青藤云安全發(fā)布青藤萬相·主機自適應(yīng)安全平臺

9月14日，青藤云安全2018年戰(zhàn)略與新品發(fā)布會在京成功舉辦，并宣布正式推出青藤萬相·主機自適應(yīng)安全平臺。此次發(fā)布會的主題是“自適應(yīng)安全的力量”，中國寬帶資本董事長田溯寧以及中信銀行、宜信公司、映客直播、太極股份等上百家公司的IT安全負(fù)責(zé)人以及數(shù)十位媒體記者參加了此次發(fā)布會。

發(fā)布會現(xiàn)場

中國寬帶資本董事長田溯寧

網(wǎng)絡(luò)安全事件兩年增長九倍網(wǎng)絡(luò)攻擊已成為世界三大威脅

隨著業(yè)務(wù)數(shù)字化的迅速發(fā)展，企業(yè)業(yè)務(wù)變得越來越開放和復(fù)雜，固定的防御邊界已經(jīng)不復(fù)存在，網(wǎng)絡(luò)攻擊行為向著分布化、規(guī)模化、復(fù)雜化的趨勢發(fā)展，僅僅依靠防火墻、入侵檢測、防病毒等單一的網(wǎng)絡(luò)安全防護技術(shù)，已不能滿足企業(yè)安全防護需求。在Gartner發(fā)布的安全報告數(shù)據(jù)中顯示，2017年中國企業(yè)檢測到的信息安全事件比2015年增長了九倍。有關(guān)統(tǒng)計數(shù)據(jù)顯示，網(wǎng)絡(luò)攻擊造成的經(jīng)濟損失已高達(dá)5000億美金，現(xiàn)已成為世界上極端天氣和自然災(zāi)害之后的第三大威脅。

云時代面臨新的安全挑戰(zhàn)數(shù)字資產(chǎn)成為企業(yè)核心資產(chǎn)

在云計算時代，在產(chǎn)業(yè)互聯(lián)網(wǎng)和數(shù)字經(jīng)濟的大潮下，網(wǎng)絡(luò)環(huán)境變得開放、高效、復(fù)雜且變化極快，數(shù)字資產(chǎn)成為了企業(yè)的核心資產(chǎn)，企業(yè)安全正面臨著前所未有的挑戰(zhàn)。物理世界和虛擬世界已經(jīng)打通，線上線下的界限正在消失，所有網(wǎng)絡(luò)空間的攻擊都可以直接作用到物理空間，造成對物理世界的傷害。

在網(wǎng)絡(luò)邊界越發(fā)模糊的情況下，傳統(tǒng)安全的防護模式遇到越來越大的挑戰(zhàn)，傳統(tǒng)邊界防火墻已無法提供數(shù)據(jù)中心內(nèi)部的安全保護，并缺乏應(yīng)用之間的安全防護功能，黑客會以內(nèi)部安全薄弱設(shè)備為跳板發(fā)起安全攻擊，最新的惡意軟件可以通過內(nèi)部流量快速感染其他主機，同時從一個應(yīng)用傳播到其他應(yīng)用。第二個挑戰(zhàn)，是數(shù)據(jù)中心結(jié)構(gòu)快速變化。新業(yè)務(wù)通過預(yù)制備模板快速上線，虛擬應(yīng)用實時遷移，IP地址頻繁改變，導(dǎo)致大量處于休眠狀態(tài)的虛擬主機可能隨時開啟。但傳統(tǒng)基于靜態(tài)的安全保護方式已經(jīng)無法滿足新一代數(shù)據(jù)中心要求。第三則是復(fù)雜的云安全管理環(huán)境。在物理機、虛擬機、私有云、公有云共存的時候，安全管理策略和安全防護能力需要全網(wǎng)統(tǒng)一，但在復(fù)雜的云環(huán)境下如何實現(xiàn)統(tǒng)一安全管理是個大問題。

青藤云安全創(chuàng)始人&CEO張福認(rèn)為，如果用有限的認(rèn)知、有限的資源、有限的時間去對抗無限的對手和無限的可能，那么安全注定落后攻擊一步。新時代需要一種更先進的理論框架來應(yīng)對日益嚴(yán)峻的挑戰(zhàn)，自適應(yīng)安全就此誕生了。知己知彼方能百戰(zhàn)不殆，所以青藤的理念是認(rèn)知黑客不如認(rèn)知自己。如果在業(yè)務(wù)運轉(zhuǎn)過程中，生成很多內(nèi)在指標(biāo)，并且對這些指標(biāo)進行持續(xù)的監(jiān)控和分析，那無論黑客使用了什么漏洞、工具和方法，都會引起這些指標(biāo)的變化從而被檢測出來，這就是青藤安全感知的核心邏輯，也是自適應(yīng)安全的核心理念。

