8月27日,主题为“经营安全 安全经营”的2023年北京网络安全大会以“云峰会”的形式在线启幕。在BCS2023产品发布系列活动中,作为专业的安全能力提供商,奇安信集团面向云安全的下一步,提出聚焦云上特有场景安全风险,同时要符合网络安全叠加式创新的特点,和原有云安全基础形成合力,并正式推出云安全新品——云安全运营中心(CSC)。
定位安全运营 聚焦风险管控先看一个真实案例:某市政务云部署了多种云安全防护设备,也有专业安服人员驻场,但最终还是被挖矿攻击拿下。事后溯源发现,恶意软件通过弱口令突破某租户的云服务器后,在云内横向渗透、扩散,最终导致大范围中招。云上租户、业务间的隔离并未按预期生效的核心原因,在于策略未被正确配置,同时缺乏云内东西向流量的安全视野。
安全事件的发生,无疑是政务云的运营方承担主要责任。
至于为什么已有的安全防护能力没有生效?我们不难看出,云上资产脆弱性管理(特别是配置风险)以及云内整体威胁检测分析能力的滞后和不足,就是让这些已有云安全能力和安服几近失效的短板。
所以,现阶段的云安全,要站在风险管理的视角,做安全运营的事情,这也是奇安信云安全运营中心的定位和价值。
构建3+3+1核心能力框架据奇安信云安全事业部总经理孙立鹏介绍,奇安信云安全运营中心的核心能力包括三个维度,一是资产管理、脆弱性管理和威胁分析这三个要素;二是风险维度,包括识别、分析和运营三个层次;第三个维度则是关联分析引擎这一重要底座,这“3+3+1”组成了奇安信云安全运营中心的核心能力框架。
从风险识别、风险分析和风险运营这三个层次详细展开来看:
风险识别阶段,核心是基础数据的采集,包括完整的云内流量、资产的基础安全信息(包括配置、漏洞、日志等);风险分析阶段的重点在于多维度关联分析,评估资产价值和脆弱性、威胁对其实际影响力,进行风险维度的建模并可视化呈现风险态势;风险运营是基于上两个阶段的成果,进行动态的告警和跟踪,并与奇安信云安全管理平台、NGSOC联动,实现云内外一体化的安全运营。此外,奇安信威胁情报的加持,无论是基础信息、影响力评估,还是告警和响应的自动化,都是必不可少、贯穿始终的。
突出多云安全、自评估等场景价值云安全运营中心对各类型云场景的覆盖,继承了奇安信云安全管理平台的积累,对行业云、私有云、混合云,均可较好支持。
无论是租户侧还是平台侧,目前业界仍缺乏对云服务器、云内安全态势的统一安全管理和运营的平台。特别是在多云场景中,“统一”显得更加重要。在资产角度,奇安信云安全运营中心具备云服务器管理功能,能够建立完整的资产档案,支持以资产树的形式显示不同关系,以统一平台进行资产分组、分域的维护。在安全态势和运营角度,云安全运营中心通过大数据分析引擎对资产与威胁数据进行加工、关联与聚合,为政企客户提供云内全景安全态势,帮助政企客户在最快时间内定位云内威胁与影响范围,辅助决策与有效响应。
自评估场景是从风险预防角度,持续的风险评估动作。如果可以在风险演变为威胁前,自动化的发现、定位不合理的配置,在威胁云内横向扩散前第一时间定位并隔离受影响区域,云内、云外形成统一的风险预警机制,才能做到真正云内安全风险的缓解,成为政企客户手中好用、有效的云安全风险管理工具,助力政企客户成为云上安全风险管理的专家。