青藤雲安全:Frost & Sullivan《2022年中國雲主機安全市場報告》最新發布!
(原標題:青藤雲安全:Frost & Sullivan《2022年中國雲主機安全市場報告》最新發布!)
近日,頭豹研究院聯合沙利文(Frost & Sullivan)發佈了《2022年中國雲主機安全市場報告》,報告從產品能力、市場能力、生態能力和服務能力四個維度對中國市場上的主流雲主機安全廠商進行評估。根據評估結果,青藤萬相在產品能力、市場能力、服務能力三個維度均排名第一,綜合競爭力排名第一。
完整版的《2022年中國雲主機安全市場報告》可進入青藤雲安全官網或者進入小程序進行下載。
《2022年中國雲主機安全市場報告》採用了Frost MESP Model模型,該模型圓環按“Weak”至“Leader”的邏輯對應由低至高的評分,競爭力由“市場能力”、“產品能力”、“生態能力”、以及“服務能力”得出。從下圖中紅線所處位置,可以看到青藤萬相在四個能力領域均處於“Leader”位置,是雲主機安全領域當之無愧的領跑者!
不斷增強的業務場景適用性
隨着企業數字化轉型的推進,業務變得更加開放和靈活,安全挑戰也日益複雜,利用安全邊界保障主機的方式存在瓶頸,企業安全對抗和管理核心逐漸從邊界轉移至主機系統內。爲此,能夠及時檢測、保護主機工作負載安全的“主機安全平臺”成爲企業安全架構的重要組成。
面對企業用戶的新安全場景需求,青藤不斷增強業務場景的適用性,提供更加豐富的工作負載安全閉環管理方案,針對勒索、挖礦、內存馬攻擊、漏洞定位、弱密碼管理、自定義基線等場景提供更具針對性的防護方案。下面是我們總結的有關主機安全的10個典型場景,以及青藤萬相的相應解決方案。
場景1:勒索病毒日益猖獗,如何保證主機免受勒索病毒的困擾?
青藤解決方案:青藤防勒索方案通過深入的分析勒索病毒威脅的規律,旨在強調注重嚴密性、可落地性,遵循“網絡控制、風險梳理、入侵檢測、威脅溯源”這四條原則,先隔離被攻擊主機的網絡,分析勒索病毒的橫向滲透路徑。確定勒索攻擊手法和利用的漏洞之後,開啓主機上安裝的青藤萬相Agent,通過微蜜罐的端口訪問請求,確定問題機器的範圍,並對風險進行加固。與此同時,梳理出病毒的特點,加入規則庫,通過特徵值匹配的方式檢測哪臺機器還存在這類風險。最後撰寫溯源報告,完整地呈現勒索攻擊的戰術、技術和路徑。
場景2:挖礦會大量損耗計算機資源,如何快速檢測並清理挖礦進程?
青藤解決方案:青藤萬相的入侵檢測功能,通過集成包括小紅傘、ClamAV 等國內外多個主流的病毒查殺引擎,並利用青藤自研發的大數據分析、機器學習和模式行爲識別等多種檢測模型,爲用戶提供全面和實時的挖礦病毒檢測和防護能力。
此外,青藤還能夠提供自動化響應級別的沙箱,把任何樣本丟到沙箱內部會自動輸出一個處置規則,只需將這個處置規則導入系統就可以清理乾淨挖礦病毒。因此,被挖礦後想做應急響應,只需一個樣本就能夠自動生成處置規則,全自動化清理處置掉。
場景3:作爲最熱門的攻擊手段之一,內存馬攻擊如何有效防禦?
青藤解決方案:作爲網絡攻擊界的“當紅炸子雞”,內存馬攻擊在這幾年的攻防演練中已然成爲攻擊者最常用的手段之一。它一般通過向內存中注入攻擊程序,隱藏在進程的內存中執行,本地沒有文件產生,隱秘性強,難以發現。因此青藤萬相採用了主流的Java Agent插樁技術,利用Instrumentation API從內存中dump出class,然後將class反編譯爲Java文件,進而檢測Java源碼文件,持續動態監控注入內存中的攻擊行爲,一旦發現Webshell或惡意代碼,立即上報告警。
場景4:對已發生的攻擊,如何實現清理入侵殘留,如Webshell、木馬等?
