近年來(lái)，云計(jì)算正在從互聯(lián)網(wǎng)科技行業(yè)向金融、醫(yī)療、制造、公共事業(yè)等傳統(tǒng)行業(yè)滲透，“上云”已經(jīng)不再是企業(yè)的選擇問(wèn)題，“如何上云”和“云上安全”成為考慮的重點(diǎn)。但是由于企業(yè)數(shù)字化推進(jìn)程度與業(yè)務(wù)形態(tài)的不同，無(wú)論是單一的公有云，還是單一的私有云、虛擬機(jī)，都逐漸難以滿足企業(yè)的需求，許多企業(yè)的IT架構(gòu)正在從單一走向多云、混合云并存的局面。多元化、多層次的數(shù)字化形勢(shì)下，傳統(tǒng)的主機(jī)安全防護(hù)已不再適應(yīng)更加復(fù)雜的商用場(chǎng)景，虛擬與現(xiàn)實(shí)的安全邊界被打破，主機(jī)安全防護(hù)的新能力被廣泛提出。

　　當(dāng)前，針對(duì)主機(jī)安全面臨的風(fēng)險(xiǎn)與挑戰(zhàn)，眾多第三方機(jī)構(gòu)和企業(yè)紛紛提出了各種“新”概念。Gartner在發(fā)布的2017年11大頂級(jí)安全技術(shù)中就定義了全新安全品類—CWPP，并提出七大能力矩陣來(lái)對(duì)混合數(shù)據(jù)架構(gòu)中服務(wù)器進(jìn)行安全保護(hù)。然而落到實(shí)際防御處，根據(jù)近年來(lái)市場(chǎng)對(duì)主機(jī)安全產(chǎn)品的使用研究與實(shí)際反饋，我們發(fā)現(xiàn)市場(chǎng)對(duì)主機(jī)安全防護(hù)有著相似優(yōu)秀能力的關(guān)注。

　　提升主機(jī)資產(chǎn)自身強(qiáng)健性：“看得全，看得清”

　　IT資產(chǎn)的清點(diǎn)和保護(hù)一直是企業(yè)管理者的“心腹大患”，尤其是在當(dāng)前混合云的復(fù)雜環(huán)境下，傳統(tǒng)封閉的IT環(huán)境不復(fù)存在，幾乎所有企業(yè)都存在IT資產(chǎn)的灰色地帶：無(wú)主資產(chǎn)、沒(méi)人知道的IP、不知道誰(shuí)創(chuàng)建的賬號(hào)、沒(méi)必要開(kāi)放的服務(wù)和端口等;而且資產(chǎn)的脆弱性是固有屬性，是客觀存在的，復(fù)雜業(yè)務(wù)架構(gòu)導(dǎo)致風(fēng)險(xiǎn)入口在無(wú)形中增加，技術(shù)層面和管理層面的資產(chǎn)脆弱性會(huì)隨之增加。面對(duì)如此龐雜的資產(chǎn)，企業(yè)管理者需要“看得全、看得清”才能進(jìn)行全面的防護(hù)?，F(xiàn)階段，基于探針(Agent)的內(nèi)部視角已成為管理主機(jī)資產(chǎn)的最佳方式，就像在服務(wù)器內(nèi)部安裝了監(jiān)控?cái)z像頭，可以對(duì)企業(yè)現(xiàn)有資產(chǎn)進(jìn)行全面梳理，實(shí)時(shí)掌握資產(chǎn)的動(dòng)態(tài)變化，一目了然的“看到”企業(yè)主機(jī)資產(chǎn)的社會(huì)信息和基礎(chǔ)關(guān)聯(lián)信息。在發(fā)現(xiàn)資產(chǎn)后，還需要對(duì)主機(jī)進(jìn)行全面的脆弱性評(píng)估并及時(shí)修復(fù)，可以有效減少資產(chǎn)風(fēng)險(xiǎn)暴露面，增強(qiáng)資產(chǎn)自身強(qiáng)健性，與網(wǎng)絡(luò)攻擊者賽跑，力爭(zhēng)在被威脅利用之前彌補(bǔ)資產(chǎn)脆弱性。

