随着云计算的日益普及
新的安全风险不断增加
云上安全事件也频频发生
今年2月
某知名车企因云存储服务器配置错误
导致私钥和内部数据等敏感信息泄露
在大型攻防演练中
云上攻击更成为常用手法之一
攻击方利用某集团云上存储桶泄露的AK/SK
成功获取管理员权限
进而导致该集团大量敏感数据泄露
如何保障云上环境的安全迫在眉睫
近两年默安科技重点发力云安全赛道
在国内率先推出宵明-云安全态势管理平台(CSPM)
根据对客户需求的实际调研
持续打磨优化产品能力
近期上线了多项重要功能
支持无代理(AgentLess)主机扫描
错误配置的实时检测与告警
以及云上资产暴露链路可视化呈现
安小默特地采访到了宵明的产品经理
一起来探寻功能上新背后的故事
👇👇👇
无代理(AgentLess)主机扫描
安小默
无代理(AgentLess)主机扫描是宵明近期上线的新功能之一,能给我们简单介绍下吗?
产品经理
宵明通过无代理(AgentLess)扫描能力,能够高效地对云主机进行深度安全检查,无需部署代理,即可快速发现并诊断各类安全漏洞,执行合规性基线检测,保障主机配置符合安全标准。此外,该技术还支持敏感数据识别和恶意文件查找。宵明提供了基于云环境的上下文信息,结合无代理扫描信息,能够更有效地识别主机的关键风险和确定风险的优先级。
图 无代理(AgentLess)扫描功能
安小默
我们知道扫描方式包括两种,即基于Agent和Agentless。宵明推出Agentless扫描功能背后的原因是什么?它能带给客户哪些好处呢?
产品经理
当下,上云已经成为一个不可避免的趋势。而在云环境中资源是高度弹性和易变动的,加上云上的 VPC 网络隔离和跨多云的网络环境,给安全团队在为云服务器部署 Agent 时带来了极大的困难,安全团队必须了解每个云上的资源,以防遗漏,这同时也带来了较高的运维成本。此外,由于 Agent 通常使用特权模式运行,也为云服务器引入了额外的安全风险和升级维度带来的成本。
而无代理(AgentLess)扫描通过 API 方式扫描云服务器,无需部署代理、不受VPC网络限制,能够实现快速扫描云服务器,达到最佳的云资源可见性,来保护云上环境的安全。
即时响应,提升安全团队运营效率
安小默
AgentLess扫描确实带来了极大的便利性,下面给大家介绍下一个功能——错误配置的实时检测与告警吧!
产品经理
相较于传统的CSPM通过定时或手动的方式获取云资源配置信息,宵明CSPM能够实时地获取云平台的操作日志,自动关联资产并生成资产配置变更时间线,清晰明了地查看到配置变更人员和变更信息。在配置变更后即可进行风险检查,当出现相应告警时,通过钉钉、企业微信、飞书、Teams等即时通讯软件进行告警通知。
图 错误配置的实时检测与告警功能
安小默
这个功能推出的背后有哪些考虑呢?展开说说?
产品经理
传统 CSPM 虽然能够通过云平台的 API 去检索配置数据和操作日志,但是无法做到实时获取操作日志并且将其和云资源的配置变动进行关联。在云计算的世界中,这种迟滞同步状况相当于在高速公路上驾驶时,突然发现汽车的反应总是晚半拍,非常危险。
云操作日志的获取和分析通常并非实时进行,而是存在延时。在云计算资源和服务变动迅速多变的背景下,CSPM 系统的这一局限性意味着,当安全团队察觉到配置变更时,可能已经是数小时甚至数天后的事了,届时要追溯原始操作的上下文,难度大增。这就给企业安全环境带来了巨大的盲点,使得安全团队在动态、复杂的云环境中步履维艰。
精准定位并有效收敛暴露面
安小默
面对多变复杂的云环境,“快”的确非常重要,但更要“看得清”,能给大家介绍下云上资产暴露链路可视化呈现这一功能吗?
产品经理
宵明通过感知云资源的配置信息,全方位地分析并理解云资源及其相互间复杂的依赖关系,通过可视化技术绘制出一张详尽的资产互联网暴露链路,清晰展示云资产之间的连接和潜在风险点。这样的图谱对安全团队来说极其宝贵,因为它可以揭示出云环境的脆弱环节,帮助企业精准定位并有效地收敛暴露面。通过宵明的深入分析,企业能够更好地掌握安全态势,进而实现安全配置的持续优化和风险的主动管理。
图 云上资产暴露链路可视化呈现功能
安小默
那宵明推出这一功能,是基于什么背景和现状呢?
产品经理
面对企业日益增加的对云服务的依赖性,云服务配置不当所带来的安全威胁问题尤其严峻。云计算的易用性和便捷性让企业可以快速扩展其服务和应用,但同时也伴随着越来越大的安全暴露面。企业为追求业务敏捷性和效率,有时会不经意之间放宽了网络访问控制,或是错误地配置了存储和计算资源,从而无形中增加了潜在的攻击面。
安小默
原来,打磨一款好的产品,背后都离不开对客户需求的真正洞察啊!那么,宵明目前的应用场景和落地情况如何?
产品经理
我介绍两个比较典型的应用场景吧。一是政府单位-政务云安全场景,政府机构业务常见部署在政务云上,通常需要按照业务系统等级遵守一系列的网络安全等级保护(等保)要求,宵明可以通过配置审计、漏洞扫描、事件监控等功能,确保云环境的安全性和合规性,从而帮助政府客户满足等保要求中关于云安全的相关条款和标准;另外,政务云中存储的敏感数据一旦遭到泄露,导致信息被滥用、侵犯隐私权,将对政府机构和个人造成重大损失,宵明可以对政务云上敏感数据进行自动识别发现、数据分类分级和数据暴露检测,从而减少数据安全事件的产生。
二是合资企业-国内外多云管理场景,这类企业一般使用不同云服务提供商的云平台,宵明可以集中管理和监控多个云环境,这些云环境覆盖了国内外厂商,在对接多云的同时提供统一的安全视图和控制,确保合资企业在不同的云环境中保持一致的安全策略和控制;另外,合资企业通常需要满足不同国家的法律法规,以保障云的合规性,宵明可以帮助合资企业确保其云环境符合当前区域相关的合规标准,并提供必要的监控和报告功能,以满足当前所在区域合规性要求。
目前,宵明已经在政府、智能制造、互联网等行业成功落地应用,凭借先进的创新理念和产品实力,在业界也受到了越来越多的认可,荣获“2023年网络安全优秀创新成果大赛”优胜奖,在工业和信息化部主办的云原生产业发展论坛上斩获“云原生安全技术创新奖”。
安小默
不得不说,简直太优秀了!感谢产品经理为我们分享宵明多项功能上新背后的故事。未来,默安科技将继续在云安全领域深耕,强化技术创新和实践积累,坚持以客户需求为导向,在落地过程中不断打磨优化产品能力,期待宵明能携手更多行业客户,更好地实现云上安全价值,助力数字化业务的高效稳定运行!