新一代主机安全4大核心技术和15大应用场景
随着业务数字化转型,企业的业务变得越来越开放和灵活,面临的安全挑战也日益增加。在这种多变、开放的场景下,无论安全边界怎么做,都无法阻挡黑客打破边界进入企业内部来窃取核心资产。当下安全对抗以及安全管理的核心,正逐渐从边界转移到核心服务器系统上。当然,聚焦于主机安全领域的厂商,也受到了资本疯狂追捧。例如全球市值最高的网络安全公司CrowdStrike,年营业额约50亿人民币,当前市值却高达4000亿人民币。这家公司背后的投资机构也同样星光熠熠,包括CapitalG(谷歌资本)、Accel Partners、华平投资等众多顶级创投。这也充分证明了资本市场看好主机安全企业未来巨大的潜力。
安全正在经历一场前所未有的进化
达尔文进化论中说,进化来源于突变。这句经典的评述对于信息安全行业同样适用。那些层出不穷的未知威胁,正是进化的动力。随着新一代主机安全产品出现,让整体安全防御发生了巨大变化,主要体现在以下6个方面:
① 安全从边界走向内部,形成纵深防御,从主机系统内构建安全能力。
据统计,在亚洲80%以上企业被黑客入侵后,需要数月时间才能发现入侵痕迹。如果想要了解黑客是怎么进来的,拿走了什么以及留下了什么,则还需要数周时间方能完成。此外,后期漏洞修复和处置也需要数天时间才能完成。
由此可知,传统安全事件响应周期很长,想要在入侵初期就及时发现黑客攻击更是困难。青藤云安全作为国内新一代主机安全的践行者,通过七年多时间,上亿研发投入,自主研发出了以保护“工作负载”为核心的主机自适应安全平台,致力于提升对于事件的检测、分析和响应的效率。
在这样的背景下,青藤基于多年主机安全经验,联合信通院于近期推出2022年最新版的《主机安全能力建设指南》,感兴趣的读者可扫码领取电子版方案。
扫码下载2022《主机安全能力建设指南》
该方案覆盖了主机安全的三个主要层级,包括基础级、增强级、先进级,在每个层级具备不同需求的主机安全能力。
七年匠心打造的四大核心技术
运行在产品核心平台底层的是新一代主机安全能力引擎。该引擎拥有四大核心技术,分别是Knowledge-Base、脚本引擎、QSL语言、AI增强技术。
第一个核心技术是Knowledge-Base,简称KB系统。通过该技术将安全检测目标抽象成对象,进而封装底层复杂度,使上层安全人员工作变得更简单。举个简单例子,假设Apache某个版本爆出新漏洞,安全人员需要根据版本号尽快确认受影响的资产。但是Apache自身版本以及所处的操作系统环境可能各不一样,而且不同版本的配置文件也不一样。因此,安全人员想要通过检测配置文件中的版本号来确定是否存在漏洞将会变得非常困难。但是通过青藤KB系统,可快速将Apache抽象为一个对象,那么安全人员则无需关注Apache的版本号、所处操作系统环境以及配置文件的路径。只需在编写检测脚本时,调用一个对象就能获得Apache对应版本号数值,极大减小了工作量。
第二个核心技术是脚本引擎。通过C语言和Java语言构建整个系统,但是在C语言内部支持了LUA脚本,在Java这一层支持了Python脚本。脚本引擎使得青藤产品可以实现热更新,也使产品更易扩展和发布。
第三个核心技术是QSL。这是青藤自主研发的面向安全人员的一套语法,极大提高事件分析和响应能力。
第四个核心技术是AI增强技术,基于机器学习、深度学习,从复杂的现象中提炼规律,让安全更智能。
青藤万相
