打开主机安全的盲盒

当前各行各业的上云进程都在被加快，企业面临的商业环境更加复杂，传统机房+私有云+公有云+跨云+跨地域+……的复杂场景比比皆是。由于云计算打破了虚拟现实的安全边界，从主机入手观察工作负载（workload）安全变得重要。

如同2020年的打开方式，主机安全产品也像是个盲盒，你永远不知道开出来的是有限的信息堆叠，还是更贴合业务的解决方案。

扫描资产时

IT资产的发现和管理一直是个难题，据统计，拥有1000名以上的员工或者1000台设备以上的企业，大约有10%-15%的设备不知道归属。云计算的快速发展，让传统封闭的IT环境不复存在，几乎所有企业都存在IT资产的灰色地带：

基于探针（Agent）的内部视角是管理主机资产的最佳方式，全盘梳理企业在多个网络环境中的资产后，借助探针的实时监测能力，即可掌握资产的动态变化，洞悉主机上的暴露面及入侵行为等，从而第一时间发现安全风险。

在这个过程中，资产发现的全面性、动态感知能力，以及能否与业务关联管理成了判断这份“资产清单”是否有用的重要标准。牧云（CloudWalker）在不持续消耗网络负载的情况下，综合利用指纹识别、持续监测、CMDB、资产表、手工录入等手段，全面发现当前混合环境下宿主机、容器、虚拟化等多样化资产，实时上报资产变动情况，同时整合IT资产属性和管理属性，基于业务场景建立动态和持续的管理机制，让安全职责落实到人。

识别主机脆弱性时

在发现资产后，企业对主机进行全面的脆弱性评估并及时修复，能有效减少资产风险暴露面。据CIS安全控制报告指出，仅采用包括软硬件资产库存与控制和持续漏洞管理在内的5条控制措施即能阻止85%的攻击。面对安全产品扫描出的漏洞，安全运维人员往往希望系统能进一步评估严重程度，同时提供修复建议，但现实却常常是漏洞一大堆，建议全无，下一步的安全往往需要安全运维人员凭借经验、感觉来确定漏洞修复加固的先后顺序和步骤。

牧云（CloudWalker）从漏洞的全生命周期管理入手，将漏洞做到分层分级管理，其关联资产版本库、漏洞库、利用情报库、修复信息库等多源安全数据，不仅能全面及时地发现主机上的脆弱性，而且能根据长亭多年漏洞管理经验，基于业务场景进行定量和定性的综合分析，快速抓取关键问题，提供关键修复路径。

检测入侵行为时

攻防对抗是永恒的话题，主机是攻击者的最终目标，在主机上检测入侵行为可谓是系统安全的最后一道保障，与此同时，主机上的安全形势却不容乐观。据2019年中国互联网网络安全报告指出，我国境内感染计算机恶意程序的主机数量为581.88万台，位于境外的约5.6万个计算机恶意程序控制服务器控制了我国境内约552万台主机。

长亭秉持着对智能安全的深入思考，深耕攻防领域，在面对强攻防场景时，从本质上理解攻击的特性并将人解决问题的思路形成算法。在入侵检测方面，牧云（CloudWalker）在引入文本特征和语法特征的同时，加入数据流特征检测引擎，同时结合语义分析、机器学习等方法，多种检测引擎交叉验证，采用定时轮询和动态触发两种模式，大大提升了WebShell检测、反弹Shell检测等核心检测能力，自动实时发现入侵行为。

点击下方小程序免费申请试用