云已经来到每个人的身边,对企业也不例外!不过云计算广泛应用的同时同样面临诸多安全问题,在安恒信息看来,云环境安全风险已成为制约用户与企业拥抱云计算和大数据的最大障碍。
杭州安恒信息技术有限公司董事长兼总裁范渊
“让政府和企业更放心的拥抱大数据和云,而不是对新技术担心和忧虑,这是安恒信息的目标。”安恒信息总裁范渊在近日召开的中国网络安全峰会上接受ZD至顶网采访时表示。
要说起上云后的安全问题,恐怕很多企业和云服务商都感触颇深,例如难以实现传统安全产品的虚拟交付、传统安全设备难以进行边界防护、租户较为分散难以集中统一管控、云内海量日志的监测与审计对设备性能的瓶颈、传统安全的产品化缺乏服务化手段配套保护等。
对于云,该如何对其借力并利用大数据技术保障其安全?
安恒信息把云中安全分为了三个纬度,分别从云租户层面、云平台层面、云安全运营层面,分级推进云计算的安全运营,降低云平台和云租户面临的安全风险,实现云平台的安全持续性和合规性。
安恒信息CSO刘志乐
安恒信息CSO刘志乐表示,如果要完整保护云安全,应该从云监测、云预警、云服务、云防护、云审计等不同角度入手。
以云预警来说,应通过漏洞扫描等手段,对云平台和云租户进行基于安全大数据的多维度监测,感知云平台整体业务和安全风险,最终形成可视化的云平台整体安全态势,成为云计算安全预警的“实时警报”。在云服务上,应通过专业的安全工具、专家团队,对云计算的应用系统进行常规扫描、全面的风险分析、高频度监测,对应用安全事件进行成因分析、应急修复,担当云计算实时响应的“专职医生”。云审计上通过对云计算大量日志细粒度的访问行为审计和精细化操作规则的匹配,第一时间提供云计算非法行为的取证,确保安全事件爆发后的有据可查、有源可溯。
安恒信息云计算安全防护方案推出了包括先知系统、玄武盾系统、飞天镜系统、云运维审计系统、云数据库审计系统、云上合规等立体的防护方案。
刘志乐阐述了安恒信息的云安全防护整体框架,首先先知系统可以实现海量站点的监测,把“安全云”与“云安全”概念融为一体,具备了对重大0day安全漏洞提供短期预警与整体安全态势进行长期监测的能力;同时基于CSA云安全联盟标准体系等国际先进理念建设云安全运营中心,自身形成云安全监测、云安全防御与流量清洗、安全事件通报的云安全服务能力。配合“玄武盾”300G的抗DDoS能力以及重点站点的云防护和“飞天镜”对大数据的分析管理,可准确、高效地感知,7*24不间断安全服务及实时监测,建立监测防护一体化架构,形成“检测-防护-分析”完整的安全大数据中心。
刘志乐指出,安恒风暴中心解决了传统安全能力的不足问题,它基于大数据与云的态势感知,遍及全国的32个数据节点,以每天数亿条数据的速度不断充实加强其安全情报储备,随时应对可能发生的大规模网络攻击。
安恒信息对云可谓是相当投入,从其与阿里云的战略合作可见一斑,“安恒信息把过去的盒子基本上都实现了云化,目前国内安全公司能做到这样的并不多。”范渊说。
“从第一套网站漏洞扫描、到第一套WAF、到第一套综合性等级保护工具箱,安恒做的很多事情没有先例,但一系列务实而创新的工作都取得了一定的成果。”
在云时代,安恒正在把以往的产品变成服务,把安全的能力交付给客户!
