<track id="llw8h"><div id="llw8h"></div></track>
<tbody id="llw8h"></tbody>
      <tbody id="llw8h"></tbody>
        <b id="llw8h"></b><bdo id="llw8h"><optgroup id="llw8h"><dd id="llw8h"></dd></optgroup></bdo>

          Top
          首頁 > 原創 > 正文

          杰思CEO蔣波:主機安全應用場景 云與端一個都不能少

          作為中國第一家專注EDR的安全公司,杰思CEO蔣波認為,應用環境不同,安全的方法論和安全產品的構建就會不同。不同主機場景對主機安全的要求有很大差異,需要不同的解決方案。蔣波詳細分析了主機場景差異,理解用戶所處的主機環境,幫助用戶找到最適合自己的主機安全解決方案。
          發布時間:2019-01-17 10:32        來源:賽迪網        作者:孫姍姍

          【賽迪網訊】隨著云計算、BYOD應用的普及,網絡邊界的消失,安全防護的重點已經從邊界轉向端點。為了彌補傳統安全防護體系的不足,以EDR為核心的主機安全防護引起越來越多用戶的關注。

          作為中國第一家專注EDR的安全公司,杰思CEO蔣波認為,應用環境不同,安全的方法論和安全產品的構建就會不同。不同主機場景對主機安全的要求有很大差異,需要不同的解決方案。蔣波詳細分析了主機場景差異,理解用戶所處的主機環境,幫助用戶找到最適合自己的主機安全解決方案。

          1544422618449
          杰思安全CEO蔣波

          主機場景分為兩類,一類是服務器,一類是PC。

          在服務器側,不論什么業務系統裝在服務器上,其運行狀態,操作環境以及操作權限是相對穩態的。杰思就根據服務器的角色邏輯來構建安全模型,通過EDR核心技術,融合其他相關技術,實現了服務器主機安全的控制,同時借助資產清點,漏洞清點,建立安全基線等基本管控手段的輔助,能對超出環境和角色范圍的風險項快速加以識別,有效保障了服務器安全的實施檢測能力。更重要的是,杰思在服務器安全產品場景化中定義了另一個關鍵能力——發現風險后能夠主動響應,并為之提供了多種從網絡層到主機系統層的不同響應手段。

          相對服務器側,PC主機場景還可分為企業辦公PC和專用PC。通常來說,辦公PC與個人PC安全需求類似,以殺毒軟件+EDR組合較為常見。而諸如醫療設備、工控機、ATM機和生產線的控制主機等專用PC則與生產密切相關。由于專用PC計算和存儲資源有限,安裝殺毒軟件不現實,亦不能連接外網實時更新病毒庫;隨著網絡的普遍和人為因素,純粹的物理隔離已不再安全。近年來爆發的勒索病毒,烏克蘭電廠事件令行業用戶驚心不已。一旦中招,無計可施。

          專用PC用戶的在采用安全產品時首先要解決輕量化的問題。杰思針對專用PC處于相對靜態環境的特點,用零信任+動態鎖定的模式來做安全。它支持定制版的系統,支持Windows和Linux全版本(包括較早的低版本),無需用戶升級系統或更換硬件,即可使用。超輕量化探針,客戶端小于10MB,終端內存占用10MB左右,CPU占用小于1%,對業務系統的占用極少,完全不影響業務的運行。強鎖定,采用“白名單”+“白行為”的方式,鎖定網絡運行環境、應用運行環境及系統運行環境。提供最小權限的安全運行環境及準入控制。據蔣波介紹,在專用PC上,杰思已經拿到能源、電力、醫院、汽車制造等行業的訂單。

          另外,服務器+PC的應用十分廣泛,很多管理終端必定要連接云端,存在互相訪問關系,也隨之帶來安全威脅。蔣波認為,云和端、服務器和PC兩者之間安全關系不能割裂,需要有全局視圖。即便服務器安全的生意最賺錢,杰思在PC主機場景的安全研發投入也從未松懈。

          杰思在應用場景上貼近用戶,持續形成產品和解決方案的轉化,解決方案已形成明顯優勢。他們采用微隔離技術,可對云主機、物理主機等進行靈活分組防御。資源按需分配,靈活調用。超輕量化探針,對資源占用極小。整個安裝、部署、運行全都在后臺靜默運行,不占資源,對前端業務完全無影響。不挑平臺。方案支持混合云平臺統一部署管理,兼容Windows/Linux主機系統及國產操作系統所有版本。

          目前,杰思獵鷹的產品及解決方案已逐漸擴大到云計算、工控主機、物聯網終端等領域。針對行業和應用場景,杰思的產品和研發團隊會根據應用需求特點的不同做深入的研究,立足自身技術特長,貼近用戶場景開發相應的技術解決方案。如云安全解決方案、視頻監控安全解決方案、工控安全解決方案、一體化云平臺等。

          蔣波表示,在與行業客戶的深入溝通中,客戶認同杰思的安全方法論,給機會證明創業中的杰思有能力與同業一較高下。在與行業客戶并肩前行的過程中,結下信任和友情。

          例如,在某市教委,用集中式威脅及數據分析和對操作系統入口級防護技術,解決了現代教育信息中心網絡內存在惡意程序導致網絡出口出流量過大問題。這是用戶原有網絡中安裝的殺毒軟件無法解決的難題。杰思應用橫向比對機制等技術,快速定位異常文件并進一步分析發現病毒源頭,最終得已解決使用戶網絡即時恢復暢通,并獲得百萬量級的訂單。

          在某大型汽車配件制造廠,通過系統漏洞防護和威脅事件溯源技術,解決了利用“永恒之藍”漏洞橫向傳播WMAMiner挖礦蠕蟲問題。用戶網絡內部被感染主機超過120臺,杰思通過行為溯源機制檢測挖礦蠕蟲程序調用關系,1小時內定位感染范圍并快速清除及時恢復生產線運行,幫助用戶直接挽回經濟損失超過1000萬元。

          在某省交通廳,部署應用于3萬余臺內外網業務主機,對設備進行統一管理并應用微隔離技術實現基于安全域的東西向流量訪問控制。采用零信任+動態鎖定管控機制,解決了視頻監控安全系統組件以及應用程序存在大量漏洞和非法外連問題。杰思的橫向文件分析機制配合防護策略,在使用過程中500余次實時發現并響應關鍵文件變化和入侵威脅,大大改善了用戶的安全運營與應急響應能力。

          專題訪談

          合作站點
          stat
          江西时时彩官网网址
          <track id="llw8h"><div id="llw8h"></div></track>
          <tbody id="llw8h"></tbody>
              <tbody id="llw8h"></tbody>
                <b id="llw8h"></b><bdo id="llw8h"><optgroup id="llw8h"><dd id="llw8h"></dd></optgroup></bdo>

                  <track id="llw8h"><div id="llw8h"></div></track>
                  <tbody id="llw8h"></tbody>
                      <tbody id="llw8h"></tbody>
                        <b id="llw8h"></b><bdo id="llw8h"><optgroup id="llw8h"><dd id="llw8h"></dd></optgroup></bdo>