實現自適應安全的閉環

■本刊記者 趙志遠

4月25日，青藤云安全發布了青藤蜂巢·容器安全產品、青藤星池·大數據分析平臺兩款新產品，以及等保2.0解決方案，繼續深入打造自適應安全的閉環。

自適應安全理念的提出至今已有5年時間，在此期間，該理念得到了越來越多安全廠商和用戶的認同，同時基于自適應安全的相關產品和解決方案也都逐漸實現落地。

自適應安全理念將防御、檢測、響應和預測能力結合為一體形成閉環，從而實現持續、動態防護。實際上，傳統安全體系及安全產品大都在防御能力上非常成熟，但其后的能力往往不足，在處理日益復雜的網絡攻擊時越來越顯得力不從心。

而若要實現以上閉環，首先需要理清企業內部資產，實現威脅感知能力。青藤云安全一直以來就向著這一閉環的方向努力。據青藤云安全創始人兼CEO張福介紹，近年來青藤云安全打造了一系列安全產品，例如針對主機安全防護產品，來實現感知能力的深度提升，另一方面，包括分析響應及預測環節的整個閉環無疑也將成為今后發展的重點。

主機安全防護是青藤云安全實現自適應安全理念落地的重要體現，主機安全其實并非指某一個產品而言，而是一個核心位置。張福解釋說，主機安全的特點是通過部署Agent在端點或服務器側的方式以實現主機的安全。

縱觀當前網絡安全發展趨勢可以看到，很多傳統安全產品的形態正在從網絡測的安全向主機安全轉變，比如防火墻這類悠久的網絡安全產品，近年也出現通過微隔離技術實現更加細粒度功能的改良，以應對越來越復雜的網絡攻擊。創新的安全技術為技術創新本身增添了新的活力和保障。

容器技術為虛擬化帶來創新活力，實現了操作系統內核的共享、資源的虛擬化以及隔離，在DevOps和微服務領域都有廣泛的應用。張福也非常看好容器的未來，因為從發展路徑來講，從物理機到虛擬機、云主機，再到容器，是越來越敏捷和高效率的過程。但新技術也帶來了新的安全問題，對于容器來說，除了傳統的安全威脅外，還增加了許多其他新的安全問題。

縱觀國內外容器安全產品，在容器安全技術上大都采取流量的方式，即基于容器之間的流量進行檢測和分析，例如將傳統的IPS或防火墻改造為適合在容器環境下運行的形態來實現隔離，但效果終究有限。而青藤云安全的目標則是在主機側，基于容器內的行為特征發現惡意威脅。新發布的青藤蜂巢?容器安全產品覆蓋了容器使用過程中的Build、Ship和Run三個階段，在功能性上有鏡像掃描、合規基線、以及入侵檢測三大核心功能，實現了覆蓋容器的功能以外，同時覆蓋了主機的安全功能。

實現自適應閉環的另一體現是青藤星池?大數據安全平臺，該平臺可記錄攻擊者在服務器上的行為，以便后續進行回溯、還原以及取證，同時，基于機器學習的智能化自動分析，將現有主機安全日志集中在一起，進行清晰預測和感知，甚至做出阻斷。可以說，對于安全閉環的拓展，基于大數據的分析能力是一個重要補強。

確保合規是企業面臨的一項重要任務，隨著等保2.0正式出臺，對企業安全合規的要求也必將更加嚴格和迫切。青藤云安全云等保2.0解決方案主要針對安全計算環境部分，通過云工作負載的全面監控，解決測評機構和監管機構的難點，滿足云租戶、云平臺合規的訴求。

張福表示，青藤云安全近年來在產品演進過程中分為兩個方向：一方面在深度上將現有安全能力變得更強；另一方面是實現整個閉環，從感知能力到分析能力，再向處置能力發展，最終幫助用戶實現安全的閉環。