主机安全始终是备受关注的领域,时至今日,云计算已经发展成为企业IT架构的基础设施,企业不再犹豫是否上云,而是关注上哪家云,以及是否能够充分发挥云计算好的特性。云主机是安全的最后一道防线,选择一款安全的云主机能够为企业节省一笔不小的成本。
用户针对云主机的痛点在哪里呢?
公有云上的安全,主流的威胁仍然是无处不在的。威胁扎堆出现的时候,用户面临的挑战将进一步放大。比如最近影响非常广的log4j漏洞攻击,它和挖矿、勒索甚至长期潜伏应用软件攻击联合起来,会产生恐怖的化学反应,让人措手不及。除了企业在云上资产面临的各类威胁,还有管理的痛点。
第一痛点是安全合规,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求,在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。安全合规是云上安全的底线。
第二痛点高级威胁,如今的恶意软件与时俱进,已经拥有高精尖技术来搜索并利用系统中的漏洞,让人防不胜防。长期以来企业必定付出巨大的时间精力和成本。
第三痛点是应急响应,应急响应关乎企业命脉,越早响应就会越早止损。但是应急响应涉及流程和工具颇多,技术能力有限的企业往往不能及时响应并处理,事后的分析能力也尤为重要。
第四痛点是多云管理,有些企业采用多个云计算供应商的多个云服务,对于一般体量的企业来说更多并不代表着更好,灵活性是其中一个原因,但是采用多云模式可能让IT应用变得更复杂。
一款安全适用的云主机拥有怎样的设计理念?
从安全建设的角度来看,层次化的防御体系始终是对抗入侵非常有效的一个手段。主机安全本身处于云上最内的一道安全防线,所以云主机的性能不仅要满足企业日常需要,也要足够安全。腾讯安全资深产品专家张殷在1月9日的产品发布会上介绍了云主机旗舰版的优化思路:
第一、主机安全要具备非常强的端点防御能力,不仅在云主机方面需要帮助用户去处理,例如资产管理、恶意文件查杀、漏洞管理、安全基线等问题,也要对容器安全作出相应的能力适配,在主机维度也要针对零信任安全支持微隔离产品。
第二、云安全运营平台要能够赋能给几类用户比较常见的场景,例如专有云、混合云、私有云。
第三、漏洞的检测效率要高。
第四、云服务商对云主机赋能,能够在一些恶意软件的检测上使用厂商的技术和能力。
第五、有自动化攻击溯源的能力,可以通过非常直观的、可视化的分析,对高级的入侵事件进行深入的调查和取证。
第六、能够监控外围攻击来捕获攻击者的入侵活动,及时提醒用户关注攻击事件。
满足企业安全和实用需求的产品在哪里?
日前腾讯发布了“腾讯主机安全旗舰版”。为了打造更加强大的防控效果,云主机旗舰版集成了七大核心引擎,分别从恶意文件的查杀,入侵检测,漏洞管理,实现入侵的溯源,能够大幅降低误报。该产品能够满足企业对云主机的各项需要,牢筑云安全的最后一道防线,以最佳安全实践提升百万用户终端的防护能力。
在安全防护PPDR的模型中,各个功能会从预防、防御、检测和响应四个方面体系化进行展开,从而快速能够引导用户按照最佳的配置方式来发挥产品的效用。除此之外,产品支持资产指纹发现、自动修复、容器的安全防护等功能。
一些小微企业一直在观望,考虑是否购买云主机。云主机的优势不必多说,腾讯针对小微企业有专门的优惠,配置也能够满足需求,客户可以选择适合自己的某一款。腾讯安全副总经理龙海表示,每个企业都要提升云安全的效率及迁移性,当下就是一个好的时机,整个云的发展也在更加成熟,具备更好的效率,它的演进方向在当下这个时机点来讲,就是说出现了一些新的形态,容器、云原生这样一些新形态,能够帮助企业更好提升效率。
云主机的发展趋势会怎样?
用户对云原生安全诉求不断增加,促使云服务商对产品升级换代。腾讯安全资深产品专家张殷认为,服务器的形态从传统物理机开始往云原生方向进行演进,提供服务的颗粒度也会变得越来细致。保护端点的技术也从传统的防病毒,发展到入侵检测,再到后面的分析和响应。从这个趋势来看,防御的技术实际上是依据用户业务形态的发展而持续演进。另外一方面,从最核心产品能力到用户需求的映射关系可以看出,客户对安全关注程度还有一些高频的痛点都会对主机安全产品发展提出不同维度和不同能力的要求。可以说,一切都是为了服务客户而改变。
传统基于边界的安全防护模型,已无法满足云原生架构下的安全需求,亟需构建云原生安全防护体系,云安全如车轮滚滚向前,传统主机将成为历史。未来,在云服务商和安全厂商的共同努力下,云安全生态建设会更加丰富,网络环境也会更加安全。
如若转载,请注明原文地址