什麼是青藤零域·微隔離安全平臺?
在全球範圍內,根據公開報告的事件統計,2021 年勒索軟體造成的損失預計超過200 億美元。按照過去的邊界安全防護架構,勒索軟體一旦突破邊界防護,就可以隨意地橫向移動,在幾秒鐘內就可以傳播到整個網路中。
目前,安全行業將解決勒索軟體的關注焦點集中在微隔離框架上。微隔離策略只允許授權的流量,可以消除內網中90-99% 不安全的連線路徑。在微隔離框架下,每個伺服器、作業系統、容器都成為一個感測器,一旦有任何訪問違反策略,都會立即發出警報或被拒絕,這就為減少勒索軟體風險提供了最佳方案。
一、青藤零域誕生的背景
隨著數字化轉型時代到來,網路邊界開始模糊,網路內部日益複雜。傳統安全理念越來越難以應對新的安全要求。以零信任為代表的安全理念已經成為新的選擇,其中Gartner 、Forrester 等全球IT 諮詢機構都將零信任作為新一代的安全指導思想。零信任的核心是“從不信任,始終驗證”,而微隔離是實現零信任的最佳方案之一。為了強化關基安全保護能力,青藤採用零信任理念打造青藤零域·微隔離安全平臺,透過細粒度的網路隔離技術,實現多種環境中東西向流量的隔離,有效阻止攻擊者進入內網後的橫向移動行為。
二、 青藤零域·微隔離安全平臺
青藤零域·微隔離安全平臺可部署在混合資料中心架構中,實現跨平臺的統一安全管理,透過自主學習分析、視覺化展示業務訪問關係,實現細粒度、自適應的安全策略管理。產品在真實威脅中,可快速隔離失陷主機網路,阻斷橫向滲透行為,讓零信任理念真正落地。
三、青藤零域介紹
1 、流量看得清——業務拓撲圖視覺化展示訪問關係
自動學習業務訪問關係,並以多種拓撲圖清斷展示,結合資產資訊,為策略制定提供基礎。
2 、策略好管理——多種策略形式實現自動化運維
依據不同管理場景,配置不同粒度的控制策略,並隨業務或環境變化自適應調整策略,實現自動化運維。
3 、策略易驗證——監控異常訪問並自動驗證策略
在不真實攔截流量的情況下,持續監控學習業務訪問關係,自動驗證策略準確性和覆蓋度。
4 、管控多選擇——根據管理要求選擇不同控制強度
訪問控制模式決定控制策略如何放行/ 阻斷網路連線,配合不同的管理要求,支援不同強度的控制模式。
5 、威脅可隔離——失陷主機快速隔離防止威脅擴散
在發生真實攻擊場景下,提供應急響應手段,迅速隔離失陷主機網路,防止威脅進一步擴散。
6 、保護更全面——非受控裝置和 DMZ 區主機訪問控制
對未部署Agent 的網路裝置和業務敏感主機實現保護,並可對DMZ 區主機的外網訪問進行控制
四、青藤零域的優勢
1 、輕 Agent 安全穩定
CPU 佔用率<1% ,記憶體佔用<40M ,穩定性高達99.9999%
2 、統一安全管理
Agent 整合微隔離、主機安全、容器安全等多種能力,並且和Server 為統一安全管理平臺
3 、跨平臺支援
支援CentOS 、RedHat 等主流作業系統及VMware 、OpenStack 等多種IT 環境
寫在最後 :
青藤在 微隔離方面有深入的研究,青藤成立於2014年,迄今已有8年的網路安全經驗,青藤作為國內網路安全的先行者與引領者,青藤研發的青藤零域·微隔離安全平臺是一款輕量、安全且經驗證的零信任微隔離解決方案,可幫助企業快速實現自適應微隔離策略管理。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69941982/viewspace-2904270/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 容器雲平臺如何做好安全隔離?
- MySQL的事務隔離級別是什麼?MySql
- 區塊鏈101:什麼是SegWit(隔離見證)?區塊鏈
- 什麼是平臺工程?
- MySQL的事務預設隔離級別是什麼MySql
- 域控軟體安全隔離關鍵技術剖析:MCU域 VS SOC域
- 什麼是平臺化?平臺化是如何發展的?
- 雲平臺是什麼?知名雲平臺有哪些?
- 騰訊安全與青藤舉辦新品戰略釋出會,推出容器安全平臺
- 什麼是組態雲平臺?有什麼功能?
- 從零開始寫一個微前端框架-樣式隔離篇前端框架
- 大家都在討論的零程式碼平臺,到底是什麼優點?
- 什麼是零程式碼應用開發平臺?它有哪些功能模組
- PLC資料雲平臺是什麼?有什麼功能?
- 什麼是資料中臺?什麼是數棲平臺?二者到底有什麼關係?
- 為什麼要選擇Apache Pulsar:IO隔離Apache
- 什麼是跨域跨域
- 是誰讓你我如此近距離(論第三方微信行銷平臺的安全隱患)
- 什麼是雲管理平臺?星外和ZKEYS哪個平臺好用?
- xgp是什麼平臺 微軟xgp一個月一年多少錢微軟
- 為什麼資源隔離對HTAP至關重要?
- Java是如何實現跨平臺的?原理是什麼?Java
- SDN平臺架構是什麼樣的?-VeCloud架構Cloud
- 什麼是翻譯平臺最重要的地方?
- 大資料分析平臺的目的是什麼大資料
- 直播平臺的影片美顏sdk是什麼?
- 低程式碼開發平臺是什麼意思?
- 影片加密播放支援全平臺是什麼意思?加密
- 阿里雲移動研發平臺EMAS是什麼?移動研發平臺EMAS有什麼特色?阿里
- 什麼是領域? - nick
- 什麼是企業中臺?它和低程式碼平臺有什麼區別?
- 薔薇靈動釋出統一微隔離,零信任迎來新進化
- 都在談零信任,網路安全和零信任架構的核心是什麼?架構
- MySQL是如何實現事物隔離?MySql
- 雲端計算平臺與傳統平臺的區別是什麼?怎麼理解?
- 如何理解資料安全隔離技術
- 幽默:什麼是離線思考?
- [Flutter翻譯]為什麼要在Flutter中使用隔離物?Flutter