00:22
技术对云的发展有一个很大的促进作用,对云它在快速发展,它规模在快速的扩大,这个过程中包括上面的业务繁多,以及它的机器规模在增长,那主机要应对的这个安全的建设挑战会变得特别大,防护一两台主机跟防护户一百万两百万这个主机,其实它的背后构建的这个技术的体的理念其实不一样的,对那整个云的快速发展的情况下,其实主机安全它这个技术上面临的挑战会更为巨大。
01:00
啊,从我们现在数据看,其实现在云上的高频威胁主要是这个爆破攻啊,漏洞攻击,以及这个挖矿热核木马,像爆破,比如说你一个一个这个数据库的服务,因为你的配置不当,直接包到沃尔玛,很容易就被黑客去扫描到,从而发起一个攻击,啊对,哪怕你有口令的一个限制,但依然可能也会出现这种密码的爆破和账库等方式去获的一个攻击。所以客户的需求不仅仅只是刷新了威胁,他更多还是希望你能给他提提供一个闭环的一个一一个价值,一个安全的这样一个产品,从我们去年到今年一直在观察这个领域,我们会发现就是随着攻击的这种对抗会越来越严峻,其实以前传统的主机安全检测相应的这种应急体系呢,它是一个滞后的,它其实很难去完全去解决用户的一个一个诉求,因为用户可能。不仅仅只是希望你帮他检测出问题,他还希望你能把问题给解决掉啊,比如说有发现你这个挖木马,你能不能不能帮我自动把它给杀掉,对,然后发现这种漏洞啊,或者极限的问题,你能不能给我提供很好的这种修复的一个能力啊,以及你给我发现这种爆破的这种攻击,你能不能自动把这些这些给阻断掉,所以就是我们也可看到有些产品,它也会去做一些防御的功能,给这个用户一个一个闭环的一个价值,其次是云散的这个容器的发展特别快,那过去的一两年,其实大家都在提这个容器安全,微服务的安全。
02:41
啊,这也是主机后面要去针对这样一个新的场景,要去做一些相应的安全的例子的一个构构建。大部分情况下,安全是一个高认知的一个一个东西,可能很多不太清楚在安全上他要做什么东西,哪怕他清楚之后,他可能在没有遭受到非常痛的这种攻击之下,他可能也没有那么大动力要付费啊,去构建相应的安全的的一个建设,对但有人保啊,这些东西出来之后,他其实更多是在一个法律层面对企业的安全的要求,那个法律层面的一个约束,其实对我们啊整个组织安全来讲,其实是一个特别好的一个推动作用,相当以前啊,客户可能并没有很强的动力说上云之后要去购买各样各种各样的一个安全产品,那现在有了这样一个合规的要求以后,他其实有更大的动力说去购买。
03:38
啊,这种安全产品来满足一个合规的要求啊,其中就包括主机安全这样一个产品。其实其实主要看几个点吧,一个点是看的业务,它的这个里面的核心资产,它的一个一个敏感的情况,如果说你的业务里面,它是一个非常重数据安全的,你的防御的措施肯定是要随着去升级的,如果说你的服务就是一个计算型,其实本身被攻陷也不会导致很多的这种你不可承受的结果,那你这个安全的这个级别可能就可以根据这这个需求去做一些调整。另外只看这个业务的一个规模,因为你的业务规模很大,你对整个企业的资产有一个可见可可管可控的要求,就需要去购买一些比较成熟的主机安全的产品。对,如果说你的企业资产数不是特别多,而且又有懂安全运维的人,其实你用于一些开源的,勉强搭一搭,也是能去符合自己一个要求。
04:44
对,因为云上线在分布的各种各样的服务,每隔一段时间都会爆出一个高位漏洞出来,最近有一个source sta,它的被爆出有一个漏洞可以远程去执行命令,很快就被这个黑灰场利用,种植一个挖矿木马,对客户的这个业务会有一个很很严重的一个影响,对,那我们其实是从这个漏洞的检测到响应这个过程之中,我们都有一个比较完整成熟的体系在支撑,来帮客户快速的解决这些问问题啊,来提升业务的一个正常运转。
05:25
占云的这个,这个企业首先还是需要把云上的这个资产,它的攻击面要把它给降低,对那攻击面首先要通过我们的主机安全产品来做一个识别啊,包括你跑的哪些这个服务,这个服务里面有没有什么样一个漏洞,然后你这个机线啊有没有一些问题,包括你的服务的密码没有存在做口令啊这些其实我们的主机安全产品啊都能帮你给识别出来,同时里面会给到一些相应的一些处理点,也能帮你快速去发现你整个资产的一个情况,以及暴露到互联网里面你的这个脆弱性,协助这个企业能去把这个攻击面给收敛。其次呢,构建其实一个纵深的一个体系,把事前这一块给做完之后,其实我们还有事中啊,攻击面收敛在再小,依然还是会有攻击成功的这种事件的发生,那我们会有一些适中的检测的能力来帮。
06:20
客户去发现这种攻击事件,并及时告警给客户啊,方便客户去处理,然后以及我们后面其实呃也会去做一些呃,更强的防御跟这个响应的能力,能帮客户快速去把这些威胁给及时阻断掉啊,尽量减少这个客户的这个这个参与呢,就能把所有安全问题给解决掉。从我们目前接到的客户反馈来来看,也有一些客户反馈,就是他别的云那边也购买了一些资产,企业里面有一些资产,他通过专线的方式跟咱们的云打通,那这些主机安全其实它有一个很大的一个诉求,怎么去实现这种跨云的一个管控,在我们的产品的规划里面,我们今年其实会去做一个跨音管控,这样一个一一个一个能力提供给客户。
我来说两句