资产管理让混合云安全“Better”

2019年3月12日

      刚刚过去的2019年RSA大会,主题是“Better”,旨在数字化时代大背景下探索新的网络安全发展领域,致力寻找更优质的安全厂商及产品/服务解决方案。大会期间,在有着“全球网络安全风向标”之称的创新沙盒环节,Axonius在十个入围项目中表现突出,斩获该项目的冠军。Axonius 成立于2017年1月,并于2019年2月5日获得了1300万美元A轮融资,是一家做网络安全资产管理平台(cybersecurity asset management platform)的公司,该平台主要功能是对用户的设备进行管理,包括资产管理、应用管理和补丁管理等。


资产管理是IT安全治理的基础


随着云计算、BYOD、物联网等技术在传统企业的广泛应用,企业需要面对如下问题:

      1. 开放的网络环境;

      2. 分布式的数据中心和海量数据;

      3. 业务的频繁变更和发布;

      4. 影子IT的引入。

习近平主席在2016年4月19日的网络安全和信息化工作座谈会上作出重要指示,“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”。摸清家底即通过各种技术手段发现网络资产是IT安全治理的基础。


混合云资产管理的困难


种种迹象表明,混合云正被越来越多的企业所采纳,对于大多数企业而言,混合云将成为最优的云战略。

从行业咨询和观察来看:

      1. 中国信息通信研究院调查统计,2016年我国企业采用混合云比例为11.8%;

      2. RightScale2017年调查报告显示,采用混合云的企业较2015年上升了9%;

      3. IDC预测,未来混合云将占据整个云市场份额的67%;

      4. Gartner预测,到2020年,90%的组织将利用混合云管理基础设施;

      5. MarketsandMarkets预测,到2021年,混合云的支出将年均增长22.5%,达到近920亿美元。


      混合云技术的使用会造成云计算基础设施资源池多样化,IT管理需要同时管理物理机、私有云、公有云等多个异构的资源环境。企业应用分布在多个资源池中并可能存在多种需求,比如有些应用的前端和后端会分别部署在公有云和私有云环境中。

混合云在资产管理层面面临的挑战有:

      1. 资产管理需要跨域,同时管理物理机、私有云、公有云;

      2. 业务部门私自申请的云计算资源会成为影子IT;

      3. 云上环境难以从VPC外部进行资产发现和管理。

 

默安科技混合云资产管理方案


针对混合云资产管理的痛点,默安科技推出“混合云资产管理方案”,基于黑客视角全面发现混合云的资产,杜绝影子IT成为攻击者跳板的事件发生,并且能够从VPC内部发现云上资产,解决云上资产难以从外部发现的难题。

0001.png

混合云资产管理解决方案架构


混合云资产管理解决方案主要基于默安科技自主研发的一款产品——哨兵云资产风险监控系统,采用分布式的部署架构,在企业IDC、私有云VPC、公有云VPC内部分别部署哨兵云扫描引擎,哨兵云的服务端和控制台需要扫描引擎网络可达。基于云平台API,自动将哨兵云扫描引擎实例化,在创建VPC的时候,可以自动化地部署哨兵云扫描引擎实例。扫描引擎基于无状态扫描技术扫描发现各区域的资产,将扫描信息发送给服务端进行分析。服务端采用基于机器学习的设备指纹技术快速识别各种类型的物理机、虚拟机、操作系统、开放端口、服务、IP、VM ID、VPC ID 等混合云资产信息。


摸清家底,找出漏洞。混合云的任何一处资产存在漏洞都会降低整个混合云的安全系数,因此资产的风险监控也是资产安全管理的重要部分。哨兵云周期性自动巡检资产安全风险,基于高精度漏洞检测脚本自动验证漏洞,确保漏洞极低误报。

0002.png

哨兵云支持的漏洞检测种类


方案特点


正如Axonius所说的“You Can’t Secure What You Can’t See”,默安科技混合云资产管理方案帮助混合云用户有效发现和识别混合云上的资产,并且洞察资产的风险,提供有效的风险修复建议给用户。

该方案的特点包括:

      1. 基于黑客视角从未知和已知两种维度发现资产,杜绝影子IT资产;

      2. 基于云平台API,产品自动化部署,全面展示端口、服务、VPC ID、VM ID、IP等云资产信息;

      3. 支持物理IDC、公有云、私有云组成的混合云应用资产安全监控;

      4. 使用POC有效验证云上资产存在的漏洞,准确率高达99%以上;

      5. 对网络空间中受0day、1day漏洞和行业关注威胁影响的资产快速预警,24小时内下发检测与应急方案 。


写在最后


      云计算时代下,企业的IT架构发生了很大的变化,网络安全边界变得模糊,部分传统的安全设备和技术手段在云环境下失效,企业在安全工作中不能一味追求新技术新理念,却对网络安全的基础工作不够重视;联想到2017年开始大规模爆发的勒索病毒事件,直到今天,还有大量的企业用户中招,导致业务不能顺利开展,这也许是其中的原因之一。默安科技认为,企业安全还是应该回归本质,以资产为核心,风险为要点,安全应该贯穿业务系统的整个生命周期,哨兵云就是一款能够帮助用户做好资产基础安全的产品。


      此外,默安科技还有一款基于主机的混合云安全管理方案,通过安装在服务器或虚拟机上的轻量级Agent程序与服务端防护中心联动,服务端能够获取混合云所有资产的详细信息,例如操作系统版本、IP地址、网络连接、进程列表、磁盘、内存、CPU使用情况、shell命令记录等,从而满足安全运维工作对主机资产的基本管理需求,一定程度上解放了运维工程师的生产力。