10月10日,国际权威咨询机构Gartner发布了《HypeCycleforSecurityinChina,》,安全狗作为中国云工作负载安全代表厂商入选此份报告。
安全狗是中国云原生安全(CNAPP)的领导者,作为国内首家云主机安全SaaS产品提供商,安全狗拥有长期的技术积淀和丰富的实战经验,是国内网络安全行业中具备最完整的云工作负载安全(CWPP)产品能力,能灵活适配各种混合云环境的安全厂商。在此次的多份报告中,Gartner团队也分析到国内用户对云工作负载安全能力需求增长的原因:上云用户变多、数字经济转型、政策法规要求等。
关键见解
面对不断增长的云工作负载安全需求,Gartner专家也提出几点关键建议:
1.不要使用终端用户端点检测和响应(EDR)或EPP解决方案保护云服务器工作负载。
2.选择CWPP安全产品时要能支持当前和未来平台以及多种工作负载类型。
3.无论位于哪里或者大小如何,要做好对持续可见性和对所有工作负载的控制的计划。
4.将工作负载扫描和兼容性工作扩展到DevSecOps中——特别是容器和无服务器功能。
5.要求CWPP产品通过api公开所有功能。
6.要求CWPP厂商提供集成云安全态势管理(CSPM)识别风险配置的能力。
7.请求开发云原生应用程序保护问题(CNAPP)工具的路线图。
云工作负载安全解决方案最佳实践
作为国内首家全面符合CWPP落地的产品方案,安全狗云工作负载安全解决方案是基于融合架构下的云工作负载解决思路所构建的集资产管理、漏洞补丁、东西向流量隔离、云原生安全的“N合一”解决方案,已完成国产化操作系统适配,完美赋能云原生安全,能够为云工作负载提供全面保护,契合Gartner提及的云工作负载安全产品未来发展要求。多重优势定义CWPP
1、Agent大基座+插件化
安全狗“N合一”架构统一了(云)主机安全、容器安全、微隔离、漏洞补丁等多个安全及运维管理场景,实现了Agent的融合。在此基础上,安全功能以插件方式扩展,无需重复部署多个Agent,可满足全栈安全需求。
2、适用于大规模安全运营的策略中心
通过贴近大型数据中心超10万台客户端运营中心实际工作,打磨沉淀而成的安全策略中心,可以实现高度自定义模板、灵活的策略分发、主机策略可追溯多重功能,助力用户轻松运营。
3、基于AI的云工作负载网页后门查杀技术
通过采用机器学习技术来研发智能检测引擎以增强系统捕获php-webshell威胁的能力,可弥补传统查杀引擎查杀率不高,易被混淆绕过的缺陷。
4、多种恶意文件检测机制
方案针对二进制恶意文件检测支持静态扫描、落盘实时查杀和进程启动时查杀三种方式的查杀机制,有效解决了在文件驻留磁盘阶段、文件落盘阶段和恶意程序启动阶段对二进制恶意文件的查杀,恶意文件查杀实时性更强。
5、Agent资源管控及稳定性
依托安全狗的独家资源限速专利技术,可实现平均CPU消耗小于1%的同时,峰值可自定义;此外,Agent还支持根据业务的负载进行弹性调整,并实现降级或熔断。
6、天然多级租户账户体系适配云计算场景
可实现构建安全防护闭环系统、支持新型高级威胁攻击检测、全面兼容各种IT化架构和国产信创平台兼容、三员账号权限分离以及API和syslog数据对接联动响应。
7、主机微蜜罐以及高交互蜜罐联动
此方案还包含主机微蜜罐。每个安装客户端的主机都是一个欺骗防御的节点,同时可支持与内部搭建的蜜网联动,支持联动的蜜网服务30多种。有效记录攻击者的攻击手法和攻击特征,同时应用微隔离自动化策略隔离技术,将攻击跳板机进行全网隔离。
值得