默安科技加入中国云安全联盟 共同应对云端威胁

2018年1月5日

近期,默安科技加入中国云安全联盟 共同应对云端威胁,简称中国云安全联盟。DT时代,安全已成为网络强国的命脉,新兴技术如大数据、物联网、人工智能等的安全,是云安全的延伸。

“抱团”共谋安全之路

中国云安全联盟是独立中立、专业权威、具有公信力的非盈利组织,是国际云安全联盟CSA在华授权的业务唯一接口和独家运营单位。联盟本着引进国际网络安全新技术、提升国家网络安全保障为己任,使国际安全组织在华的业务遵从国家“自主可控”的政策,健康有序地发展,培育网络安全人才,为中国网络安全产业做强有力的支撑。

同时,联盟作为国际对接桥梁,将中国优秀成果推向世界,促进中国网络安全在全球的权威性与影响力。目前联盟成员包括阿里云、腾讯云、平安科技、海康威视等企业。

作为联盟的一员,默安科技将加强与联盟及成员单位的合作与交流,积极发挥自身优势,实现资源互补、跨界融合,积极参与到联盟的安全研究、评估与标准共建中,为中国云安全领域的发展贡献一份力量。

“竭力”应对云端威胁

近期,国际云安全联盟发布了最新版本的“云计算的12大威胁:行业见解报告”,这是国际云计算安全联盟安全专家当前就最重要的安全问题达成的共识,报告将高级持续性威胁(APT)、数据泄露、系统漏洞、云服务的滥用等列为最严重的几大云端威胁。

默安科技去年发布的磐石云平台安全系统对以上几大威胁均有覆盖。

针对APT攻击,磐石云平台安全系统的高级威胁检测模块,接入首创的欺骗防御类产品——幻阵,通过合理部署沙箱、伪装代理、漏洞、诱饵等,通过各种欺骗手段形成由一个个蜜罐组成的蜜网系统,与真实网络近乎完美地融合在一起,引诱黑客去攻击看似很有价值的目标蜜罐,而蜜罐的漏洞在系统的掌控之中,最终让潜伏的黑客主动暴露自己。

磐石云平台安全系统的资产风险监控模块,帮助企业建立资产模型,自动发现关联资产和边界资产,从应用漏洞、高危服务、运维风险以及外部威胁情报分析等多个维度持续监控安全风险;通过针对热门行业论坛、代码托管平台、搜索引擎关键字等进行爬虫监控,实时发现企业泄露在外的敏感数据。

磐石云平台安全系统的威胁检测模块,依托大数据分析和机器学习技术,通过大量训练数据学习各种攻击模式的内在特征,形成独特的威胁检测模型,提供准确、实时、全面的威胁检测,掌握云平台网络安全状况。系统能够从海量网络流量和网络日志中检测出平台存在的各种威胁,自动化拦截受到的攻击,并对云平台中涉嫌被滥用的主机,进行自动封禁。

此外,值得一提的是,“磐石”的云平台安全大脑作为整个系统的中枢,基于深度机器学习算法,擅长主动学习云平台安全架构,实时收集攻击情报,建立访问者信誉库,生成风险策略模型,而凭借这些,它能够全面观测整个云平台体系,实时量化安全威胁,评估并优选防御方案,强化企业的体系化防御能力。