(shù)量持續(xù)激增。

大數(shù)據(jù)時(shí)代，云計(jì)算、大數(shù)據(jù)和虛擬化技術(shù)的涌現(xiàn)和普及，數(shù)字化轉(zhuǎn)型推動(dòng)企業(yè)上云數(shù)量持續(xù)激增。
隨著云技術(shù)的深度使用，各種針對云原生技術(shù)的新型攻擊手法不斷涌現(xiàn)，促使網(wǎng)絡(luò)安全運(yùn)維管理變得日益復(fù)雜，云端已然成為紅藍(lán)對抗的新戰(zhàn)場！

數(shù)字時(shí)代下

云威脅層出不窮

 

近年來，云原生技術(shù)的快速發(fā)展讓越來越多企業(yè)開始將自身業(yè)務(wù)搬遷至云環(huán)境。在極大提高業(yè)務(wù)迭代效率的同時(shí)，也為企業(yè)帶來諸多新安全挑戰(zhàn)。云的出現(xiàn)打破了IT資產(chǎn)的物理邊界，然而傳統(tǒng)的IT架構(gòu)無法有效保護(hù)“云”上的資產(chǎn)。

 

• 在2021全球多個(gè)行業(yè)重大數(shù)據(jù)泄露事件中，包括微軟，亞馬遜皆在榜上
• 某國外大型云平臺暴露3800萬條客戶數(shù)據(jù)
• FBI稱勒索軟件攻擊者正在利用Mega.nz云存儲(chǔ)服務(wù)發(fā)起攻擊
• 企業(yè)出海遭遇千萬美金勒索攻擊

…………


可見，伴隨數(shù)字化轉(zhuǎn)型的不斷深入帶來業(yè)務(wù)場景的多樣化，上云各類安全問題不斷涌現(xiàn)。云安全領(lǐng)域更是成為攻擊各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重要跳板。此外，業(yè)務(wù)系統(tǒng)上云本身也存在諸多安全隱患……

 

公有云面臨信任威脅。不少企業(yè)對于公有云缺乏信任，包括許多企業(yè)組織擔(dān)心數(shù)據(jù)位置問題，認(rèn)為數(shù)據(jù)在自己的組織內(nèi)部、在自己的物理邊界內(nèi)更安全。這就導(dǎo)致私有云和混合云的使用率一直很高。


私有云安全能力存在不確定性。對于私有云而言，企業(yè)事先很難從外部考驗(yàn)私有云廠商的安全能力，只有上云部署后，才能了解私有云廠商的安全能力是否靠譜，這就對客戶的云上業(yè)務(wù)來說也會(huì)面臨諸多的不確定性。


多云和混合云安全能力碎片化。多云和混合云導(dǎo)致客戶云上服務(wù)安全能力的碎片化，各個(gè)云的安全能力參差不齊，更無法形成統(tǒng)一的管理，安全性更是尚未可知。


作為國內(nèi)早期提出云防御理念的網(wǎng)絡(luò)安全公司，知道創(chuàng)宇提出“安全戰(zhàn)線云前置，御敵于千里之外”戰(zhàn)略部署模式，把交火對抗區(qū)域推進(jìn)至攻擊來源發(fā)生地之中。
 

 

為此，知道創(chuàng)宇構(gòu)造出一套“云安全治理平臺”，建立小型多層次、獨(dú)立、專有的安全云。知道創(chuàng)宇創(chuàng)始人兼CEO趙偉提出：讓安全能力長在云上。

 

云安全治理需要“以小云護(hù)主云，云云協(xié)同”。從應(yīng)用安全防護(hù)層、內(nèi)容安全治理層、業(yè)務(wù)安全防護(hù)層、全球威脅情報(bào)協(xié)同治理層四個(gè)層級保護(hù)主云安全，以實(shí)現(xiàn)統(tǒng)一安全管理、安全防護(hù)、風(fēng)險(xiǎn)監(jiān)測、安全合規(guī)和態(tài)勢感知。

 

 

讓安全能力長在云上
以云護(hù)云御敵于千里之外

 

如今，信息和數(shù)據(jù)的整體云化是不可逆轉(zhuǎn)的必然趨勢。在這種全新的網(wǎng)絡(luò)態(tài)勢下，攻防兩端的發(fā)展趨勢一定是“用云攻擊云，用云防御云”，云安全的市場發(fā)展空間廣闊。

 

 

以云護(hù)云、云云協(xié)同，安全戰(zhàn)場前置是知道創(chuàng)宇發(fā)展思路。成立15年來，知道創(chuàng)宇持續(xù)深耕云防御、云監(jiān)測、云測繪領(lǐng)域打造出三個(gè)堡壘級品質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)。

 

• ZoomEye，覆蓋全球42億IPv4和數(shù)十億IPv6地址空間、積累長達(dá)10年的測繪信息。

 