青藤云安全創(chuàng)始人&CEO張福

砥礪奮進開創(chuàng)主機安全新時代

經(jīng)過4年，150個版本迭代，230萬行的自研代碼，4萬個安全知識庫的精心打磨后，本次推出的青藤萬相·主機自適應(yīng)安全平臺，采用自適應(yīng)安全架構(gòu)，立志于打造集防御、檢測、響應(yīng)和預(yù)測于一體的自適應(yīng)安全閉環(huán)，以智能、集成和聯(lián)動的方式應(yīng)對各類攻擊。產(chǎn)品的名字“萬相”，取自“眾生萬相，終歸本源“，青藤云安全產(chǎn)品合伙人胡俊解釋說：“網(wǎng)絡(luò)上的黑客往往偽裝成各種各樣的身份和攻擊的表象，但是最終黑客的目標(biāo)是歸一的，就是偷走你的數(shù)字資產(chǎn)和獲取服務(wù)器權(quán)限，青藤的理想是希望可以透過眾生萬相，發(fā)現(xiàn)攻擊的本源，形成歸一化的解決方案，提升企業(yè)的安全能力，讓企業(yè)的正常業(yè)務(wù)回歸‘本源’�！�

青藤的核心平臺架構(gòu)是以Workload為核心，通過對主機工作負(fù)載上的資產(chǎn)，狀態(tài)，關(guān)鍵活動等進行感知，生成安全指標(biāo)，通過對指標(biāo)的持續(xù)分析、監(jiān)控，發(fā)現(xiàn)安全威脅。青藤Agent只需一條命令就能在主機上完成安裝，且自動適配各種物理機、虛擬機和云環(huán)境。運行穩(wěn)定、消耗低，能夠持續(xù)收集主機進程、端口、賬號、應(yīng)用配置等信息，并實時監(jiān)控進程、網(wǎng)絡(luò)連接等行為，還能與 Server 端通信，執(zhí)行其下發(fā)的任務(wù)，主動發(fā)現(xiàn)主機問題。青藤Agent正常的系統(tǒng)負(fù)載情況下，CPU 占用率 <1%，內(nèi)存占用 <40M，消耗極低。在系統(tǒng)負(fù)載過高時，Agent 會主動降級運行，嚴(yán)格限制對系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)正常運行。迄今青藤Agent已經(jīng)在全國大型集團核心服務(wù)器中穩(wěn)定不間斷運行26000小時。

目前，青藤現(xiàn)已基于青藤萬相·主機自適應(yīng)安全平臺自主研發(fā)出了五大核心產(chǎn)品：資產(chǎn)清點、風(fēng)險發(fā)現(xiàn)、入侵檢測、合規(guī)基線及安全日志。

資產(chǎn)清點：從安全角度重新定義了資產(chǎn)。系統(tǒng)采用自動運行，清晰準(zhǔn)確的了解資產(chǎn)的狀況，并能實時跟蹤資產(chǎn)變化，讓安全不再落后于運維。一旦企業(yè)的資產(chǎn)發(fā)生了變化，第一時間系統(tǒng)就會把資產(chǎn)的異動以短信和郵件的形式通知給安全人員避免損失。資產(chǎn)清點產(chǎn)品致力于幫助用戶從安全角度自動化構(gòu)建細(xì)粒度資產(chǎn)信息，支持對業(yè)務(wù)層資產(chǎn)精準(zhǔn)識別和動態(tài)感知，讓保護對象清晰可見。

風(fēng)險發(fā)現(xiàn)：比快更快，比準(zhǔn)更準(zhǔn)的風(fēng)險識別。致力于幫助用戶精準(zhǔn)發(fā)現(xiàn)內(nèi)部風(fēng)險，幫助安全團隊快速定位問題并有效解決安全風(fēng)險，提供詳細(xì)的資產(chǎn)信息、風(fēng)險信息以供分析和響應(yīng)。提高攻擊門檻，有效縮減 90% 攻擊面，企業(yè)風(fēng)險可視化，安全價值清晰可衡量，持續(xù)性監(jiān)控分析，及時發(fā)現(xiàn)最重要的風(fēng)險。青藤風(fēng)險發(fā)現(xiàn)識別最新漏洞反應(yīng)時間小于24小時，累計運營37，000個漏洞。

