云主机身披“新铠甲”!亚信安全Deep Security 20正式发布
星期四, 六月 3, 2021
基于对全球网络威胁趋势和云数据中心安全运营需求的演进变化,中国网络安全软件领域的领跑者亚信安全,今天正式发布新一代云主机深度防护系统(Deep Security)20版本(简称DS 20)。从推动物理主机加固到虚拟化专属防毒,再到承载云时代安全威胁的进阶防御,DS 20已演化为全面满足云工作负载保护平台CWPP功能,具备自适应安全架构及端点检测及响应(EDR)等特性的一体化解决方案,“懂云”的云主机安全管理平台进化到新高度。
数据中心安全环境变迁,云主机威胁持续飙升
数字经济的快速发展和融合,给数据中心带来了众多挑战,尤其是云数据中心面临的安全风险正在加剧:云环境数据存储位置不受租户控制产生的数据泄露、针对云环境发起的病毒与网络攻击、不同来源系统彼此靠近增加的系统漏洞、运营管理中夹杂的恶意破坏或误操作,以及缺乏隔离机制在云共享场景下出现的跨站脚本攻击、审计合规、账户劫持甚至是DDos攻击等等。
持续演化的数据中心安全威胁不会远离,但同时在云的核心——云主机侧也出现了新的安全运维难题:
图:云主机安全风险检测与分析
全面覆盖CWPP能力
亚信安全作为云安全防病毒“无代理技术”的引航者,为满足云主机工作场景下衍生出的安全运维新需求,支撑云数据中心安全责任共担机制,以及适应运维流程和安全运营由外到内变化,结合近年攻防对抗中的实际应用场景,推出了云主机深度防护系统DS 20。在防病毒、入侵防护、完整性检测、虚拟补丁、日志审计构建的纵深防御基础上形成了全面覆盖云工作负载保护平台(Cloud Workload Protection Platform,CWPP)能力的云主机安全方案。
Gartner提出的云工作负载保护平台(CWPP)满足云原生安全对于租户安全、敏捷性、细粒度和复杂性的要求。云工作负载是承载云计算的节点,包括物理机、虚拟机、容器、微服务和无服务器等,而CWPP则是为混合云、多云工作负载提供保护的方法,可为不同位置、不同粒度的工作负载提供统一的监控和展示。
图:CWPP模型要求的云主机安全能力
CWPP能力金字塔包括:
亚信安全云主机深度防护系统DS 20针对CWPP所定义的8个不同层面的安全能力全面覆盖,并可以将侦测Agent所占用的计算资源,并可根据阈值智能调节计算资源占用比率使之达到合理的使用范围,以最优性能实现安全进阶。除此以外,DS 20还对欧拉、麒麟、凝思、中兴、UOS等国产操作系统具备支持能力,更好的适配信创场景。
五大新功能加入
DS 20可以通过虚拟补丁、病毒防护以及XDR形成云工作负载联合防御,同时还新增了资产、漏洞、资源监控和主机加固等特性,为跨云环境提供了持续监控及强大的对接功能。
图:Deep Security 20云安全防护扩展能力一览图
亚信安全云主机深度防护系统DS 20新增功能如下:
1.跨平台无代理支持功能
企业通过华为、华三、vmware等虚拟化技术构建的虚拟化平台,容易受到黑客攻击、勒索及挖矿、木马、蠕虫等多种病毒攻击 、系统及应用的0day、补丁安全风险等问题,企业需要进行虚拟化安全建设,DS 20保障跨多个云平台的虚拟化安全;
2.企业资产风险管理功能
加入资产检查和风险评估模块,将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期;
3.用户行为检测与响应功能
通过对终端操作系统、应用及用户的行为持续的详细记录和分析,实现对企业终端和网络中恶意威胁的检测、遏制、调查、修复等场景的安全闭环;
4.云主机基线合规检查功能
针对行业规范和等级保护纲领性规范要求,帮助用户快速、有效的检查云主机操作系统及应用的弱口令、高危账号、配置缺陷、网页后门、反弹shell等问题,实现对业务系统资产进行等保定级跟踪,根据资产定级自动进行对应级别的安全配置检查,对合规情况出具等保符合性报告;
5.云主机漏洞风险管理功能
云主机漏洞风险管理即能实现对服务器及应用的漏洞扫描、风险评估、修复建议,满足用户对漏洞修复的需求,也能通过虚拟补丁能力,在面对0Day漏洞无法快速防护漏洞、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下,通过虚拟补丁帮助用户在无须重启的情况下,实现服务器及应用系统漏洞批量管理。