攻防演練進行時｜知道創(chuàng)宇趙偉：讓安全能力長在云上

大數(shù)據(jù)時代，云計算、大數(shù)據(jù)和虛擬化技術(shù)的涌現(xiàn)和普及，數(shù)字化轉(zhuǎn)型推動企業(yè)上云數(shù)量持續(xù)激增。隨著云技術(shù)的深度使用，各種針對云原生技術(shù)的新型攻擊手法不斷涌現(xiàn)，促使網(wǎng)絡(luò)安全運維管理變得日益復(fù)雜，云端已然成為紅藍對抗的新戰(zhàn)場!

數(shù)字時代下

云威脅層出不窮

近年來，云原生技術(shù)的快速發(fā)展讓越來越多企業(yè)開始將自身業(yè)務(wù)搬遷至云環(huán)境。在極大的提高業(yè)務(wù)迭代效率的同時，也為企業(yè)帶來諸多新安全挑戰(zhàn)。云的出現(xiàn)打破了IT資產(chǎn)的物理邊界，然而傳統(tǒng)的IT架構(gòu)無法很有效的保護“云”上的資產(chǎn)。

在2021全球多個行業(yè)重大數(shù)據(jù)泄露事件中，包括微軟，亞馬遜皆在榜上

某國外大型云平臺暴露3800萬條客戶數(shù)據(jù)

FBI稱勒索軟件攻擊者正在利用Mega.nz云存儲服務(wù)發(fā)起攻擊

企業(yè)出海遭遇千萬美金勒索攻擊

…………

可見，伴隨數(shù)字化轉(zhuǎn)型地不斷深入帶來業(yè)務(wù)場景的多樣化，上云各類安全問題不斷涌現(xiàn)。云安全更是成為攻擊各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重要跳板。此外，業(yè)務(wù)系統(tǒng)上云本身也存在諸多安全隱患……

公有云面臨信任威脅。不少企業(yè)對于公有云缺乏信任，包括許多企業(yè)組織擔(dān)心數(shù)據(jù)位置問題，認為數(shù)據(jù)在自己的組織內(nèi)部、在自己的物理邊界內(nèi)更安全。這就導(dǎo)致私有云和混合云的使用率一直很高。

私有云安全能力存在不確定性。對于私有云而言，企業(yè)事先很難從外部考驗私有云廠商的安全能力，只有上云部署后，才能了解私有云廠商的安全能力是否靠譜，這就對客戶的云上業(yè)務(wù)來說也會面臨諸多的不確定性。

多云和混合云安全能力碎片化。多云和混合云導(dǎo)致客戶云上服務(wù)安全能力的碎片化，各個云的安全能力參差不齊，更無法形成統(tǒng)一的管理，安全性更是尚未可知。

作為國內(nèi)早期提出云防御理念的網(wǎng)絡(luò)安全公司，知道創(chuàng)宇提出“安全戰(zhàn)線云前置，御敵于千里之外”戰(zhàn)略部署模式，把交火對抗區(qū)域盡可能推進到攻擊來源發(fā)生地之中。

為此，知道創(chuàng)宇構(gòu)造出一套“云安全治理平臺”，建立小型多層次、獨立、專有的安全云。知道創(chuàng)宇創(chuàng)始人兼CEO趙偉提出：讓安全能力長在云上。云安全治理需要“以小云護主云，云云協(xié)同”。從應(yīng)用安全防護層、內(nèi)容安全治理層、業(yè)務(wù)安全防護層、全球威脅情報協(xié)同治理層四個層級保護主云安全，以實現(xiàn)統(tǒng)一安全管理、安全防護、風(fēng)險監(jiān)測、安全合規(guī)和態(tài)勢感知。

讓安全能力長在云上

以云護云御敵于千里之外

如今，信息和數(shù)據(jù)的整體云化是不可逆轉(zhuǎn)的必然趨勢。在這種全新的網(wǎng)絡(luò)態(tài)勢下，攻防兩端的發(fā)展趨勢一定是“用云攻擊云，用云防御云”，云安全的市場發(fā)展空間廣闊。

以云護云、云云協(xié)同，安全戰(zhàn)場前置是知道創(chuàng)宇發(fā)展思路。成立15年來，知道創(chuàng)宇持續(xù)深耕云防御、云監(jiān)測、云測繪領(lǐng)域打造出三個堡壘級品質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)。

