云安全2.0时代,深融合的云安全目录1云安全1.0时代的挑战Contents2云安全2.0时代的破局3用一个故事讲清深融合1云安全1.0时代的挑战云安全1.0时代的代表产品将传统安全能力搬到云上云市场云安全资源池公有云私有云仅解决了安全产品在云上部署问题云安全1.0时代挑战的表象资产漏防配置复杂产品种类多,需专业人士配置资产变化快,安全防护滞后海量告警缺乏精准告警,有价值信息少云安全1.0时代挑战的本质资产不统一API的缺失分析不统一云资产和安全产品资产未统一云和安全产品均缺乏开放API各安全产品告警格式不同,难以综合分析2云安全2.0时代的破局配置复杂的破局裁剪出核心能力云防火墙主机安全漏洞扫描访问控制入侵防御URL过滤用户认证病毒防护漏洞管理外设管理应用扫描主机扫描基线核查数据库扫描Web防护配置复杂的破局安全服务API设计安全能力同步资产安全规则配置下发安全日志控制面数据面列出安全服务能力列表同步资产的信息到安全服务获取或者变更内置安全规则下发默认或者定制安全配置收集安全日志到大数据平台配置复杂的破局通过安全服务API,将安全产品服务化访问控制入侵防御病毒查杀漏洞管理基线核查WEB防护安全运维安全服务API网关云防火墙主机安全WEB应用防火墙综合漏洞扫描堡垒机通过API网关将安全产品抽象成各种安全服务防篡改资产不统一的破局云安全资产中心主机网站数据库容器云主机安全云WAF云防火墙云堡垒机…云上资产对接多种云平台资产接口同步云上资产到安全产品各安全产品提供资产接口统一云和安全的资产攻击面检测01查看主机对外暴露的端口、服务和组件。展示访问控制之后的结果。02基线核查检测服务器上系统、账号、弱口令、合规性配置中存在的风险点。03漏洞管理检测系统存在的漏洞并做修复。05安全管理04防护&告警&处置以资产为纽带将安全能力统一事前事中&事后主机类型资产视图从入侵防御、病毒查杀、安全管理中提取精准告警,已防护住且无需人工介入的不用展示。将资产同步到堡垒机中,自动完成该资产日志审计的配置下发。漏洞扫描010203WEB防护防篡改对WEB防护后的网站资产做持续漏洞检测。对网站资产做WEB防护。守护网站的最后一道关口。04告警&处置精准告警,仅展示需人工介入的日志,如WEBSHELL连接,一键对WEBSHELL进行检查。以资产为纽带将安全能力统一事前事中事后网站类型资产视图数据库类型资产视图漏洞扫描010203数据库防护告警&处置对数据库做安全检查。防御SQL注入和针对数据库的漏洞攻击行为。精准告警,如出现拖库行动的告警,联动漏洞扫描对网站做注入检查。04数据库审计对数据库的操作和运维做全面审计,方便事后分析溯源。以资产为纽带将安全能力统一事前事中事后容器类型资产视图攻击面检测01020304基线核查漏洞扫描防护&告警&处置查看容器对外暴露的端口和服务。展示访问控制之后的结果。检测容器合规性风险点,参考NIST800-190和CIS标准。检测容器、K8S、镜像仓库存在的漏洞。精准告警,以防护住且无需人工介入的不用展示,同时危险操作将被审计。以资产为纽带将安全能力统一事前事中&事后分析不统一的破局大数据统一安全分析,输出精准告警云防火墙漏洞扫描主机安全WEB防护日志解析引擎Kafka统计规则关联规则复杂事件分析引擎Flink或StreamComputelogstashElasticsearch标准化日志安全告警安全告警实时统计分析引擎精准告警输出3用一个故事讲清深融合匆忙的一天8:30小郑到单位,做例行安全巡检,登录每个安全设备里面查看日志和告警。到10:30才完成安全巡检工作。10:40接到了新工单,有云主机需上线,登录到云防火墙上做访问控制策略,登录堡垒机上做安全运维策略,去安装杀毒软件……中午没有时间吃饭,到15:30新上线的云主机刚做好配置,出现了其他云主机被勒索的紧急事件。15:40对该云主机做完隔离后,查看防病毒产品上未发现有效信息,查看云防火墙没有攻击日志……20:00在海量的日志中发现了攻击线索,因弱口令被暴力破解成功,且相关日志被清空,杀毒软件被卸载。23:00小郑完成了事故分析报告的编写发给了主任,继续忙未完成的工作……从容的一天8:30小郑到单位,只需查看少量的精准安全告警。到8:40已经将发现的弱口令、...
