什麼是青藤零域·微隔離安全平臺?

青藤雲安全發表於2022-07-05

在全球範圍內,根據公開報告的事件統計,2021 年勒索軟體造成的損失預計超過200 億美元。按照過去的邊界安全防護架構,勒索軟體一旦突破邊界防護,就可以隨意地橫向移動,在幾秒鐘內就可以傳播到整個網路中。

 

目前,安全行業將解決勒索軟體的關注焦點集中在微隔離框架上。微隔離策略只允許授權的流量,可以消除內網中90-99% 不安全的連線路徑。在微隔離框架下,每個伺服器、作業系統、容器都成為一個感測器,一旦有任何訪問違反策略,都會立即發出警報或被拒絕,這就為減少勒索軟體風險提供了最佳方案。

 

一、青藤零域誕生的背景

隨著數字化轉型時代到來,網路邊界開始模糊,網路內部日益複雜。傳統安全理念越來越難以應對新的安全要求。以零信任為代表的安全理念已經成為新的選擇,其中Gartner Forrester 等全球IT 諮詢機構都將零信任作為新一代的安全指導思想。零信任的核心是“從不信任,始終驗證”,而微隔離是實現零信任的最佳方案之一。為了強化關基安全保護能力,青藤採用零信任理念打造青藤零域·微隔離安全平臺,透過細粒度的網路隔離技術,實現多種環境中東西向流量的隔離,有效阻止攻擊者進入內網後的橫向移動行為。

 

二、 青藤零域·微隔離安全平臺

青藤零域·微隔離安全平臺可部署在混合資料中心架構中,實現跨平臺的統一安全管理,透過自主學習分析、視覺化展示業務訪問關係,實現細粒度、自適應的安全策略管理。產品在真實威脅中,可快速隔離失陷主機網路,阻斷橫向滲透行為,讓零信任理念真正落地。

 

三、青藤零域介紹

1 、流量看得清——業務拓撲圖視覺化展示訪問關係

自動學習業務訪問關係,並以多種拓撲圖清斷展示,結合資產資訊,為策略制定提供基礎。

 

2 、策略好管理——多種策略形式實現自動化運維

依據不同管理場景,配置不同粒度的控制策略,並隨業務或環境變化自適應調整策略,實現自動化運維。

 

3 、策略易驗證——監控異常訪問並自動驗證策略

在不真實攔截流量的情況下,持續監控學習業務訪問關係,自動驗證策略準確性和覆蓋度。

 

4 、管控多選擇——根據管理要求選擇不同控制強度

訪問控制模式決定控制策略如何放行/ 阻斷網路連線,配合不同的管理要求,支援不同強度的控制模式。

 

5 、威脅可隔離——失陷主機快速隔離防止威脅擴散

在發生真實攻擊場景下,提供應急響應手段,迅速隔離失陷主機網路,防止威脅進一步擴散。

 

6 、保護更全面——非受控裝置和 DMZ 區主機訪問控制

對未部署Agent 的網路裝置和業務敏感主機實現保護,並可對DMZ 區主機的外網訪問進行控制

 

四、青藤零域的優勢

1 、輕 Agent 安全穩定

CPU 佔用率<1% ,記憶體佔用<40M ,穩定性高達99.9999%

 

2 、統一安全管理

Agent 整合微隔離、主機安全、容器安全等多種能力,並且和Server 為統一安全管理平臺

 

3 、跨平臺支援

支援CentOS RedHat 等主流作業系統及VMware OpenStack 等多種IT 環境

 

寫在最後

青藤在 微隔離方面有深入的研究,青藤成立於2014年,迄今已有8年的網路安全經驗,青藤作為國內網路安全的先行者與引領者,青藤研發的青藤零域·微隔離安全平臺是一款輕量、安全且經驗證的零信任微隔離解決方案,可幫助企業快速實現自適應微隔離策略管理。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2904270/,如需轉載,請註明出處,否則將追究法律責任。

相關文章