自适应安全三步走 守卫安全最后一公里

时间：2022-03-23 00:03:01 | 来源：行业动态

时间：2022-03-23 00:03:01 来源：行业动态

在与多家知名安全厂商沟通之后，工银瑞信发现这些基于传统安全观念的产品，都无法很好地解决现阶段的问题，反而是一家以自适应安全为理念的安全公司青藤云安全带来的方案，令人眼前一亮。

自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系，覆盖预测、防御、监控、回溯四个周期，可自适应于不同基础架构和业务变化并形成统一安全策略，以应对未来更加隐秘、专业的高级攻击。

青藤云安全的自适应安全平台则是专注于主机端的分析和安全防护，通过部署三类轻量级Agent内部分析模块，面向网络的构建模块，以及第三方的监控模块，实现资产清点、风险分析、入侵检测三大核心功能，为工银瑞信提供自内而外的安全保障，具体而言：

首先，IT资产看得见。随着业务的高速发展，系统不断更新上线，交易场景充满变化，工银瑞信的资产变动日益频繁而且离散，仅凭人工操作难以实现高效管理和资产的快速定位。

青藤云安全平台的内部分析模块，能够从安全角度清晰、迅速地对庞大的IT资产进行实时清点，如：统计工银瑞信全部IT系统的主机数量、各主机分别处理的业务、采用的系统版本，并监测主机和应用的漏洞情况等，帮助客户实时发现资产存在的安全问题。基于自动化的解决方案，成功解决了工银瑞信资产难梳理这一难题。

青藤云安全金融行业负责人张娜表示：传统情况下，基线检查这类常规工作都是由人工来处理。以前，扫描器扫描10000台主机需要近一周的时间，还需要人工分析并确认漏洞是否存在，效率很低。我们采用自动化的方式取代了传统人工，实现对其资产每天24小时不间断的基线检查，将扫描10000台主机所需的时间缩短了近万倍。

其次，风险分析无死角。金融机构的安全建设需要自内而外的持续监控，全面掌握安全态势。因此，在资产清点的基础上，青藤云安全面向网络的构建模块，能够提供风险快速分析和响应能力，弥补传统边界防护的不足，帮助客户从单纯的应急响应升级到全周期的持续响应。

最后，全方位监控黑客入侵。青藤云安全利用特征锚点、行为分析与关系模型等方法，能够快速发现黑客入侵，30秒钟内通知响应。据张娜介绍：由于黑客的入侵是一个实时的过程，除了每天的风险体检之外，我们还提供多锚点的入侵检测。一旦被黑客入侵，能够实时发现失陷主机并高效响应。

总体来说，青藤云安全的这三种Agent模块，分别代表了三种视角下的安全：资产清点是站在企业内部，风险分析是站在业务内部和外部的边界处，入侵检测则是站在独立第三方的角度，三者构成一个非常完整的视角，相互联动和配合，与传统的安全IPS、IDS、防火墙截然不同。

众所周知，金融行业对新技术的选择一直非常谨慎，对于安全性和稳定性的要求也远高于其他行业。因此，工银瑞信在决定使用青藤云安全产品之前，经历了为期一个月的缜密攻防测试，通过模拟不同的业务应用场景，测试产品的可靠性。最终，青藤云安全自适应安全平台在功能性、稳定性、可用性三方面均表现优异，让工行瑞信下定决心实施大规模部署。

正如张娜所说，青藤云安全的解决方案相当于工银瑞信安全防护的最后一公里。当黑客进入主机想接触核心数据的时候，自适应安全平台会帮助客户快速定位、感知并迅速处理。

工银瑞信和青藤云安全共同打造的安全体系，一方面使工银瑞信的安全团队能够快速定位其所需资产，并洞悉系统所存在的风险，全面掌握安全态势并及时响应;另一方面也令工银瑞信实现了大规模IT安全自动化管理，大幅提升工作效率。基于最先进的安全防范理念，同时面向未来的业务发展，工银瑞信和青藤云安全的携手无疑创造了金融科技创新应用中的典范。