向内而生,提升新基建主机免疫力

2020-05-29

终端泛化,万物皆可是主机

4月,国家发改委明确了“新基建”的范围,包括信息基础设施、融合基础设施、创新基础设施三个方面。“新基建”得到了前所未有的高频关注。它在为各行业的数字化创新带来新机遇的同时,也带来了全新的安全挑战。

应用场景的不断丰富,很多新形态的设备都被纳入万物互联。主机不再局限于数据中心的IT设备,而是从数据中心走向社会民生,比如摄像头、新能源充电桩、智能电表、汽车、电冰箱等等,都成为了网络中的“新主机”。新主机能安装常见的安全产品吗?防护手段一样吗?和传统的服务器、PC机、云主机如何统一管理呢?……这些都是新基建主机安全亟待解决的问题。

万物互联,兼容适配不可略

主机的磁盘空间大小及操作系统类型,决定了传统安全产品难以在上面安装。比如空间少、对性能尤为敏感的工控专用主机/医疗业务专用机,苦于无法安装而被迫处于“裸奔”的状态,很容易成为黑客的攻击目标。而且,新主机的数量杂多,比如像地理位置极为分散的ATM机/摄像头,如果没有远程统一部署的手段,则会带来巨大的人工消耗。

在新基建背景下,能超轻量安装、不占空间、统一安装、适配多类新主机的安全产品成为必需。杰思旗下的猎鹰主机安全响应系统基于操作系统打造,支持Windows、Linux、多个国产操作系统,可以部署于各种类型的终端主机,包括服务器、云主机、PC机、工控主机、移动智能终端、物联网终端、车联网终端等。未来像新能源汽车充电桩、铁路电子围栏、地铁闸机等,能安装操作系统的各类主机,也可统一纳入。

由内向外,提升主机安全免疫力

不仅主机自身的情况在改变,外部的攻击也在不断升级。攻击手法、路径,根本无法穷尽。黑客时刻在寻找整张网络的薄弱环节,从被忽视的地方潜伏进来。就像病毒一样,无孔不入。如此,便需要将防护重心从外部转向内部,将目光放在强壮主机自身的安全能力上。可以通过EDR技术来对主机进行持续、高效的检测与响应,以此增强主机的自身免疫力,提高攻击门槛。

EDR端点检测与响应技术,以网络中的主机为保护对象,提供最小颗粒度的主机安全检测与响应。它从操作系统入手,关注设备最底层、最核心的行为调用逻辑。通过在主机下发部署探针,可以更好得掌握主机安全状况,并了解攻击的上下文和详细信息。基于海量行为样本数据,建立自动化、智能化、可机器学习的标准行为模型,提高判断精度和准度。

溯源功能则能让用户不仅知道攻击在哪,更知道攻击从哪来,何时来,干了什么,有什么影响。配合自适应微隔离,能迅速把风险主机进行安全隔离,进一步阻止风险在网络中的扩散,并根据事件还原进行安全加固和升级。再加上与态势感知、威胁情报的联动,搭建纵深立体的防御体系。