自適應(yīng)安全三步走 守衛(wèi)安全最后一公里

時(shí)間：2022-03-23 00:03:01 | 來源：行業(yè)動態(tài)

時(shí)間：2022-03-23 00:03:01 來源：行業(yè)動態(tài)

在與多家知名安全廠商溝通之后，工銀瑞信發(fā)現(xiàn)這些基于傳統(tǒng)安全觀念的產(chǎn)品，都無法很好地解決現(xiàn)階段的問題，反而是一家以自適應(yīng)安全為理念的安全公司青藤云安全帶來的方案，令人眼前一亮。

自適應(yīng)安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全體系，覆蓋預(yù)測、防御、監(jiān)控、回溯四個周期，可自適應(yīng)于不同基礎(chǔ)架構(gòu)和業(yè)務(wù)變化并形成統(tǒng)一安全策略，以應(yīng)對未來更加隱秘、專業(yè)的高級攻擊。

青藤云安全的自適應(yīng)安全平臺則是專注于主機(jī)端的分析和安全防護(hù)，通過部署三類輕量級Agent內(nèi)部分析模塊，面向網(wǎng)絡(luò)的構(gòu)建模塊，以及第三方的監(jiān)控模塊，實(shí)現(xiàn)資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)分析、入侵檢測三大核心功能，為工銀瑞信提供自內(nèi)而外的安全保障，具體而言：

首先，IT資產(chǎn)看得見。隨著業(yè)務(wù)的高速發(fā)展，系統(tǒng)不斷更新上線，交易場景充滿變化，工銀瑞信的資產(chǎn)變動日益頻繁而且離散，僅憑人工操作難以實(shí)現(xiàn)高效管理和資產(chǎn)的快速定位。

青藤云安全平臺的內(nèi)部分析模塊，能夠從安全角度清晰、迅速地對龐大的IT資產(chǎn)進(jìn)行實(shí)時(shí)清點(diǎn)，如：統(tǒng)計(jì)工銀瑞信全部IT系統(tǒng)的主機(jī)數(shù)量、各主機(jī)分別處理的業(yè)務(wù)、采用的系統(tǒng)版本，并監(jiān)測主機(jī)和應(yīng)用的漏洞情況等，幫助客戶實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)存在的安全問題。基于自動化的解決方案，成功解決了工銀瑞信資產(chǎn)難梳理這一難題。

青藤云安全金融行業(yè)負(fù)責(zé)人張娜表示：傳統(tǒng)情況下，基線檢查這類常規(guī)工作都是由人工來處理。以前，掃描器掃描10000臺主機(jī)需要近一周的時(shí)間，還需要人工分析并確認(rèn)漏洞是否存在，效率很低。我們采用自動化的方式取代了傳統(tǒng)人工，實(shí)現(xiàn)對其資產(chǎn)每天24小時(shí)不間斷的基線檢查，將掃描10000臺主機(jī)所需的時(shí)間縮短了近萬倍。

其次，風(fēng)險(xiǎn)分析無死角。金融機(jī)構(gòu)的安全建設(shè)需要自內(nèi)而外的持續(xù)監(jiān)控，全面掌握安全態(tài)勢。因此，在資產(chǎn)清點(diǎn)的基礎(chǔ)上，青藤云安全面向網(wǎng)絡(luò)的構(gòu)建模塊，能夠提供風(fēng)險(xiǎn)快速分析和響應(yīng)能力，彌補(bǔ)傳統(tǒng)邊界防護(hù)的不足，幫助客戶從單純的應(yīng)急響應(yīng)升級到全周期的持續(xù)響應(yīng)。

最后，全方位監(jiān)控黑客入侵。青藤云安全利用特征錨點(diǎn)、行為分析與關(guān)系模型等方法，能夠快速發(fā)現(xiàn)黑客入侵，30秒鐘內(nèi)通知響應(yīng)。據(jù)張娜介紹：由于黑客的入侵是一個實(shí)時(shí)的過程，除了每天的風(fēng)險(xiǎn)體檢之外，我們還提供多錨點(diǎn)的入侵檢測。一旦被黑客入侵，能夠?qū)崟r(shí)發(fā)現(xiàn)失陷主機(jī)并高效響應(yīng)。

總體來說，青藤云安全的這三種Agent模塊，分別代表了三種視角下的安全：資產(chǎn)清點(diǎn)是站在企業(yè)內(nèi)部，風(fēng)險(xiǎn)分析是站在業(yè)務(wù)內(nèi)部和外部的邊界處，入侵檢測則是站在獨(dú)立第三方的角度，三者構(gòu)成一個非常完整的視角，相互聯(lián)動和配合，與傳統(tǒng)的安全I(xiàn)PS、IDS、防火墻截然不同。

眾所周知，金融行業(yè)對新技術(shù)的選擇一直非常謹(jǐn)慎，對于安全性和穩(wěn)定性的要求也遠(yuǎn)高于其他行業(yè)。因此，工銀瑞信在決定使用青藤云安全產(chǎn)品之前，經(jīng)歷了為期一個月的縝密攻防測試，通過模擬不同的業(yè)務(wù)應(yīng)用場景，測試產(chǎn)品的可靠性。最終，青藤云安全自適應(yīng)安全平臺在功能性、穩(wěn)定性、可用性三方面均表現(xiàn)優(yōu)異，讓工行瑞信下定決心實(shí)施大規(guī)模部署。

正如張娜所說，青藤云安全的解決方案相當(dāng)于工銀瑞信安全防護(hù)的最后一公里。當(dāng)黑客進(jìn)入主機(jī)想接觸核心數(shù)據(jù)的時(shí)候，自適應(yīng)安全平臺會幫助客戶快速定位、感知并迅速處理。

工銀瑞信和青藤云安全共同打造的安全體系，一方面使工銀瑞信的安全團(tuán)隊(duì)能夠快速定位其所需資產(chǎn)，并洞悉系統(tǒng)所存在的風(fēng)險(xiǎn)，全面掌握安全態(tài)勢并及時(shí)響應(yīng);另一方面也令工銀瑞信實(shí)現(xiàn)了大規(guī)模IT安全自動化管理，大幅提升工作效率?；谧钕冗M(jìn)的安全防范理念，同時(shí)面向未來的業(yè)務(wù)發(fā)展，工銀瑞信和青藤云安全的攜手無疑創(chuàng)造了金融科技創(chuàng)新應(yīng)用中的典范。