ZoomEye，覆蓋全球42億IPv4和數(shù)十億IPv6地址空間、積累長達10年的測繪信息。

APT威脅捕獲，SeeBug作為國內(nèi)著名的互聯(lián)網(wǎng)通用漏洞平臺，聚集10萬白帽子和6萬漏洞信息;同時，國內(nèi)積累全面的黑客IP地址庫，可識別黑客身份;具備國內(nèi)先進的隱秘流量檢測能力。

創(chuàng)宇盾，覆蓋全國數(shù)十萬的網(wǎng)站，60%以上的部委，上萬個國企、央企關(guān)鍵信息基礎(chǔ)設(shè)施。

截止目前，知道創(chuàng)宇各產(chǎn)品共匯集4億+網(wǎng)民使用，每天可抵御10億+次攻擊。同時，擁有中國TOP級安全節(jié)點數(shù)量和質(zhì)量;在漏洞挖掘與響應(yīng)方面，位居國家漏洞庫貢獻NO.1。

知道創(chuàng)宇云上安全三件套

構(gòu)筑出云上前置防線

多年來，知道創(chuàng)宇不斷在與網(wǎng)絡(luò)攻擊者進行實時對抗，在對抗中根據(jù)攻擊者所采取的攻擊手段動態(tài)調(diào)整防御策略。針對系統(tǒng)遷移上云后的安全能力降級、云原生安全能力不足、多云安全能力無法協(xié)同防護的難題，知道創(chuàng)宇推出云上安全綜合解決方案——“云上安全三件套”,從而彌補云上安全短板，兼容多云架構(gòu)場景，構(gòu)筑云上前置防線。

基于知道創(chuàng)宇安全智腦的安全大數(shù)據(jù)，賦能于云監(jiān)測、云防御、云蜜罐三大安全產(chǎn)品體系，最終為客戶搭建起云端安全態(tài)勢感知平臺。

云監(jiān)測：創(chuàng)宇安全智腦通過對云防御平臺產(chǎn)生的攻擊數(shù)據(jù)進行分析提煉，并結(jié)合威脅情報庫對各種網(wǎng)絡(luò)攻擊進行關(guān)聯(lián)分析，輸出整個網(wǎng)絡(luò)安全態(tài)勢感知數(shù)據(jù)。

云防御：創(chuàng)宇安全智腦提供云端防護平臺來為關(guān)鍵業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)安全保障，平臺集Web攻擊防護、DDoS攻擊防護、CC攻擊防護、篡改攻擊防護、政治黑客攻擊防護、惡意機器流量防護、敏感內(nèi)容監(jiān)測、安全事件監(jiān)測、網(wǎng)絡(luò)安全合規(guī)建設(shè)等多項安全服務(wù)為一體，為關(guān)鍵業(yè)務(wù)系統(tǒng)提供基于安全大數(shù)據(jù)的綜合網(wǎng)絡(luò)安全保障能力。

云蜜罐：不僅具備完整操作系統(tǒng)的正常交互響應(yīng)，在此基礎(chǔ)上部署的仿真業(yè)務(wù)系統(tǒng)及漏洞，更讓蜜罐具有足夠的誘惑性。同時，由于高交互蜜罐系統(tǒng)不應(yīng)該承載真實業(yè)務(wù)，因此發(fā)現(xiàn)的任何流量都可認為是惡意行為，這樣能大幅提升威脅發(fā)現(xiàn)、跟蹤能力。更進一步連點成網(wǎng)，將多個高交互蜜罐組成蜜網(wǎng)，讓攻擊者誤以為進入真實業(yè)務(wù)環(huán)境，殊不知所有的行為均被一一記錄和監(jiān)視，做到對全網(wǎng)攻擊流量監(jiān)測和事后攻擊溯源。

截至目前，知道創(chuàng)宇打造的云上安全綜合解決方案--“云上安全三件套”已為政府、部委、央企、金融等多個行業(yè)、單位的各類云上系統(tǒng)或外網(wǎng)信息系統(tǒng)，提供實戰(zhàn)化、體系化、常態(tài)化全面監(jiān)測防護保障，尤其適用于國家級與省級實戰(zhàn)演練和重大活動網(wǎng)絡(luò)安保。該服務(wù)支持快速遠程上線部署與運維值守，能夠分鐘級完成對系統(tǒng)的無接觸接入、布防和監(jiān)控，及時守護云上系統(tǒng)安全。

未來，知道創(chuàng)宇將秉承著“為國為民”的理念，持續(xù)深耕SaaS安全的市場方向，為客戶提供一個安全的網(wǎng)絡(luò)環(huán)境，讓客戶安心上云。以實干實績詮釋初心，堅定無畏砥礪前行，助力我國網(wǎng)絡(luò)安全建設(shè)更好更快發(fā)展!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）