如果說(shuō)起防火墻、IPS、WAF,大家都很熟悉,這些產(chǎn)品通常被用于邊界防護(hù),相當(dāng)于看大門(mén)的。

　　那么大門(mén)里面的,該怎么保護(hù)呢?
      曾經(jīng),有種主機(jī)防火墻或者主機(jī)安全的軟件,裝在服務(wù)器里,負(fù)責(zé)系統(tǒng)加固、防入侵、漏洞檢測(cè)、補(bǔ)丁管理等等。

　　可是到了云時(shí)代,“工作負(fù)載”已經(jīng)不僅僅是服務(wù)器,還有虛擬機(jī)、容器甚至還有基于Serverless部署的業(yè)務(wù),部署的模式還分“公私混托”,五花八門(mén)異常復(fù)雜。

　　這時(shí),傳統(tǒng)主機(jī)防護(hù)的玩法,就有點(diǎn)力不從心了。

　　

　　于是乎,Gartner就提出了CWPP,Cloud Workload Protection Platform,直譯過(guò)來(lái)就是云工作負(fù)載保護(hù)平臺(tái)。

　　說(shuō)白了,就是用來(lái)保護(hù)云上工作負(fù)載的安全全家桶。而所謂工作負(fù)載,就是承載計(jì)算的各種類(lèi)型節(jié)點(diǎn)(物理機(jī)、虛擬機(jī)、容器、無(wú)服務(wù)器)。

　　CWPP對(duì)云上的工作負(fù)載,提供多個(gè)維度、全方位的保護(hù)能力,Gartner把這種能力分成了8大類(lèi)別,從上到下,重要程度逐層遞增。

　　CWPP主要守護(hù)范圍的是云計(jì)算的IaaS層,而從目前國(guó)內(nèi)市場(chǎng)看,IaaS產(chǎn)品是最成熟同時(shí)應(yīng)用最廣泛的,“公私混托”各種模式都在成規(guī)模部署。

　　

　　因?yàn)镮aaS火,保護(hù)IaaS的CWPP自然就火了,成為云安全大框架下最熱門(mén)的技術(shù)范疇。

　　可是我們反觀國(guó)內(nèi)的CWPP市場(chǎng),真正能打的產(chǎn)品卻不多。把CWPP干成“CW屁屁”的主要原因,有這么幾個(gè)方面:①工作負(fù)載涉及的保護(hù)層面太多,做成防護(hù)一兩個(gè)層面的單體產(chǎn)品容易,做成面面俱到的“防護(hù)平臺(tái)”就復(fù)雜多了。②與邊界防護(hù)產(chǎn)品“靠邊站”不同,工作負(fù)載保護(hù)產(chǎn)品存在一定的“侵入性”(比如安裝agent),如何保障防護(hù)效果又不增加額外系統(tǒng)開(kāi)銷(xiāo),這很考驗(yàn)技術(shù)積累。③不靠譜的主機(jī)防護(hù)軟件,不僅增加服務(wù)器負(fù)擔(dān),甚至自身還存在漏洞,成為黑客攻擊的目標(biāo)。

　　#FormatImgID_5#

　　靠譜的CWPP產(chǎn)品在哪里?

　　有這樣一家安全企業(yè),他們?cè)趪?guó)內(nèi)最早引入CWPP理念,這就是「安全狗」

　　早在2015年,安全狗在創(chuàng)始人陳奮的帶領(lǐng)下,就開(kāi)始進(jìn)行云工作負(fù)載安全方面的探索,這個(gè)產(chǎn)品方向,與后來(lái)Gartner在2017年提出的CWPP概念不謀而合。

　　五年潛心研發(fā),云計(jì)算在國(guó)內(nèi)日漸成熟,安全狗的CWPP平臺(tái)也瓜熟蒂落。

　　

　　五年磨一劍,安全狗的CWPP長(zhǎng)啥樣?

　　安全狗CWPP解決方案矩陣由4大產(chǎn)品組成:?云眼?云甲?云隙?云網(wǎng),涵蓋主機(jī)安全、容器安全、微隔離和補(bǔ)丁管理。

　　

　　?云眼,主攻云主機(jī)入侵檢測(cè)和安全管理。采用了云(管理平臺(tái))+端(云主機(jī)agent)的方式部署。

　　每臺(tái)云主機(jī)都會(huì)部署輕量級(jí)agent,配合云端管理平臺(tái),形成預(yù)測(cè)-防御-檢測(cè)-響應(yīng)閉環(huán),解決私有云/混合云中云主機(jī)的安全監(jiān)測(cè)和防護(hù)問(wèn)題。

　　

