资产与风险同步管理
据了解,新版本椒图采用本地识别和网络探测两种方式,可以实现对业务环境中服务器资产的精准识别,包括CPU、内存、端口、账号、应用、框架等13类、数百项服务器核心资产,并基于发现的资产,有效检测漏洞、危险端口暴露、弱口令、新增账号、Webshell文件等安全风险,实现资产与风险的同步管理。
“虚拟补丁”漏洞管理闭环化
新版本椒图对多项原有功能进行深度优化,还引入了“虚拟补丁”技术,可以实现在不打实体补丁的情况下,防止黑客利用漏洞攻击服务器。据悉,新版椒图目前针对系统/应用的虚拟补丁数量已经达到接近1万条,可以实现“资产-漏洞-实体补丁-虚拟补丁”的闭环管理。
CWPP运维开发安全化
据奇安信云与服务器安全BG、椒图事业部副总经理李栋介绍,新版椒图将具有“业务上线及安全”提前防御能力,新版椒图基于CWPP云工作负载保护平台框架打造,天然覆盖DevOps的生命周期,从Dev开发环节的风险组件、云配置、密钥、恶意代码检测,到Ops运行时环节的工作负载风险&配置核查、微隔离、应用权限控制、行为监控、恶意软件查杀,均能提供有效保护。
全新龙息引擎助威胁检测智能化
据奇安信云与服务器安全BG、天择实验室负责人吴康介绍,新版本椒图引入全新的龙息Webshell检测引擎。该引擎采用动静结合的方式,融合了多种Webshell检测方法和模型,并对多年以来捕获的海量Webshell样本进行分析和总结,通过特征规则、静态污点跟踪和动态脚本沙盒相结合的方式,可实现对各类Webshell的高查杀和低误报。
新版本椒图额外新增加了高达71项威胁检测项,包括:无文件攻击、外带攻击、口令复用等,并对反弹shell防护、Rce利用检测等原有数十项功能深度优化,实现对服务器攻击的无死角检测。
人+机器 提升实战加持
据悉,通过椒图与奇安信安服团队的能力融合,基于“人+机器”的模式,在数千场实战攻防演习中积累的海量恶意样本特征库、攻击工具特征库,以及实战化基线检查模板,这些数据的加持将产品的实战化能力大幅度提升,能更好地满足服务器攻防需求。
实战攻防演习带来全新思考
发布会上,奇安信安全服务子公司方案与推广部总监栾兵还从实战攻防演习的角度,分析思考了网络安全发展的趋势。
栾兵表示,在2021年的一场攻防演习中,技术人员抓取到了一段无法正常解读的乱码,经过奇安信安全专家层层解码,这段特殊的混淆Unicode编码又经过了多次ZKM15混淆,其背后隐藏的正是一段冰蝎3.0内存马,这对于常规的IPS、WAF而言,因为无法检测,几乎直接绕过。
栾兵指出,无论攻击怎么变,攻破服务器拿到数据,都是攻击者的主旨。通过栾兵的介绍我们了解到,攻击技术的演变对网络安全防护带来了全新的思考。其中攻击一方越来越多的利用0day漏洞展开攻击,以及内存马、免杀木马等技术的应用,极易突破现有以边界防御为主的防护方案。
安全419对话“服务器安全”
在发布会最后的圆桌环节,安全419创始人张毅以服务器安全的未来与挑战为主题,与奇安信安全专家共同探讨了用户侧的服务器安全现状,以及服务器安全技术演变等热点话题。
对于用户侧的服务器安全现状问题,栾兵表示,根据最近几年奇安信参加攻防演习的情况,会发现大部分的客户在服务器端部署的防护产品很多是检测类的,如HIDS、EDR或是杀毒产品,从奇安信参与的很多项目来看,现实中用户缺乏服务器安全这个概念,主要是检测、响应,主动防御存在缺失。
从技术演变趋势话题中,吴康表示,安全本质是对抗,未来技术也会在持续的对抗过程中不断超越。如以Webshell检测为例,全新的龙息引擎要做的就是持续保持技术领先,来应对不管是已知还是未知的攻击威胁。
在面对奇安信在服务器安全市场已取得哪些成绩这一问题时,李栋表示:奇安信面向中小企业用户的SaaS服务器安全应用已积累了百万规模用户,这些用户可以以更低的成本、更灵活的计价方式、快速的去构筑自己服务器的安全能力,同时面向政企用户的服务器安全部署单点规模也已达数十万以上规模。