中新经纬客户端8月16日电 看雪2019 第三届安全开发者峰会(2019 SDC)在北京国家会议中心圆满落幕,来自全国各地近1000名参会者,聆听各领域的学者、专家分享Android、iOS、Windows内核、智能硬件、隐私保护等领域的最新创新成果。
同盾科技安全部资深安全专家分享了各种传统安全技术在同盾的应用实践,分别从数据安全交换、资产风险管理、容器安全、蜜罐技术、态势感知五大内容,透析智能时代安全领域的形势与对策。
一数据安全交换
今天的同盾每天新增的数据就达到了100T,存量数据总量更是超过35P,系统要满足上千个模型的开发训练,同时每天还要处理1.5-2亿次的调用量,如果再考虑到设备的维度,数据请求量要达到惊人的10亿次左右。
同时,同盾累计服务了超过一万家客户,同盾与客户之间,线上生产环境和办公环境之间,线上各个服务器和系统之间,其中涉及大量的数据交互,如何实现方便快捷而又安全高效的流转,是一个很大的挑战。
为了解决这些问题,同盾研发了数据安全交换平台(Data X),服务于内部员工和外部客户,数据安全交换平台(Data X)使用各种数据加密传输渠道,集成安全的审核流程,来打破数据流通的各种阻碍。
Data X 支持各种协议的适配,例如:邮箱、SFTP、FTP、Web等,客户可以通过各种渠道文件发送到相关测试人员的收件箱中,文件最终存储在分布式文件系统中。
Data X能准确实现对恶意文件的扫描和文件内容的检查。
恶意文件扫描:文件上传到Date X后都要经过安全扫描,防止携带恶意程序的文件流入到系统中。目前后端调用多个监测引擎,扫描有问题的文件禁止流入系统中。
文件内容检查:文件流出去需要经过文件内容检查,检查是否包含敏感信息,敏感信息则需要人工仔细复核通过才能往外发送。
以下一些数字直观表现了同盾Data X数据安全交换平台强大的应用能力。
二资产风险管理
资产风险管理最核心的使命是,自动收集并动态更新公司全部服务器和应用的信息,然后通过调用多种漏洞扫描引擎,进行扫描结果与资产自动关联,最后统一汇总分析和评价。
如果扫描结果显示出现的漏洞太多,则采用CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,结合同盾自身的特点进行优化,开发出相适配的一套评分系统,去评测漏洞的严重程度,为漏洞的整改提出依据。对于评分较高需要及时修复的漏洞,同盾在执行层上制定了“漏洞整改闭环”机制来推进漏洞的修复过程。
三容器安全
相比虚拟机,容器具有快速构建、提高生产力、动态扩缩容、节省服务器资源等明显优势,同盾在过去一年多时间内,做了大量容器化推进工作,成为业界为数不多的实现容器化大量覆盖的科技企业。
同盾容器云采取了徐徐推进、步步为营的落地方式,在前期不对线上VM/物理机进行任何变更,只追加少量容器实例分担部分的流量以便试运转。然后再逐步增大容器部署比例,相应的减少VM/物理机部署比例,最终实现无缝的过渡迁移。
Gartner将容器安全列为其本年度十大安全顾虑之一,容器安全问题也不容忽视,传统虚拟机网络安全防御和主机安全扫描技术可以比较直接的应用过来,同时还需要注意容器镜像安全,利用容器镜像文件作为媒介,黑客可以上传遭感染的镜像,在它被部署于正式环境后,攻击者就可以透过这个容器,攻击容器网络或是容器主机。
针对这个问题,同盾使用开源的镜像安全扫描工具Clair来嵌入到容器镜像仓库管理中,并在CI/CD发布系统中增加扫描环节,防止有问题的镜像应用到生产环境,最大程度构筑容器安全的基石。
四蜜罐技术
蜜罐(honeypot)是一个计算机术语,专指用来侦测或抵御未经授权操作或者是黑客攻击的陷阱,因原理类似诱捕昆虫的蜜罐因而得名。
同盾的蜜罐技术亮点体现为以下四点,1、通过策略路由和转发器实现大规模覆盖;2、通过容器实现集群化部署,方便扩容;3、蜜罐集群不能访问互联网并与办公网隔离,保障高交互蜜罐的安全性;4、互联网埋点情报收集,实现精准情报与公开情报互补。
同盾蜜罐部署方式
五态势感知平台
同盾每天收到的来自安全防护设备、各种业务日志、蜜罐数据、操作审计数据达到上亿条的规模。如何从如此大的数据规模中快速发现、甚至预知风险并及时响应处置,是一项巨大的挑战。
安全团队巧妙地发现,将智能风控的思路和做法嫁接到传统安全数据的分析与决策上来,或许会带来意想不到的效果。
安全团队利用同盾风险决策引擎的优势,通过专家经验,对实时指标和规则告警进行科学灵活的自定义,对策略集进行深度定制并动态调用机器学习模型。帮助安全运营人员快速发现潜在的安全威胁,自动与防火墙等安全设备联动,及时进行风险处置。
态势感知平台-发现和预警风险
态势感知平台-快速响应
态势感知平台的风险决策引擎专家系统提供策略全生命周期的统一管理, 包括可重用的指标、规则、决策流和决策结果自定义输出等组件的编辑、部署、运行和监控等功能,提供高效的决策管理,具有以下特点:
1.具有非常高的灵活性,可以根据输入的字段,自由配置复杂的决策逻辑。
2.决策流和决策结果可以自定义。
3.能够根据各种维度进行实时指标的定义和计算。
4.能够动态调用外部接口和模型参与决策。
5.方便的对规则进行测试和调优。
态势感知平台-处理流程
同盾依托强大的态势感知平台能实现每天1.5亿条数据采集能力、每秒钟1700次的处理和分析能力以及每天50—100条风险预警能力。
通过全方位安全技术的应用,有效的保障了同盾的信息安全,实现每天亿级数据的安全流转,为同盾的快速发展保驾护航,一个强大的、牢不可破的安全体系也是为客户服务最基本的使命。(中新经纬APP)
本文暂时没有评论,来添加一个吧(●'◡'●)