近日奇安信宣布,将于2021北京网络安全大会期间,正式发布新版服务器安全产品“云锁”,基于“零信任+微隔离”的理念,结合奇安信威胁情报、漏洞挖掘、态势感知等方面优势,为客户提供云内、云外一致的服务器安全体验。

众所周知,虽然上云让服务器的形态发生变化,但我们依然可以清晰看到,服务器安全要保护的对象——服务器操作系统以及其上提供特定服务的软件,这一点并没有变化。关键服务器对于客户而言承载的重要功能,如域控、邮件、数据库等,也没有变化。所以,服务器安全的效果,也应是云内云外保持一致的。

云内外一致的服务器安全能力

奇安信服务器安全管理系统(云锁)是一款定位服务器安全,深扎攻防对抗场景中服务器入侵防护和资产与风险画像的实战型产品。云锁借由与奇安信安全服务、威胁情报、高级威胁发现、态势感知等优势能力的协同,基于服务器这一关键位置,为客户提供云内外一致的安全视野和管控粒度。

以上目标的实现,无疑要求云锁在部署上是灵活的,不同环境中能力是一致的。

基于服务器端轻量级Agent的云锁,同时支持单机版、公有云和私有云的部署。通过统一的Web控制中心,RASP、IN-APP WAF以及服务器操作系统内核加固探针,实现对传统物理服务器和云服务器一致的风险排查、内核加固、已知威胁的精准检测和未知攻击的有效防护。

服务器安全需要“零信任+微隔离”

奇安信认为,服务器安全需要同时基于零信任和微隔离的理念来做。

首先用抗疫的策略来做更容易理解的说明。

  • 服务器安全的第一道关卡要最大程度减少健康群体和高危人群的接触,降低被感染的概率;
  • 服务器安全的第二道关卡要增配医疗资源、强健体魄,结合疫苗的接种,加固内生的免疫系统,防止重症;
  • 最后,一旦前两关失守,不能混乱,服务器安全的第三道关卡要快速对密接(疑似)和确诊病例的活动范围实现有效限制,防止影响持续蔓延。

现在,我们转换成安全能力点,从恶意流量 “打点->拿权限->横向渗透”的顺序来看:

  • 首先,云锁的端口白名单功能,可以通过主动关闭高危且不常用的端口,削减其被恶意利用的风险,将威胁排查的资源聚焦,提升入侵成本。
  • 其次,RASP、IN-APP WAF、应用和文 件白名单等提供的深度入侵防护能力,目的是多维度发现并真正阻止能拿到底层权限的高危行为。
  • 最后,是外连白名单,威胁情报的加持自不必说,对IT环境内部服务器间的通信也可以做到细粒度的管控,通过统一的Web控制台,实现对横向渗透的高效防护。

据了解,云锁已经在银行、政府、石油石化、电力、运营商、医疗、教育等行业的云内外环境中受到客户认可,并得到广泛应用。

全新版本即将线上揭幕

8月10日至12日,今年的北京网络安全大会(BCS)将在线上召开。今年大会的主题是“经营安全 安全经营”。如果说安全对威胁的经营表现在能力的迭代,那么安全对成本的经营就会表现在易用性的提升。

8月12日,云锁将在BCS上带来全新版本的重磅发布,包括针对带外攻击、无文件攻击等威胁的全新安全能力,以及如威胁总览、口令复用等更多实用功能。云锁不仅要持续强大,还会更实用、更好用!

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。