当前位置:安全企业动态 → 正文

青藤云安全邓亚琛:消费零售行业数字化下的主机自适应安全解决方案

责任编辑:jcao 作者:曹建菊 |来源:企业网D1Net  2021-12-02 17:51:54 本文摘自:企业网D1Net

11月27日,由企业网D1Net、中国企业数字化联盟、信众智(CIO智力输出及共享平台)共同主办的2021消费零售CIO沙龙在厦门成功举办。本次沙龙以“走进消费零售数字化深水区”为主题,来自金牌橱柜、太古可口可乐、榄菊、特步集团、安井食品、盼盼食品等企业的CIO及IT管理者们,与SmartX、SUSE、悠易互通、青藤云安全等国际国内知名厂商齐聚一堂,深入探讨疫情及贸易战挑战下消费零售数字化的创新机遇与实践。
 
上图为:青藤云安全信息安全高级顾问 邓亚琛
 
以下为青藤云安全信息安全高级顾问邓亚琛的分享,其分享主题为:消费零售行业数字化下的主机自适应安全解决方案。
 
邓亚琛:青藤云安全是一家专门从事主机安全的公司,我们在国内的主机安全市场已经达到了第一,单产品的销售额已经突破三个亿。从事主机安全七年,目前在全国有超过六百多万家的服务器数量,其中,平安银行和招商银行单体量已经突破十五万点。连续五年入选Gartner全球安全指南。
 
今天分享的内容包括三个方面:新零售的变革、零售消费行业可能面临的主机安全挑战及青藤云安全解决方案。
 
新冠疫情加速了消费者和企业的分化,越来越多消费者关注多快好省的刚需品。现在更多基于场景化和用户体验的定制产品也更受欢迎,同时也给IT带来了新的运营模式。
 
因此,新零售的业务模式需要企业去做一些数字化转型的建设,并保障这部分的资产安全。
 
但新零售也有新要求,网络安全法颁布之后,CIO便成了一个高危职业。国内对网安的法律有三部:2017年颁布的《网络安全法》、2021年颁布的《数据安全法》和《个人信息保护法》。其中,网络安全法要求网络运营者应该建立健全用户信息保护制度,面向消费者尽量梳理更多消费者数据才能做数字化运营,做好信息的保护和保密。
 
数据安全法强调不得泄露、篡改和损毁搜集个人信息,只要违反上述条例,对网络运营者主管部门的主管人员以及其他人员需要处以经济处罚,严重的话可能会吊销企业营业执照。2021年7月发生了滴滴被通报事件,滴滴是国内第一家收到多个部委联合做网络安全审查的企业,原因在于滴滴做了非常多的用户消费人群定位的模型,这些生产要素利用了地图导航进行记录,其实已经成为国家基础设施,但滴滴在出海的过程中没有按照网络安全法的要求进行,因而受到了惩罚。
 
目前,新零售领域的网络安全挑战,主要包括五个方面:
 
首先是云化挑战及5G技术,让传统网络边界模糊化。
    
开放性挑战,是指生产领域中存在大量的系统接入,带来安全隐患。
    
隐私性挑战,个人数据的隐私保护,也需要重视。
    
供应链挑战,国内供应链比如基础设施操作系统、芯片本身等,我们有很多关键技术受制于人,因此对漏洞和后门均不可知。
    
新威胁挑战,主要是指一些黑客产业,比如勒索病毒攻击便是常见的挑战。
    
网络安全成为企业新的基础设施,也是整个数字化和新零售转型的重要屏障。
 
对消费零售行业而言,首先要解决面对来自主机的挑战,多云环境里做好云主机的安全管理是重中之重;此外,零售行业的攻击源很多来自于互联网并有多种途径,数据显示,百分之八十八的企业都出现了安全漏洞,百分之百的商超都有隐私保护问题。
 
事实上,早期安全都是围绕纵深防御在打造,但仍然会被绕过和攻击,随着防御技术加固,攻击技术也在发展,通过钓鱼邮件把设备绕过,因此,企业内网的业务服务器是缺乏安全的。出现这种情况,并不是说之前的安全体系没有作用,而是因为安全没有覆盖最后一公里,也就是最核心的数字化承载平台、服务器、虚拟机,包括容器和数据库等。
 
那么,如何做好主机安全建设?
 
首先,要做资产管理,日常运营时很难对现有的业务、资产和服务器做实时的监控;
 
其次,要对入侵攻击能够感知,很多消费品牌被攻击以后,可能才意识到自己被攻击。
 
青藤云安全并不关注客户使用了哪一种技术形态,其逻辑只在于帮助客户监控系统运行的指标,包括资产、进程、网络连接,通过来自于业务本身的数据生成分析对应的安全指标。就如去医院看病,青藤云主机安全产品就是对人体各项机理进行检测,不是通过外在的望闻问切,而是对血液和各种器官的机理进行分析。
 
青藤云采用自上而下的体系,利用架构稳定性,对系统适配性做到了非常低的切入,包括对CPU的消耗、驱动和内核的改造等。青藤云安全产品不会对系统本身进行改造,也不会驱动系统内核,只是通过进孔系统运行的指标生成对应的监控体系。前端代理,后端数据采集,而且可以覆盖很多不同的环境。
 
青藤云安全的自适应安全平台架构,包括安全运维层面,就是对资产的运营处理能力;对主机安全风险的管理运营能力;在资产运营领域对业务外部应用、数据库应用、各种各样的系统应用进行清点;操作系统的帐号和进程进行清点。也会对主机的补丁和漏洞进行运营,包括安全风险合规方面;入侵的检测和矩阵等等。
   
邓亚琛最后总结道:“青藤云安全比较突出的就是对业务的影响,我们对主机的能力构建、风险能力梳理和运行流程的检测均非常超前,欢迎大家一起交流与合作!”

关键字:青藤云 安全 消费零售

本文摘自:企业网D1Net

青藤云安全邓亚琛:消费零售行业数字化下的主机自适应安全解决方案 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2022 京ICP备09108050号-6

^