2017年6月13日,第五届中国网络安全大会在北京国家会议中心举行,上元云安全作为专业的网络安全厂商受邀出席此次会议,同时,上元元安全cto薛永刚在网络安全新技术与企业安全应用论坛上,做了精彩分享。
薛永刚在会上表示,目前的网络安全世界,早已不是用单一设备进行单一防护可以满足的了,我们需要的是纵深防御体系,从边界安全、内网安全到主机安全、业务安全把它们串联起来,形成一个整体。2015年grater提出自适应的概念,用来解决单一防护的问题,主要包括四大框架,分别为:防御、检测、相应、预测。
英雄所见略同,上元云安全在也在2015年提出了上元自适应防御体系,结合自身10年+基础安全能力的积累,以及对云环境的理解,通过三个层面将“自适应防御体系”实现:
第一层,安全能力层:我们把上元具有的基础安全能力,抽象为一个一个的安全网元。安全网元既可以是硬件的形态,比如防火墙、ips或者waf,可以是纯软件,可以跑在虚拟机上,也可以跑在docker中,甚至作为一个插件安装到业务服务器中去,或者以模块的方式集成到客户的系统中,比如ips、dpi;可以串接到网络中,也可以作为探针旁路部署,甚至可以在k8s上集群部署。通过这个层面,可以实现防御和检测的能力。
第二层,智能管控和分析层:由上元安全管理中心,即smc来实现。它一方面跟云平台去对接,实现统一的部署、授权、管理,同时smc也是云里的分析中心,把日志及安全事件信息都可以集中汇报到上面去,进行分析以后,再以策略的形式下发。smc还具有有扩展能力,可以基于流量、行为、业务建模,实现防ddos、刷单、薅羊毛或者是反apt等复杂功能。所以安全管理中心是我们防御体系的一个“大脑”,不光是防御、检测,它还可以响应,如果把公有云的一些安全情报的能力跟它对接,它就可以进行预测。
第三层,上元云:其实也是一个安全的saas服务,包含数据接入层、分析监控层、安全能力层,这三个部分。通过数据接入层,也是saas入口,可以把安全网元或者 smc注册到我们的saas平台上,以租户隔离的模式,去管理、监控私有云的状态;通过分析监控层,对数据进行分析,提供可视化、报表、告警等,实现云内的态势感知,进而更新策略;通过安全能力层,把持续更新的核心安全能力同步给smc及安全网元,同时,上元云也提供了开放的接口,可以把业内优秀的安全能力接入进来,比如沙箱、威胁情报、云抗d等,提供防御和预测。
除了论坛内的精彩分享,大会展区内的上元云安全展位人潮涌动,咨询与洽谈者络绎不绝。上元云安全作为国内首家实现自适应防御体系的企业,目前,上元云安全的服务已覆盖金融,政府,石油,游戏等众多企业。更与青云,阿里云,腾讯云市场等达成深度合作。上元云安全将与业内知名企业共同推动我国网络安全保障体系建设,提升国家重点行业网络安全防护水平。