　　化被動(dòng)為主動(dòng)，全面感知入侵風(fēng)險(xiǎn)

　　攻擊形式的多樣化和當(dāng)前場(chǎng)景的復(fù)雜性，使得傳統(tǒng)的主機(jī)被動(dòng)安全防護(hù)措施已不再適用。當(dāng)攻擊者能夠突破層層防護(hù)來(lái)到主機(jī)交互流量的入口，已然證明了TA的狡猾與手段，TA會(huì)變身、善偽裝、走后門、使用暴力等等，不按常理出牌。一個(gè)優(yōu)秀的主機(jī)守衛(wèi)者一定要做到文武兼?zhèn)洌纫軌蜃R(shí)別攻擊者的把戲，又要靈敏感知攻擊者的行為，才能協(xié)助企業(yè)管理者做到有的放矢。對(duì)惡意入侵行為如WebShell、反彈Shell、惡意文件和代碼、信息泄漏等，主動(dòng)進(jìn)行全面監(jiān)測(cè)已成為主機(jī)安全進(jìn)化發(fā)展的重要方向。

　　構(gòu)建主機(jī)安全防護(hù)網(wǎng)，全流程可擴(kuò)展

　　現(xiàn)今，網(wǎng)絡(luò)安全防護(hù)能力不再是一個(gè)單獨(dú)的產(chǎn)品或者一個(gè)單獨(dú)的流程所能體現(xiàn)的，而是安全防護(hù)體系，像網(wǎng)一樣籠罩各個(gè)方向，又互相關(guān)聯(lián)的。主機(jī)安全防護(hù)亦然。對(duì)內(nèi)，全生命周期的安全管理對(duì)于主機(jī)安全防護(hù)來(lái)說(shuō)已經(jīng)成為必備，縱使一個(gè)系統(tǒng)中各個(gè)功能都出類拔萃，一個(gè)能夠多維分析、統(tǒng)一調(diào)度的管理中樞也是必不可少的，而管什么、怎樣管則是極需精細(xì)思量和打磨的，從主機(jī)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、處置、驗(yàn)證、修復(fù)、到復(fù)測(cè)，為不同階段劃分不同的安全管理方式;對(duì)外，主機(jī)安全防護(hù)產(chǎn)品的可拓展能力，也是現(xiàn)在備受關(guān)注，開(kāi)放的 API 標(biāo)準(zhǔn)接口，可以實(shí)現(xiàn)威脅情報(bào)、大數(shù)據(jù)分析平臺(tái)、蜜罐、漏洞掃描的聯(lián)動(dòng)，將產(chǎn)品的防護(hù)能力提升一個(gè)等級(jí)，全流程構(gòu)建主機(jī)安全防護(hù)網(wǎng)。

　　基于“主流”的主機(jī)安全防護(hù)優(yōu)秀能力，長(zhǎng)亭科技牧云(CloudWalker)主機(jī)安全管理平臺(tái)甫一發(fā)布就備受好評(píng)。牧云(CloudWalker)的諸多能力都依賴于其輕量級(jí)探針(Agent)，它就像一個(gè)魔法杖，輕便趁手、易于攜帶、使用靈活，同時(shí)以此為基礎(chǔ)還可輻射出多面安全防護(hù)能力，在龐雜的私有云、混合云、跨云等部署環(huán)境下，為企業(yè)提供一個(gè)可以觀察網(wǎng)絡(luò)環(huán)境安全的不同視角，提升資產(chǎn)能見(jiàn)度，實(shí)現(xiàn)多維管理，并實(shí)施有效的防御手段。產(chǎn)品發(fā)布后已成功服務(wù)金融、互聯(lián)網(wǎng)、政府等多家單位，入選“2020信創(chuàng)產(chǎn)業(yè)獨(dú)角獸100強(qiáng)”榜單。未來(lái)牧云(CloudWalker)將繼續(xù)為主機(jī)安全注入更加全面和智能的防護(hù)能力，保障企業(yè)在復(fù)雜混合云環(huán)境下守衛(wèi)好網(wǎng)絡(luò)安全防護(hù)的黃金一公里。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。