知道创宇并不想回答,类似关公战秦琼的问题,就像他不会去解释公有云安全,还是私有云安全。但作为云计算的同龄人,知道创宇已经验证,最好的战略是知己知彼;最好的战术是“战线前置”,最好的云安全必须有数据灵魂。
“知道创宇的核心能力是大数据。”张永波是知道创宇产品技术中心副总经理,他没有调足胃口神秘化“创宇安全智脑”,也没有直奔主题地强调“云上安全三件套”,更是没有炫耀过去6年中,知道创宇在大考中的“零失分”。
透过现象看本质,数据才是云安全的灵魂。大数据可以让知道创宇,看见那些经常蠢蠢欲动的可疑高危IP;大数据也可以帮助知道创宇,跑赢0day攻击中的速度比拼;大数据还可以帮助知道创宇,实时输出高精准、高价值的威胁情报。
这就是知道创宇的与众不同。正是基于安全大数据,再辅以AI智能分析引擎,知道创宇有资本将“战线前置”,御敌于公有云、私有云、混合多云之外,为企业构建起无死角的安全体系。
这一切需从2007年说起
每每回忆起2007年,多会提到令科技产业意气昂扬的云计算,以及令安全产业焦头烂额的“熊猫烧香”。但就是在那一年,知道创宇感受到Web安全,才是未来网络安全的薄弱点。虽然当时还没有微博、微信等Web2.0概念,更不会有人炒作Web3.0中的元宇宙,但网上银行、网络购物、网游等,已经成为生活中的一部分。
这就有了知道创宇的第一个成名作。虽然这份工作很像是“网站的保安”,但就在这期间,知道创宇建设了可周期性、大范围、持续性进行网站应用安全检测的系统平台,这类平台放眼国内寥寥无几;知道创宇也在当时成为了微软亚太地区的唯一的安全服务商,堪称小公司也能合作大企业的绝佳案例。
改变出现在2011年
2011年也是一个值得标记的年份。此时,中国云计算产业已处于萌芽期,日后诸多风光的XStack、XCloud辈企业,正是蹒跚起步。但安全企业当时过的并不如意,黑客先人一步地掌握了数字技术,开始借助云计算、大数据,以及SaaS服务,进行降维打击。
这就意味着挑战,单纯依靠人力已无法与机器进行对抗;拘泥安全合规更已不能形成有效的防御。或者说,就像敌方已经在研究“海、陆、空、天、电”五位一体的现代化战争体系,企业用户却还生活在抗日神剧中,还在研究二战时代的“环形防御阵地”。
为什么不能以其人之道,还治其人之身?为什么不能在建立“环形防御阵地”的同时,将“战线前置”?2011年也是知道创宇的云安全元年。“加速乐”虽然听起来很萌,甚至名字都不太像安全产品,但这确确实实是一个将网站cdn加速和网站安全防护,融为一体的scdn平台。
也正是“加速乐”打开了知道创宇的思路。此后,其又陆续在云数据中心的边界之外,增加了ddos防御、Web应用防火墙、ScanV云监测、IPv6安全改造、APP防劫持出海保、应用保等服务,逐渐形成了完整的安全云架构。
或许此比喻并不准确,但应该很贴切。就像在自来水管道中加装各种“滤芯”,让用户喝上纯净水。知道创宇也是在网络流量“入户”前,对就其进行过滤和清洗。
不同于硬件串联或软件嵌入的方式,知道创宇通过自建安全云,解决了云安全的问题,并提供着远程无接触部署服务。目前,知道创宇已在全球部署超过50个数据中心,带宽储备达到Tbps级。
换句话说,即使有资本的推动,安全企业不可能忽略衡量投入产出比,再投入如此大规模的基础建设。而知道创宇已通过滚动式发展,建立起覆盖全球的安全云体系。
更重要的是,知道创宇的云安全服务不仅是“外力”,更是“外脑”,由此形成的见多识广和知识沉淀,更是不可复制。目前,知道创宇为数十万信息系统和内部网络提供安全防护,云安全平台每天处理请求1000亿次,访问知道创宇服务集群的独立IP,超过5000万个,这相当于每7个互联网用户,就有1个会访问知道创宇防护的网站,虽然用户可能并不知道知道创宇的存在。