青藤解決方案:通過青藤萬相檢查歷史入侵檢測告警,結合其他功能及樣本分析研判還原攻擊流程及影響範圍,掃描以往文件,清理入侵殘留。然後檢查入侵檢測白名單,排查是否存在風險白名單。最後,重構白名單,降低漏報風險,根據告警分析的結果清理攻擊者留下的Webshell、木馬後門等入侵殘留,防止被攻擊者二次利用及持久控制。
場景5:如何解決主機資產不清和家底不明的難點,避免設備混亂的情況?
青藤解決方案:資產清點是青藤萬相的基礎功能之一,可自動化清點進程、端口、賬號、中間件、數據庫、大數據組件、Web 應用、Web 框架、Web 站點等10餘類安全資產,覆蓋通用資產。它對用戶來說,具備以下三大核心價值:
(1)全自動化的資產梳理。可從正在運行的機器上反向生成CMDB,實時同步最新資產,減輕安全人員複雜的管理操作。
(2)讓保護對象清晰可見。通過超細粒度識別,大到操作系統,中到應用框架,小到代碼組件都能精準發現。
(3)安全不再落後於運維。部署青藤萬相之後,安全部門手裡的資產信息是整個公司最全和最準確的。
場景6:對安全資產本身存在的脆弱性,如何實現有效管理?
青藤解決方案:青藤萬相的風險發現功能模塊在資產細粒度清點的基礎上,可通過強大的漏洞庫匹配以及持續、全面、透徹的風險監測和分析能力發現潛在風險及安全薄弱點,包括安全補丁檢查、漏洞檢測、弱密碼發現、應用風險發現、系統風險發現、賬號風險發現等9個維度,並給出專業具體的修復建議。
場景7:新高危漏洞出現時,如何快速進行應急檢測和處理?
青藤解決方案:針對利用0Day漏洞進行的攻擊,通過萬相的風險發現功能可以快速進行響應,絕大部分漏洞都可通過資產識別直接定位,對於無法識別的漏洞可以通過編寫檢測腳本將其配置到檢測系統中即可。
當一個漏洞被精準定位後,萬相風險發現能夠關聯分析這個漏洞相關的補丁,不僅提供詳細補丁情況,還能夠檢測補丁修復後是否會影響其它業務。青藤通過識別應用,加載SO和進程本身確認是否被其它業務組件調用,來判斷補丁修復是否會影響其它業務。因此,在高危漏洞爆發後,萬相能快速幫助客戶進行補丁識別和關聯,並確認打補丁後是否存在風險。
場景8:如何快速、深度地清理弱密碼,並從已經泄露的密碼中反向定位影響範圍?
青藤解決方案:青藤萬相基於Agent的方式進行本地的弱密碼檢測,無需進行遠程登錄嘗試,通過對各種應用進行剖析,直接從文件中去解析哈希,再對哈希做檢測,不僅速度快也無死角。而當某臺機器真正被攻擊,但是安全人員無法確認密碼是否已泄露的時候。通過青藤萬相,只需將這個密碼配到系統裡,通過檢測哪些機器有同樣密碼就可以判斷哪些機器是有風險的。青藤提供了一系列定位的工具,安全和運維人員可以清晰知道哪些機器密碼是需要修改的。
場景9:如何應對等保合規檢查,落實企業基線要求?
青藤解決方案:通過青藤萬相合規基線功能,能夠在半小時之內把數萬臺機器的基線分析清楚,對於不符合要求的檢測項,提供代碼級的修復建議。
(1)結合資產清點,自動識別服務器需檢查的基線
在資產細粒度清點的基礎上,根據所選服務器的操作系統、軟件應用等信息,自動篩選出該服務器上需要檢查的系統、應用基線。同時支持一鍵批量創建基線任務,操作簡單易用。
(2)一鍵任務化檢測,基線檢查結果可視化呈現
合規基線功能設計了靈活可配置的任務式的掃描機制,用戶可快捷創建基線掃描任務。根據檢測需要,自行選擇需要掃描的主機和基線。檢查結果以“檢查項視圖”和“主機視圖”兩種方式可視化呈現,針對每一條不合規的Checklist提供精確到命令行的修復建議。
(3)不斷豐富完善的Checklist知識庫
支持1500+的Checklist知識庫,安全研究人員持續關注國內外基線標準,不斷豐富基線配置檢查系統Checklist知識庫。同時可根據不同行業相關基線規範,對知識庫實現定製管理,匹配各行業安全配置需求。
(4)支持定時檢查,支持自定義基線,滿足個性化定製
自動適配操作系統環境、只會顯示當前環境存在的基線,基線支持等保二級和三級、CIS level 1和level 2基線,支持操作系統、數據庫、中間件分佈式掃描,5秒鐘左右就能完成檢測。
場景10:針對東西向流量,如何識別內網橫向滲透和內部蠕蟲傳播?
