領跑最後一公里 青藤雲安全自適應架構瞭解一下?
隨著網際網路技術的快速發展,網路早已成為企業不可或缺的一部分,灰黑產業也因此不斷向網路側靠攏,各大網路安全事故頻有發生。各企業使用者也因此引起了一定的恐慌,大家對於網路安全的認知也有了一個新的高度。
而網路安全在我國真正提升到國家高度是在2014年,這一年在國家的大力指導下,網路安全領導小組正式成立,整個安全行業在中國迎來了全新的發展機會,網路安全廠商也從這一年開始不斷湧現,為網路安全行業不斷注入新鮮血液,這一年被不少人稱之為中國新的資訊保安元年,而青藤雲安全就是在這一年正式成立的。
何為自適應安全?青藤雲安全又為何許人?
我們也提到,隨著國家對網路安全的重視程度的提升,各網路安全廠商猶如雨後春筍般迅速崛起,在百家爭放的大背景下,想要在網路安全領域站穩腳又談何容易?如果還是走傳統網路安全的老路子那極有可能被“末位淘汰”,青藤雲安全創始人兼CEO張福深深認識到了這一點,他決定另闢蹊徑,最終憑藉自身在網路安全領域的積累,他選定了公司的主要發展方向——自適應安全。
由此,青藤雲安全也就成為我國首家實踐自適應安全理念的專業伺服器安全產品供應商,並在2015年12月以及2018年2月分別獲得 A輪和B輪融資,一再重新整理行業單輪融資記錄。截止目前已有多個領域的數十家企業提供安全服務,其中不乏小米、映客、借貸寶、宜信、平安、光大銀行、陸金所、東方銀谷等明星企業。青藤雲安全緣何能夠如此左右逢源?他和其他網路安全廠商相比又有何不同?
說到底,這一切都歸功於青藤雲安全的技術理念——自適應安全,根據張福介紹,青藤主機自適應安全平臺採用了Gartner在2014年首次提出的自適應安全架構(Adaptive Security),是面向未來的全新安全體系框架。其創新之處在於,首次將視角轉移到防火牆之後的業務系統內部,強調基於業務自內而外構建安全體系,安全防護變成一項持續響應和處理過程;
其更重要的是安全監控和實施直接運作於每個業務單元而不是依賴於基礎設施或硬體,賦予企業更細粒度和更豐富的持續監控和行為分析能力,企業安全運維人員可以清楚掌控內部系統異常運作和外部攻擊行為,真正做到對多形態攻擊甚至高階攻擊的快速響應恢復,同時自適應任何基礎設施和業務變化。
據稱,自適應安全理念從2014年到2017年連續三年入選Gartner十大戰略技術趨勢之一,也是唯一入選的安全領域技術。
自適應安全>態勢感知+大資料安全+威脅情報?
有些人可能覺得自適應安全和大家常說的態勢感知有相像之處,態勢感知近兩年確實也較為火熱,報國國家相關部門也對此相當重視,那態勢感知和自適應安全究竟有著怎樣的淵源?
張福認為,態勢感知只是自適應安全的一部分!他認為態勢感知是一種比較具體的產品的方案或一種產品的形態,其借鑑了軍事領域上的態勢感知,張福認為態勢感知的“態”和“勢”是指兩個東西,態是指自己的狀態是什麼,勢是指外界的趨勢,一個是內部一個是外部。
而自適應安全比態勢感知更加完整,是一個很大的理念,其主要包括四個方面的關鍵能力:
●防禦能力:透過一系列的策略集、產品和服務用於防禦攻擊。進而透過減少被攻擊面來提升攻擊門檻,並在受影響前攔截攻擊動作。
●檢測能力:用於發現那些逃過防禦網路的攻擊。旨在降低威脅造成的“停擺時間”以及其他潛在的損失。
●響應能力:用於高效調查和補救被檢測分析功能(或外部服務)查出的事務,以提供入侵認證和攻擊來源分析,併產生新的預防手段來避免未來事故。
●預測能力:使安全系統可以從外部監控下的駭客行動中學習,以主動鎖定對現有系統和資訊具有威脅的新型攻擊,並對漏洞劃定優先順序和定位。
和自適用安全相比,態勢感知僅僅是做了檢測和分析的部分,而沒有進行處置的能力,還需要藉助“應急響應處置”系統和防禦系統才能構成一個完整的安全體系。張福認為,不論是態勢感知還是大資料的安全以及威脅情報,全都是自適應安全體系中的重要組成部分。
與業務零距離,從由外向內到由內向外的大轉變