这又映证了那句网络流行语:“好看的皮囊千篇一律、有趣的灵魂万里挑一”。正是基于上述安全大数据,以及AI智能分析引擎,“创宇安全智脑”正式推出,而“AI+大数据”就是“创宇安全智脑”有趣的灵魂。
其实,“创宇安全智脑”并不神秘。过去15年中,知道创宇在攻防实战中,无一败绩;过去6年中,知道创宇更是经受住了国家级实战演练大考,防护覆盖范围零失分。“创宇安全智脑”则是将真攻防场景中的经验积累,以及海量真实攻防数据进行沉淀,由此形成了知己知彼的战略能力。
这种能力可以理解为,互联网领域的“绝命追踪”。知道创宇通过数据分析,锁定可疑高危IP,并将其重点监控以防患于未然。通过数据分析、历史日志筛查,知道创宇还可溯源黑客此前的一举一动,顺藤摸瓜地找到尚未公开的安全漏洞。
同时,知道创宇又将上述基础能力进行抽象,赋能所有软硬件产品,使“云上安全三件套”更有灵魂。其中,云监测能够对安全风险、安全事件、业务连续性进行监测;云防御进行Web攻击防护、大流量攻击防护、篡改和未知威胁等多种防护;云蜜罐则能够感知攻击威胁、隔离攻击流量、进行云上溯源。
而更进一步,知道创宇还能够输出整个网络安全态势感知数据,形成全网协同联动防御能力,对全网攻击进行流量监测和事后攻击溯源,最终为客户搭建起云端安全态势感知平台。
当然,有云的地方就应该有安全。企业选择公共云、私有云、混合多云等不同类型的云模式,知道创宇也会基于“创宇安全智脑”,配以不同的安全体系。
公有云通常自带云防火墙、云WAF、云抗D等通用安全能力,确实可能会比传统环境更加安全,但世上也没有不宕机的云,而且客户的应用体验,大概就如买房和租房之间的差异。
就像房东虽会提供“三气一电”,但不会考虑房客的兴趣、颜色、装修风格偏好。公有云提供的云安全服务,也很少考虑租户的行业属性和个性需求。首先,用户此前置办的安全家当,不可能搬进公有云的机房;其次,之前在自家数据中心拥有的VIP级别的访问权限,也会被限制为普通租户;第三,偏向互联网企业的安全体系,更不可能适应政府、制造、医疗等所有行业的个性需求。
知道创宇则以“外部部署+防御前置”的策略,在公有云之外建立起一道防线。其既可在云平台外部提供云监测、云防御服务,也可与公有云服务商提供的原生安全形成联动。
私有云最大安全隐患是“静止”。因为即使建设了强大的安全体系也不能高枕无忧,云平台需要持续运营才能优化,安全体系需要持续对抗才能成长。但运营维护私有云捉襟见肘的团队,在日常工作中难免百密一疏,难免忘记版本升级,难免忽略新出现的漏洞。
知道创宇则可提供从产品、到情报,再到运维的端到端服务,可帮助用户将静止的策略重新活跃起来。通过“云上安全三件套”,以及安全专家团队和大数据分析,知道创宇可在0day攻击发生前,弥补安全漏洞,可持续升级优化安全策略。
出于操作灵活、弹性、成本效益等因素的考虑,很多企业会选择多云和混合云使用。这就导致了各个云的安全能力参差不齐,更无法形成统一的管理,将导致在多云或混合云环境下的业务系统,面临较大的不确定性安全风险。
但这正是知道创宇的强项。知道创宇的云安全服务异构于用户的云平台之外,可以对混合多云环境,进行统一管理、统一感知、统一监测、统一处置,可以联接和弥补云上服务安全能力的碎片。
“创宇安全智脑”是知道创宇的核心基础能力,“云上安全三件套”则为处在公有云、私有云、混合云或多云等各类云环境中的信息系统,提供在客户系统云平台之外的前置防护、威胁感知、安全监测等一体化防护。两者相辅相成,云安全已再无死角。
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7077
