近日,奇安信网神云锁服务器安全管理系统(以下简称:椒图)在主机安全能力、容器安全能力、微隔离能力方面顺利通过中国泰尔实验室的评测,获得了由中国信息通信研究院(以下简称“信通院”)颁发的“云工作负载保护平台能力检测证书”。
随着数字化转型的不断深入,传统IT架构正在发生快速变化,在基础设施云化的同时,工作负载的部署也从公有云、私有云的集中部署向多云/混合云发展,由此带来了安全的新挑战:安全边界模糊,数据中心内(东西向)缺乏有效监控和安全防护;资产跨云管理困难,难以建立统一安全防护;计算节点多样化、粒度细化,安全策略难以适应异构资源安全需求。
(相关资料图)
为了解决上诉需求,云工作负载保护平台(CWPP)通过将计算资源抽象为节点,不区分形态与位置,从俯视的角度进行统一纳管与防护,为安全人员提供一致的可见性。信通院【云工作负载保护平台能力评估】是可信云安全评估的重要组成部分,于2022年6月首次开展该能力评估,奇安信是首批参与评估、并顺利通过检验与专家评审的企业。
奇安信椒图产品基于CWPP框架打造,从攻击面和运行时两个维度去保护服务器、虚拟机、云主机、容器等工作负载安全。攻击面管理可以持续发现漏洞、弱口令、病毒/后门、webshell等安全风险,在攻击发起提前修复安全风险,缩小攻击面;在业务运行阶段通过虚拟补丁、in-app WAF、RASP、系统加固构建了流量、中间件、语言解释器、系统层面的四层防御体系,在不干扰业务的前提下,为业务提供更可靠的安全防护。
通过不断的功能完善与产品创新,奇安信椒图产品在服务器安全领域实力领先,广泛应用于政府、能源、运营商、金融、制造、云计算及互联网领域,成功打造了多个千万级行业标杆,以服务器安全为目标,为国家各类重要项目、关键基础设施的网络安全保障贡献力量,成为服务器合规建设、安全运营以及攻防对抗必不可少的可靠伙伴。
椒图近年来在CWPP领域屡获殊荣,根据IDC《中国云工作负载安全市场份额,2021:云原生与安全左移驱动技术持续创新》报告,奇安信以17.2%的市场份额位列中国第一;赛迪《中国服务器安全市场研究报告(2022)》,奇安信椒图的市场地位、发展潜力和部署总量均为中国第一,已经成为CWPP领域名副其实的领跑者。
以下为信通院-椒图CWPP测评报告部分内容:
核心安全能力部分:
预防方面:平台支持对主机涉及到的相关组成部分进行安全基线扫描、漏洞管理,完善安全建设,保证安全合规与风险管理。安全基线具备多样化的基线配置模板以满足法律法规要求与不同生产环境安全建设需求,支持用户将基线库内的已有条目进行打包,自定义基线模板,或是在部署前期进行沟通,根据客户需求进行基线定制;应用控制方面,突破性地引入了行为学习系统,通过机器学习对部署了应用控制防护的资源行为进行学习,针对性生成相应安全策略,在提高了灵活性的同时,降低了由于业务差异性造成的无效告警。
防御方面:平台支持对主机涉及到的相关组成部分进行恶意代码防护,并支持运维人员根据实际需求对恶意代码进行自动隔离、删除或不进行处理;在行为监控方面除了常规的异常行为监控外,内置了奇安信威胁情报检测系统,支持与威胁情报进行匹配识别威胁事件;微隔离能力支持流量的可视化管理,同时也支持根据分组等标签进行安全策略的设置。
安全管理能力部分:资源管理方面平台具备跨云、跨平台收集资源的能力,通过网段进行扫描自动识别资产属性,并支持对资源进行自定义分组管理;策略管理方面支持对策略进行多维度查询,如模块、关键字段等,并支持用户对策略的批量操作如将安全策略关联至资源组进行批量下发等;事件分析方面支持通过安全日志进行初步分析,对部分攻击的路径进行溯源展示;可视化呈现方面具备安全大屏供安全人员使用,并且支持对全部进程与端口进行标识,制作全网端口台账;安全告警方面支持自定义安全时间报送机制,新建推送任务可自定义日志类型、事件类型等。
平台基础能力部分:平台方面奇安信具备统一的管理入口, UI设计遵从奇安信UI设计执行规范,保证操作上的清晰便捷;探针方面支持人工设置CPU使用占比与持续时间调整自适应部署与自动降级条件,同时在部署环节提供批量部署指令供用户使用集中运维工具进行操作。
安全性方面:数据流通时保证加密传输,保存期限满足相关法律法规要求;保证对底层资源进行监控,时刻掌握当前运行状况。平台兼容性方面支持对Windows、Linux系统进行防护;平台可审计性保证了平台所有操作可审可记,并且奇安信平台支持进行后台审计作为第二道防线;当产生大型版本更新后,会在奇安信官网发布相关信息,或是由产品经理与客户进行联系,由客户决定是否升级与升级时间,保证不对业务连续性与防护能力造成影响。