　　?云甲,主攻容器安全管理。覆蓋容器從創(chuàng)建到釋放的全生命周期安全,是業(yè)內(nèi)首創(chuàng)的容器安全解決方案。

　　云甲采用主機(jī)安全agent+安全容器方式部署,既能全面保護(hù)容器及容器內(nèi)應(yīng)用安全,又可以與主流的容器編排工具相結(jié)合。

　　?云隙,主攻微隔離和云內(nèi)流量可視化。提供云數(shù)據(jù)中心內(nèi)部細(xì)粒度的安全管理。

　　云隙可以對(duì)云內(nèi)東西流量進(jìn)行精確畫(huà)像:不同租戶之間、不同物理機(jī)之間、不同虛擬機(jī)之間,并部署防護(hù)策略、控制業(yè)務(wù)流量訪問(wèn)。

　　?云網(wǎng),主攻漏洞補(bǔ)丁管理,對(duì)云主機(jī)系統(tǒng)漏洞和配置缺陷進(jìn)行檢測(cè)和修復(fù)。

　　云網(wǎng)支持“修補(bǔ)”主流的服務(wù)器操作系統(tǒng)(win server/linux)、數(shù)據(jù)庫(kù)(商業(yè)/開(kāi)源)、web容器,集網(wǎng)絡(luò)漏洞掃描、缺陷識(shí)別、補(bǔ)丁部署于一體。

　　

　　云眼+云甲+云隙+云網(wǎng)四大產(chǎn)品線組成的安全矩陣,幾乎涵蓋了Gartner CWPP概念的所有保護(hù)范疇,對(duì)云上工作負(fù)載提供一站式保護(hù)。

　　4大產(chǎn)品采用單個(gè)輕量agent即可實(shí)現(xiàn)功能集合,可選模塊開(kāi)啟服務(wù),輕量agent降低了對(duì)系統(tǒng)的侵入性,系統(tǒng)開(kāi)銷(xiāo)極小。

　　多個(gè)產(chǎn)品功能模塊聯(lián)動(dòng)實(shí)現(xiàn)立體防御,并基于安全狗云端海量數(shù)據(jù)+本地端點(diǎn)數(shù)據(jù),進(jìn)行大數(shù)據(jù)對(duì)比分析,精準(zhǔn)識(shí)別威脅時(shí)間處理獲取未知威脅。

　　實(shí)際應(yīng)用中,可以橫跨物理機(jī)、公有云、私有云、混合云、容器的多種環(huán)境靈活部署,并針對(duì)不同的基礎(chǔ)架構(gòu)和業(yè)務(wù)變化,實(shí)現(xiàn)自適應(yīng)安全。

　　在以下些“名場(chǎng)面”,我們經(jīng)?？梢钥吹?strong>安全狗“出沒(méi)”。

　　CWPP的實(shí)戰(zhàn)效果怎么樣?

　　先看成功案例。對(duì)于toB型的產(chǎn)品來(lái)說(shuō),重大案例是最好的戰(zhàn)斗力證明。目前安全狗已累計(jì)保護(hù)500萬(wàn)+臺(tái)服務(wù)器/云主機(jī)。2020年,安全狗成功中標(biāo)中國(guó)移動(dòng)主機(jī)安全集采項(xiàng)目(1期+2期),總計(jì)規(guī)模25萬(wàn)點(diǎn),同時(shí),安全狗為中國(guó)建設(shè)銀行提供CWPP解決方案,進(jìn)行全行(云)主機(jī)安全覆蓋。

　　同時(shí),在歷年大型安全攻防演練中,安全狗CWPP方案是多家企業(yè)單位的防護(hù)神器。

　　

　　再看權(quán)威機(jī)構(gòu)證言。作為CWPP安全矩陣中的核心產(chǎn)品,安全狗“云眼”EDR成功入選2020 IDC報(bào)告:《IDC MarketScape: 中國(guó)終端安全檢測(cè)與響應(yīng)市場(chǎng)2020,廠商評(píng)估》

　　在所有廠商中,安全狗是唯一以Server EDR產(chǎn)品入選的,而業(yè)界其他產(chǎn)品,大多是作為終端防護(hù),足見(jiàn)安全狗在服務(wù)器安全防護(hù)領(lǐng)域的深厚積累。

　　CWPP未來(lái)的前景如何?正如安全狗創(chuàng)始人陳奮所說(shuō):

　　云工作負(fù)載安全就是云上安全的心臟,也是保護(hù)云上資產(chǎn)的最后一道防線。

　　踩準(zhǔn)了技術(shù)趨勢(shì)的安全狗,正在這條道路上勇往直前!

　　#FormatImgID_22#

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。