青藤解決方案:萬相可以根據用戶的實際需求,在原有功能的基礎上進行擴展,比如青藤蜜罐,它是複用了Agent的能力來形成的微蜜罐。在每個Agent上設置一些端口,這些端口正常情況下不會被自己員工訪問。在主機內只需覆蓋15%的微蜜罐範圍,幾乎就能100%發現內網橫向滲透所有攻擊。因爲黑客每做一次內網探測就有15%的概率被發現,徹底解決了傳統蜜罐覆蓋問題。發現橫向移動行爲之後,萬相還可以通過微隔離功能模塊先隔離失陷主機,將風險範圍最小化,然後利用微蜜罐定位內網的蠕蟲並將其清除乾淨。
依託深厚技術積澱,全力推動行業穩健發展
作爲中國主機安全領域的先行者,青藤多年來始終堅持“技術創新,科技報國”的初心,注重前沿技術的探索與積澱,通過豐富的一線經驗積累,逐步構建了“產品+服務”的實戰化安全體系,承擔多項重大安全任務,爲安全行業的健康穩健發展貢獻自己的力量。
依託豐富實踐,積累前沿技術成果超百餘項
在技術創新方面,青藤輸出百餘項技術創新孵化成果,打造“三位一體”科技創新孵化機制。一方面,聯合境外外頂級產業研究組織,開展廣泛科研合作;另一方面,成立三大安全實驗室,圍繞安全攻防實戰,加快創新技術成果應用。青藤全面參與行業頂層設計,參與6項國標、20餘項行業標準編寫工作,獲得50餘項發明專利、80餘項軟件著作。同時,青藤在10餘家中文核心期刊,發表了30餘項安全研究論文,並編寫出版多本網安專著,包括全球首部ATT&CK專著《ATT&CK框架實踐指南》,以及雲原生安全專著《雲原生安全技術實
踐指南》。
構築“產品+服務”的實戰化安全體系
2022年,青藤聚合產品能力,豐富安全服務體系,面向雲安全、數據安全、流量安全、供應鏈安全等不同場景網絡安全關鍵問題,輸出針對性解決方案,包括全棧雲安全解決方案、流量側精準防護解決方案、應用級數據安全解決方案等。通過安全產品與安全服務配合,形成“產品+服務”安全體系。此外,青藤參與100+國家級、省部級、行業級重保活動,憑藉實戰化安全服務能力,最大化保障客戶安全零事故。
承擔多項部委重大安全任務,推動產業整體發展
青藤與國家計算機網絡應急技術處理協調中心、信通院、公安三所、中國電子技術標準化研究院等機構展開廣泛合作,承擔部委、行業重大安全任務。同時,青藤與三大運營商、騰訊、中國平安、政務雲等產業主體開展生態合作,推動產業創新實踐發展。在信創安全領域,青藤協同主流國產操作系統廠商開展產品兼容性測試,落地信創安全防護建設。
持續保有並取得權威認可及資質認證
2022年青藤總計獲得2項國家級榮譽、30餘項省部級榮譽。在應用側,青藤安全能力受到用戶廣泛認可,獲得百餘封客戶感謝信。在產品能力方面,青藤獲得多項國際及國家級安全能力資質認證,如獲取CMMI 3級國際認證、通過網絡安全卓越驗證示範中心&泰爾實驗室雙認證,通過雲原生安全成熟度評估等。
未來,青藤將繼續加大安全技術創新投入,爲數字中國、網絡強國事業發展做出更多的貢獻。
如果您想獲取完整版的《2022年中國雲主機安全市場報告》或更多其他主機安全報告,可進入青藤雲安全官網或進入小程序進行下載。