混跡於安全圈的同學應該都清楚,無論是哪個行業的哪家企業,在安全方面都會遇到兩個問題,第一個問題是想做安全但發現市面上的產品並不能解決所有的安全問題,只能解決很小的一部分,很多事是沒有任何產品能解決的,都需要自己來解決;第二是傳統安全有一個很大的問題,可能想得很好,但是落地很難。因為落地過程中發現這些措施跟業務發展、人性以及效率是相違背的。而自適應安全的出現能夠使安全現狀發生一些轉變。
張福認為,傳統的網路安全工作中,很多公司都有自己的駭客團隊,主要對駭客的攻擊方式進行研究分析,其主要是注重規則、特徵的匹配,而不是關心企業的業務,面對一些中等水平的駭客攻擊可能還勉強可以應對,但一旦遇到頂級駭客,那就只能人為刀俎我為魚肉,結果可想而知。
而自適應安全理念對安全有了一個核心觀念的轉變,張福表示我們不應再看著駭客,而是應該看著自己,注重自身業務層。一定要做一個agent放在核心的業務系統上,要跟業務完全零距離的站在一起,這樣才有了一個角度能夠自內而外的去看待問題,能夠把東西看的更清楚。
回顧,展望!領跑安全最後一公里!
從2014年成立之間,青藤雲安全已經經歷了近四個年頭的磨練,四年時間使國內自適應安全產品從無到有的發展起來,並取得了市場的認可。張福認為主機安全將會是安全最後一公里,未來青藤雲安全將繼續專注於主機自適應安全產品,領跑安全最後一公里!
張福表示,未來三年青藤雲安全的能力將從感知擴充套件延伸到感知分析和處置。深度上將結合機器學習,是產品越來越自我適應、功能越來越強大。我們也相信,透過青藤雲安全的不懈努力,自適應安全大發展將俘獲更大的市場。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2157645/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 自適應學習率排程器瞭解一下?
- 快速瞭解雲原生架構架構
- 關於雲原生應用,這些安全風險瞭解一下
- 容器雲架構–瞭解 Kubernetes 網路模型架構模型
- 應用層,瞭解一下
- 解決“最後一公里”難題的低程式碼
- 2020Android怎麼發展?談一下當下最合適的架構!Android架構
- 前端重構方案瞭解一下前端
- 淺析雲原生應用安全組織架構架構
- 後生,React-Hooks瞭解一下ReactHook
- 瞭解 Linkerd Service Mesh 架構架構
- 簡單瞭解 TiDB 架構TiDB架構
- 冷門的 Java 應用程式安全沙箱機制瞭解一下Java
- 你應該瞭解一下 Vue NativeVue
- 瞭解ansible架構與工作原理架構
- 深入瞭解Mybatis架構設計MyBatis架構
- 2023雲安全高峰論壇成功召開,青藤釋出“先進雲安全整體解決方案”
- 簡單瞭解一下pinia的結構
- textarea高度自適應詳解
- node基金爬蟲,自導自演瞭解一下?爬蟲
- 自動造資料利器,Faker 瞭解一下?
- 儲存產學研:如何走好“第一公里”和打通“最後一公里”
- 如何應用雲架構DevOps?架構dev
- 灰度釋出-上線前的最後一公里
- [閒魚技術] Release Flutter的最後一公里Flutter
- 自助分析的最後一公里怎麼補齊?
- 瞭解一下Bootstrapboot
- CSS 瞭解一下CSS
- koa,瞭解一下?
- JSX,瞭解一下?JS
- 適合證券公司的跨網傳輸解決方案,瞭解一下!
- 全面升級後的開源雲盤不瞭解一下麼?藍眼雲盤 2.0 釋出
- 解決外賣配送最後一公里:外賣櫃存在哪些問題
- 三分鐘瞭解架構的起源架構
- 瞭解Kubernetes主體架構(二十七)架構
- 如何走好資料庫信創落地“最後一公里”?資料庫
- CCF YOCSEF天津成功舉辦“行業信創適配‘最後一公里‘破解之道?“技術論壇行業
- Spring Cloud雲架構-Config Git後端SpringCloud架構Git後端