• APT威脅捕獲，SeeBug作為國內(nèi)著名的互聯(lián)網(wǎng)通用漏洞平臺，聚集10萬白帽子和6萬漏洞信息；同時(shí)，國內(nèi)積累全面的黑客IP地址庫，可識別黑客身份；具備國內(nèi)先進(jìn)的隱秘流量檢測能力。

 

 

 

• 創(chuàng)宇盾，覆蓋全國數(shù)十萬的網(wǎng)站，60%以上的部委，上萬個(gè)國企、央企關(guān)鍵信息基礎(chǔ)設(shè)施。

 

截止目前，知道創(chuàng)宇各產(chǎn)品共匯集4億+網(wǎng)民使用，每天可抵御10億+次攻擊。同時(shí)，擁有中國TOP級安全節(jié)點(diǎn)數(shù)量和質(zhì)量；在漏洞挖掘與響應(yīng)方面，位居國家漏洞庫貢獻(xiàn)NO.1。

 

知道創(chuàng)宇云上安全三件套
構(gòu)筑出云上前置防線

 

多年來，知道創(chuàng)宇不斷在與網(wǎng)絡(luò)攻擊者進(jìn)行實(shí)時(shí)對抗，在對抗中根據(jù)攻擊者所采取的攻擊手段動(dòng)態(tài)調(diào)整防御策略。

 

針對系統(tǒng)遷移上云后的安全能力降級、云原生安全能力不足、多云安全能力無法協(xié)同防護(hù)的難題，知道創(chuàng)宇推出云上安全綜合解決方案——“云上安全三件套”,從而彌補(bǔ)云上安全短板，兼容多云架構(gòu)場景，構(gòu)筑云上前置防線。

 

基于知道創(chuàng)宇安全智腦的安全大數(shù)據(jù)，賦能于云監(jiān)測、云防御、云蜜罐三大安全產(chǎn)品體系，最終為客戶搭建起云端安全態(tài)勢感知平臺。

 

• 云監(jiān)測：創(chuàng)宇安全智腦通過對云防御平臺產(chǎn)生的攻擊數(shù)據(jù)進(jìn)行分析提煉，并結(jié)合威脅情報(bào)庫對各種網(wǎng)絡(luò)攻擊進(jìn)行關(guān)聯(lián)分析，輸出整個(gè)網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)。
   
• 云防御：創(chuàng)宇安全智腦提供云端防護(hù)平臺來為關(guān)鍵業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)安全保障，平臺集Web攻擊防護(hù)、DDoS攻擊防護(hù)、CC攻擊防護(hù)、篡改攻擊防護(hù)、政治黑客攻擊防護(hù)、惡意機(jī)器流量防護(hù)、敏感內(nèi)容監(jiān)測、安全事件監(jiān)測、網(wǎng)絡(luò)安全合規(guī)建設(shè)等多項(xiàng)安全服務(wù)為一體，為關(guān)鍵業(yè)務(wù)系統(tǒng)提供基于安全大數(shù)據(jù)的綜合網(wǎng)絡(luò)安全保障能力。

 

• 云蜜罐：不僅具備完整操作系統(tǒng)的正常交互響應(yīng)，在此基礎(chǔ)上部署的仿真業(yè)務(wù)系統(tǒng)及漏洞，更讓蜜罐具有足夠的誘惑性。同時(shí)，由于高交互蜜罐系統(tǒng)不應(yīng)該承載真實(shí)業(yè)務(wù)，因此發(fā)現(xiàn)的任何流量都可認(rèn)為是惡意行為，這樣能大幅提升威脅發(fā)現(xiàn)、跟蹤能力。
   
  更進(jìn)一步連點(diǎn)成網(wǎng)，將多個(gè)高交互蜜罐組成蜜網(wǎng)，讓攻擊者誤以為進(jìn)入真實(shí)業(yè)務(wù)環(huán)境，殊不知所有的行為均被一一記錄和監(jiān)視，做到對全網(wǎng)攻擊流量監(jiān)測和事后攻擊溯源。

 

截至目前，知道創(chuàng)宇打造的云上安全綜合解決方案--“云上安全三件套”已為政府、部委、央企、金融等多個(gè)行業(yè)、單位的各類云上系統(tǒng)或外網(wǎng)信息系統(tǒng)，提供實(shí)戰(zhàn)化、體系化、常態(tài)化全面監(jiān)測防護(hù)保障，尤其適用于國家級與省級實(shí)戰(zhàn)演練和重大活動(dòng)網(wǎng)絡(luò)安保。

 

該服務(wù)支持快速遠(yuǎn)程上線部署與運(yùn)維值守，能夠分鐘級完成對系統(tǒng)的無接觸接入、布防和監(jiān)控，及時(shí)守護(hù)云上系統(tǒng)安全。

未來，知道創(chuàng)宇將秉承著“為國為民”的理念，持續(xù)深耕SaaS安全的市場方向，為客戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，讓客戶安心上云。以實(shí)干實(shí)績詮釋初心，堅(jiān)定無畏砥礪前行，助力我國網(wǎng)絡(luò)安全建設(shè)更好更快發(fā)展！