近年來，云計算正在從互聯(lián)網(wǎng)科技行業(yè)向金融、醫(yī)療、制造、公共事業(yè)等傳統(tǒng)行業(yè)滲透，“上云”已經(jīng)不再是企業(yè)的選擇問題，“如何上云”和“云上安全”成為考慮的重點。但是由于企業(yè)數(shù)字化推進程度與業(yè)務(wù)形態(tài)的不同，無論是單一的公有云，還是單一的私有云、虛擬機，都逐漸難以滿足企業(yè)的需求，許多企業(yè)的IT架構(gòu)正在從單一走向多云、混合云并存的局面。多元化、多層次的數(shù)字化形勢下，傳統(tǒng)的主機安全防護已不再適應(yīng)更加復(fù)雜的商用場景，虛擬與現(xiàn)實的安全邊界被打破，主機安全防護的新能力被廣泛提出。

　　當(dāng)前，針對主機安全面臨的風(fēng)險與挑戰(zhàn)，眾多第三方機構(gòu)和企業(yè)紛紛提出了各種“新”概念。Gartner在發(fā)布的2017年11大頂級安全技術(shù)中就定義了全新安全品類—CWPP，并提出七大能力矩陣來對混合數(shù)據(jù)架構(gòu)中服務(wù)器進行安全保護。然而落到實際防御處，根據(jù)近年來市場對主機安全產(chǎn)品的使用研究與實際反饋，我們發(fā)現(xiàn)市場對主機安全防護有著相似優(yōu)秀能力的關(guān)注。

　　提升主機資產(chǎn)自身強健性：“看得全，看得清”

　　IT資產(chǎn)的清點和保護一直是企業(yè)管理者的“心腹大患”，尤其是在當(dāng)前混合云的復(fù)雜環(huán)境下，傳統(tǒng)封閉的IT環(huán)境不復(fù)存在，幾乎所有企業(yè)都存在IT資產(chǎn)的灰色地帶：無主資產(chǎn)、沒人知道的IP、不知道誰創(chuàng)建的賬號、沒必要開放的服務(wù)和端口等;而且資產(chǎn)的脆弱性是固有屬性，是客觀存在的，復(fù)雜業(yè)務(wù)架構(gòu)導(dǎo)致風(fēng)險入口在無形中增加，技術(shù)層面和管理層面的資產(chǎn)脆弱性會隨之增加。面對如此龐雜的資產(chǎn)，企業(yè)管理者需要“看得全、看得清”才能進行全面的防護。現(xiàn)階段，基于探針(Agent)的內(nèi)部視角已成為管理主機資產(chǎn)的最佳方式，就像在服務(wù)器內(nèi)部安裝了監(jiān)控攝像頭，可以對企業(yè)現(xiàn)有資產(chǎn)進行全面梳理，實時掌握資產(chǎn)的動態(tài)變化，一目了然的“看到”企業(yè)主機資產(chǎn)的社會信息和基礎(chǔ)關(guān)聯(lián)信息。在發(fā)現(xiàn)資產(chǎn)后，還需要對主機進行全面的脆弱性評估并及時修復(fù)，可以有效減少資產(chǎn)風(fēng)險暴露面，增強資產(chǎn)自身強健性，與網(wǎng)絡(luò)攻擊者賽跑，力爭在被威脅利用之前彌補資產(chǎn)脆弱性。

　　化被動為主動，全面感知入侵風(fēng)險

　　攻擊形式的多樣化和當(dāng)前場景的復(fù)雜性，使得傳統(tǒng)的主機被動安全防護措施已不再適用。當(dāng)攻擊者能夠突破層層防護來到主機交互流量的入口，已然證明了TA的狡猾與手段，TA會變身、善偽裝、走后門、使用暴力等等，不按常理出牌。一個優(yōu)秀的主機守衛(wèi)者一定要做到文武兼?zhèn)?，既要能夠識別攻擊者的把戲，又要靈敏感知攻擊者的行為，才能協(xié)助企業(yè)管理者做到有的放矢。對惡意入侵行為如WebShell、反彈Shell、惡意文件和代碼、信息泄漏等，主動進行全面監(jiān)測已成為主機安全進化發(fā)展的重要方向。

　　構(gòu)建主機安全防護網(wǎng)，全流程可擴展

　　現(xiàn)今，網(wǎng)絡(luò)安全防護能力不再是一個單獨的產(chǎn)品或者一個單獨的流程所能體現(xiàn)的，而是安全防護體系，像網(wǎng)一樣籠罩各個方向，又互相關(guān)聯(lián)的。主機安全防護亦然。對內(nèi)，全生命周期的安全管理對于主機安全防護來說已經(jīng)成為必備，縱使一個系統(tǒng)中各個功能都出類拔萃，一個能夠多維分析、統(tǒng)一調(diào)度的管理中樞也是必不可少的，而管什么、怎樣管則是極需精細思量和打磨的，從主機安全風(fēng)險的發(fā)現(xiàn)、處置、驗證、修復(fù)、到復(fù)測，為不同階段劃分不同的安全管理方式;對外，主機安全防護產(chǎn)品的可拓展能力，也是現(xiàn)在備受關(guān)注，開放的 API 標(biāo)準(zhǔn)接口，可以實現(xiàn)威脅情報、大數(shù)據(jù)分析平臺、蜜罐、漏洞掃描的聯(lián)動，將產(chǎn)品的防護能力提升一個等級，全流程構(gòu)建主機安全防護網(wǎng)。

　　基于“主流”的主機安全防護優(yōu)秀能力，長亭科技牧云(CloudWalker)主機安全管理平臺甫一發(fā)布就備受好評。牧云(CloudWalker)的諸多能力都依賴于其輕量級探針(Agent)，它就像一個魔法杖，輕便趁手、易于攜帶、使用靈活，同時以此為基礎(chǔ)還可輻射出多面安全防護能力，在龐雜的私有云、混合云、跨云等部署環(huán)境下，為企業(yè)提供一個可以觀察網(wǎng)絡(luò)環(huán)境安全的不同視角，提升資產(chǎn)能見度，實現(xiàn)多維管理，并實施有效的防御手段。產(chǎn)品發(fā)布后已成功服務(wù)金融、互聯(lián)網(wǎng)、政府等多家單位，入選“2020信創(chuàng)產(chǎn)業(yè)獨角獸100強”榜單。未來牧云(CloudWalker)將繼續(xù)為主機安全注入更加全面和智能的防護能力，保障企業(yè)在復(fù)雜混合云環(huán)境下守衛(wèi)好網(wǎng)絡(luò)安全防護的黃金一公里。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。