■本刊記者 趙志遠

4月25日，青藤云安全發(fā)布了青藤蜂巢·容器安全產品、青藤星池·大數(shù)據(jù)分析平臺兩款新產品，以及等保2.0解決方案，繼續(xù)深入打造自適應安全的閉環(huán)。

自適應安全理念的提出至今已有5年時間，在此期間，該理念得到了越來越多安全廠商和用戶的認同，同時基于自適應安全的相關產品和解決方案也都逐漸實現(xiàn)落地。

自適應安全理念將防御、檢測、響應和預測能力結合為一體形成閉環(huán)，從而實現(xiàn)持續(xù)、動態(tài)防護。實際上，傳統(tǒng)安全體系及安全產品大都在防御能力上非常成熟，但其后的能力往往不足，在處理日益復雜的網絡攻擊時越來越顯得力不從心。

而若要實現(xiàn)以上閉環(huán)，首先需要理清企業(yè)內部資產，實現(xiàn)威脅感知能力。青藤云安全一直以來就向著這一閉環(huán)的方向努力。據(jù)青藤云安全創(chuàng)始人兼CEO張福介紹，近年來青藤云安全打造了一系列安全產品，例如針對主機安全防護產品，來實現(xiàn)感知能力的深度提升，另一方面，包括分析響應及預測環(huán)節(jié)的整個閉環(huán)無疑也將成為今后發(fā)展的重點。

主機安全防護是青藤云安全實現(xiàn)自適應安全理念落地的重要體現(xiàn)，主機安全其實并非指某一個產品而言，而是一個核心位置。張福解釋說，主機安全的特點是通過部署Agent在端點或服務器側的方式以實現(xiàn)主機的安全。

縱觀當前網絡安全發(fā)展趨勢可以看到，很多傳統(tǒng)安全產品的形態(tài)正在從網絡測的安全向主機安全轉變，比如防火墻這類悠久的網絡安全產品，近年也出現(xiàn)通過微隔離技術實現(xiàn)更加細粒度功能的改良，以應對越來越復雜的網絡攻擊。創(chuàng)新的安全技術為技術創(chuàng)新本身增添了新的活力和保障。

容器技術為虛擬化帶來創(chuàng)新活力，實現(xiàn)了操作系統(tǒng)內核的共享、資源的虛擬化以及隔離，在DevOps和微服務領域都有廣泛的應用。張福也非常看好容器的未來，因為從發(fā)展路徑來講，從物理機到虛擬機、云主機，再到容器，是越來越敏捷和高效率的過程。但新技術也帶來了新的安全問題，對于容器來說，除了傳統(tǒng)的安全威脅外，還增加了許多其他新的安全問題。

縱觀國內外容器安全產品，在容器安全技術上大都采取流量的方式，即基于容器之間的流量進行檢測和分析，例如將傳統(tǒng)的IPS或防火墻改造為適合在容器環(huán)境下運行的形態(tài)來實現(xiàn)隔離，但效果終究有限。而青藤云安全的目標則是在主機側，基于容器內的行為特征發(fā)現(xiàn)惡意威脅。新發(fā)布的青藤蜂巢?容器安全產品覆蓋了容器使用過程中的Build、Ship和Run三個階段，在功能性上有鏡像掃描、合規(guī)基線、以及入侵檢測三大核心功能，實現(xiàn)了覆蓋容器的功能以外，同時覆蓋了主機的安全功能。

實現(xiàn)自適應閉環(huán)的另一體現(xiàn)是青藤星池?大數(shù)據(jù)安全平臺，該平臺可記錄攻擊者在服務器上的行為，以便后續(xù)進行回溯、還原以及取證，同時，基于機器學習的智能化自動分析，將現(xiàn)有主機安全日志集中在一起，進行清晰預測和感知，甚至做出阻斷?？梢哉f，對于安全閉環(huán)的拓展，基于大數(shù)據(jù)的分析能力是一個重要補強。

確保合規(guī)是企業(yè)面臨的一項重要任務，隨著等保2.0正式出臺，對企業(yè)安全合規(guī)的要求也必將更加嚴格和迫切。青藤云安全云等保2.0解決方案主要針對安全計算環(huán)境部分，通過云工作負載的全面監(jiān)控，解決測評機構和監(jiān)管機構的難點，滿足云租戶、云平臺合規(guī)的訴求。

張福表示，青藤云安全近年來在產品演進過程中分為兩個方向：一方面在深度上將現(xiàn)有安全能力變得更強；另一方面是實現(xiàn)整個閉環(huán)，從感知能力到分析能力，再向處置能力發(fā)展，最終幫助用戶實現(xiàn)安全的閉環(huán)。