历经数月,在安全狗产品和研发团队持续不断的努力下,安全狗•服云平台V4.0版本终于迎来了正式发布,目前已经上线运行了一周。新版本在全新的“软件定义防御 数据驱动安全”的产品理念驱动下,进行了多维度的重新构建。在这一周时间里,我们找了不少老用户试用了新版本,得到了很多反馈;很多小伙伴也要求我全面的介绍一下这个新版本,所以,我来跟大家分享一下这个新版本的产品理念。
[一体化防御是安全狗•服云平台的基础]
新版本的安全狗•服云主打大数据理念,利用软件端产品庞大的用户基数优势,所有的安全数据都来自于安全狗软件构建的一体化防御体系,包括了网络层、网站应用层、系统层防御。
网络层防御(集成在服务器安全狗的网络防火墙模块中)帮助用户抵挡暴力破解、端口恶意扫描、网络漏洞探测等攻击;
网站应用层防御(网站安全狗)帮助用户抵挡针对网站应用的各种漏洞攻击、敏感资源探测等攻击;
系统层防御(服务器安全狗)作为整个防御的最后一道防线,帮助用户抵挡系统提权、敏感行为、病毒木马等攻击。
有了安全狗的一体化防御,对于黑客入侵来说就好比要跃过一道又一道的“安全门禁”;每尝试跃过一个“安全门禁”就有可能触发报警。而这每一层的防御都有一定的联动性,进一步增加了黑客入侵的难度。
安全狗一体化防御也永不只于防御,还承担了持续的漏洞扫描、配置风险扫描、病毒木马监测、日志监测。持续的数据监测能力,也为持续的数据分析提供了基础。
[基于威胁分析驱动的数据能力是安全狗•服云平台的核心]
我们过去经常会面对这样的一些问题:
每天是谁在攻击,有什么样的目的?
每天这么大量的攻击,哪些是应该重点去应对的?
除了已知的攻击,是否还有更多潜在未知的风险?
安全狗研究团队针对这些问题做了大量的分析工作,我们坚定的认为应该采用新一代基于威胁分析驱动的模型,帮用户找出已知和未知的威胁、潜在的风险以及攻击者的意图,获得能够掌控全局安全态势的能力。而这一切也正是安全狗•服云平台数据分析能力的核心。
基于这个核心,在这个新版本中我们新增加了“风险管理”和“威胁分析”两个全新的模块。
80%的黑客入侵事件正是通过各种漏洞风险问题而最终入侵成功。“风险管理”模块旨在帮助用户快速发现存在的各种弱点风险:包括高危漏洞、弱口令、数据库风险、配置缺陷、隐藏后门;帮助用户快速修复这些风险减小攻击面。
而“威胁分析”模块是整个平台安全态势分析能力的重中之重,包括了完整攻击事件的分析、针对性攻击事件的分析和高危攻击事件的分析;就像剥洋葱似的,帮用户对安全事件进行层层分析、层层递进,最终展现最有价值的结果。
在这次用户测评和回访中,我们欣喜的听到了不少用户的反馈:终于知道这么多攻击中哪些是我们应该重点处理的,都有什么样的攻击意图,而且还可以进行快速的加黑名单等应急响应能力。
当然安全狗团队的工作也永不会止步,我们还会不断调整和优化分析模型以及数据关联分析的能力,帮助用户看到更多、更全、更清晰的安全态势。
[安全狗全网的威胁情报能力是服云平台的新动力]
目前安全狗全网保护的服务器设备(包括很多云服务器)已经累计超过200万台,遍布全球各地;每天安全狗拦截到的各种类型攻击已经超过2亿次。在针对这些攻击分析的基础上,安全狗累积了大量有价值的云端黑IP库、恶意DNS域名库、WebShell和病毒后门;通过安全狗云中心分析以及安全工程师分析后沉淀成安全狗威胁情报的能力;而这个能力我们将推送给安全狗•服云的用户。同时我们还会吸引业界合作伙伴的情报数据,以及将我们的数据开放给合作伙伴。
目前我们的威胁情报能力会通过服云平台的“安全策略”模块进行推送给安全狗的用户。
[云安全SAAS化运营,让我们的安全能力成为用户的安全能力]
过去用户要构建一套防御体系和安全管理平台需要耗费大量的精力和投入,还需要较为专业的人员后期分析数据和维护。安全狗•服云平台将防御的能力和安全管理的能力SAAS化,让用户可以快速获得这样的能力;安全狗是国内第一家将这样的能力全面SAAS化的安全公司。
云安全SAAS化运营还有一个重要能力:能够为用户提供7*24小时安全托管服务,让安全狗的安全团队成为用户的安全团队。在专业安全人才越来越紧缺的今天,大部分企业有自己的运维团队但大都缺乏安全团队;而有了云安全托管服务,就能够为企业解决安全运维方面的难题。
目前安全狗•服云平台上的企业用户已经接近20万,遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业;安全狗正在为用户的业务系统保驾护航。
[云计算安全生态的积极参与者]
安全狗作为云安全服务与解决方案提供商积极参与到国内云计算安全生态的建设中,目前已经跟阿里云、腾讯云、UCloud、华为云、金山云、青云Cloud、京东云、亚马逊AWS等云计算平台建立合作伙伴关系,并通过将安全能力输出给云计算平台的用户,共建“安全责任分担模型”的云安全生态
这样的生态合作给安全狗、用户以及合作伙伴带来了很多积极的效果和正面的案例。有很多传统企业的客户在构建互联网业务时候,就用到我们云安全生态的力量,比如有一个客户(国内一家大型上市国企),在构建自己的互联网业务时,原先考虑自建机房并购买大量的安全硬件设备来建立自己的安全体系。在经过一番考量之后发现,这样做不仅成本高周期长,而且还需要自己配备安全人员,严重缺乏效率;后来该客户找到安全狗,通过安全狗•服云和腾讯云的接口,快速的搭建了一套包含各个层面安全防御的体系,不仅将周期缩短到一周以内,在成本和人力上也节省了不少。
正是过去的这些努力,让安全狗•服云平台获得了用户和合作伙伴的信任和认可;未来我们还会在数据分析能力上做的更多更好;也期待未来能够为更多的初创公司、互联网企业、传统企业、政府国企等各行业的客户提供云安全SAAS服务,能够为构建更加安全的网络空间添砖加瓦。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。