入侵檢測：基于行為的入侵檢測，并重新定義了入侵檢測的引擎。傳統(tǒng)的入侵防護方案能夠很好地抵抗已知的攻擊，但是對于未知和迅速變化的攻擊手段則缺乏相應(yīng)的檢測能力。青藤入侵檢測提供多錨點的檢測能力，做到全覆蓋、實時、準(zhǔn)確地感知入侵事件，發(fā)現(xiàn)失陷主機，并提供對入侵事件的響應(yīng)手段�？蓪崿F(xiàn)風(fēng)險更快的識別。系統(tǒng)自動識別應(yīng)用配置缺陷，通過比對攻擊鏈路上的關(guān)鍵攻擊路徑，發(fā)現(xiàn)并處理配置中存在的問題，大大降低可被入侵的風(fēng)險。當(dāng)黑客利用redis應(yīng)用漏洞的攻擊鏈路，針對黑客的每一步探測，系統(tǒng)均會進行持續(xù)性的檢測，及時發(fā)現(xiàn)并處理了某個配置缺陷后，將有效解決潛在安全隱患、阻斷黑客的進一步活動。

合規(guī)基線：構(gòu)建了由國內(nèi)信息安全等級保護要求和CIS（Center for Internet Security）組成的基線要求，涵蓋多個版本的主流操作系統(tǒng)、Web應(yīng)用、數(shù)據(jù)庫等。結(jié)合這些基線內(nèi)容，一方面用戶可快速進行企業(yè)內(nèi)部風(fēng)險自測，發(fā)現(xiàn)問題并及時修復(fù)，以滿足監(jiān)管部門要求的安全條件；另一方面，企業(yè)自行定義基線標(biāo)準(zhǔn)，作為企業(yè)內(nèi)部管理的安全基準(zhǔn)。

安全日志：使用大數(shù)據(jù)技術(shù)儲存主機和Web事件日志，從安全角度引導(dǎo)客戶對日志進行查詢與分析，發(fā)現(xiàn)黑客入侵的蛛絲馬跡，還原攻擊現(xiàn)場。產(chǎn)品基于ES系統(tǒng)，可在5s內(nèi)獲得查詢結(jié)果，同時對TB級數(shù)據(jù)進行統(tǒng)計分析，并保證數(shù)據(jù)至少保留180天，并可導(dǎo)入其他系統(tǒng)使用。

除去現(xiàn)已上線的五個核心服務(wù)平臺外，青藤云安全CEO張福還宣布將在今年第四季度上線全新的Docker容器安全產(chǎn)品。

安全牛主編李少鵬主持，與青藤云安全COO程度、中信銀行數(shù)據(jù)中心基礎(chǔ)支持處處長宋義華、太極股份安全事業(yè)部總經(jīng)理郭峰、映客直播安全總監(jiān)李響，共同就“云時代，新安全”主題展開深度討論。

青藤云安全持續(xù)創(chuàng)新 開啟主機安全新時代

作為自適應(yīng)安全的引入者和踐行者，中國下一代主機安全的領(lǐng)導(dǎo)者，自成立以來，青藤云安全一直堅持技術(shù)和產(chǎn)品的創(chuàng)新。2015年，首次對外推出青藤自適應(yīng)安全理念，同年，僅成立一年的青藤成功獲得寬帶資本、紅點創(chuàng)投的6000萬人民幣A輪投資，并刷新企業(yè)安全創(chuàng)業(yè)融資記錄。2016年，青藤成為阿里云首批安全SaaS合作伙伴，成為阿里首批全國選定的四家安全伙伴之一。2017年，青藤云安全的業(yè)務(wù)覆蓋了銀行、保險、證券、基金、互聯(lián)網(wǎng)、政府等數(shù)十個領(lǐng)域，防護服務(wù)器超過百萬臺。

而今年，更是青藤云安全碩果累累的一年，2月，青藤云安全獲得紅杉資本領(lǐng)投，寬帶資本、紅點創(chuàng)投、真格基金跟投的2億元B輪融資，再次刷新了安全創(chuàng)新公司的融資記錄；3月，青藤云安全作為中國公司唯一代表，第二次入選Gartner CWPP(Cloud Work Protection Platform)全球安全指南；6月，青藤云安全成為移動云、沃云、天翼云等中國三大運營商云的安全合作伙伴。本次青藤云安全推出的青藤萬相·主機安全平臺向大家展示了青藤階段性的研發(fā)成果，相信今后，青藤會繼續(xù)在技術(shù)創(chuàng)新領(lǐng)域不斷進步，期待青藤在安全領(lǐng)域開創(chuàng)新時代。