受訪者簡介:陳奮,廈門服雲資訊科技**** ceo,國內知名網際網路安全品牌安全狗創始人。從2023年涉足資訊保安領域以來,在網路安全、資料安全方面都有深入的研究,共獲得3項安全領域的個人發明專利。2023年帶領團隊推出免費的伺服器端安全軟體——安全狗,獲得2023年最佳網際網路安全產品獎;截至目前安全狗已擁有超過百萬級使用者。2023年推出全國首創的雲+端安全理念產品,安全狗·服雲,並獲得2023年cio最信賴解決方案獎以及2023年最佳雲解決方案獎,成為雲安全領域新銳的網際網路安全公司。
\\infoq:這幾年安全越來越成為企業關注的焦點,各大公司也更為重視自己的業務安全。是什麼讓你下定決心走上安全創業這條道路?
\\
\\\陳奮:當時我們在做乙個安全專案過程中發現接觸到的網際網路伺服器基本每台都有黑客留下的後門,那時候就感覺中國網際網路伺服器的安全形勢比較嚴峻,而且市面上都沒有一款非常方便有效的產品可以幫使用者解決這方面的問題;因此我們團隊就決定切入這個領域開發一款優秀的產品,幫助使用者的伺服器扛的起攻擊、防得住入侵。這也是我們這幾年一直堅持的產品目標。
\\ 隨著雲計算的發展,不少使用者遷移到雲上,我們的保護範圍也就從物理伺服器擴充套件到雲伺服器上。
\
infoq:安全創業的門檻很高,安全狗這兩年多一路走下來你最大的感觸是什麼?
\\
\\\陳奮:作為安全技術類的創業公司,我覺得以下幾個問題是我們比較有感觸的:
\\ 如何招聘和培養適合我們自己的安全技術人才(目前安全人才是比較緊缺的)。我們除了通過較好的條件去吸引優秀安全人才(我們公司在廈門和成都,空氣環境上有優勢,^_^),還要通過跟學校合作培養優秀的應屆畢業生。\\t
如何讓更多使用者理解安全的重要性。安全相比公司業務來講使用者會認為是後知後覺的東西,出問題了才會考慮。但事實上80%的入侵是因為系統或應用配置不當引起的。我們目前一直在做一件事情,就是跟很多雲計算產商合作製作安全映象,目的就是希望能夠幫助使用者在構建環境的時候就同步解決安全的問題,防範於未然。\
infoq:最近,安全狗產品啟用了全新的**後門查殺引擎「嘯天」。這是一種怎樣的引擎?「嘯天」的啟用將會給客戶帶來哪些好處?
\\
\\\陳奮:「嘯天」是我們自研的第二代**後門查殺引擎。**後門是黑客攻擊**伺服器時常用的手段,與二進位制後門木馬相比具有很強的變形性;傳統的針對**後門的檢測引擎一般都是採用固定的特徵或利用正規表示式進行匹配,很容易就被變形繞過。
\\ 安全狗「嘯天」引擎利用了虛擬機器技術可以很好的對各種變形進行還原,再利用行為規則進行匹配,可以幫助使用者準確和全面地發現隱藏在**中的後門檔案。
\
infoq:安全狗服雲平台的「雲安全、新運維」是乙個什麼樣的產品理念?
\\
\\\陳奮:「雲安全、新運維」這個產品口號正好涵蓋了安全狗•服雲平台的2個核心功能:(1)雲安全:利用雲+端的安全防禦體系幫助使用者抵抗攻擊和入侵,降低運營風險。(2)新運維:服雲平台也提供安全運維的功能,「新」主要體現在充分利用雲計算架構的特性來解決一些傳統運維手段存在的問題,包括製作安全映象來減少安全基線的工作、利用雲監控來替代自己搭建監控系統、利用雲端資料分析來解決運維審計問題,等。
\
infoq:安全狗推出的安全雲主機目前已經接入超過5家雲平台。據了解,其實各大雲平台本身已經做了一些安全防護工作(比如aws的vpc、阿里雲的雲盾等),那麼安全狗的安全雲主機有哪些優勢呢?
\\
\\\陳奮:安全狗安全雲主機是在各家雲計算產商的雲主機上封裝了安全狗的安全解決方案,跟各大雲平台的安全措施是互補關係和雲計算生態鏈關係。雲計算應該是乙個開放的體系,由雲計算產商搭建應用市場,各家應用廠商共同為雲計算使用者服務;安全應用就是其中乙個非常重要的門類,安全狗也是雲計算安全應用生態的積極參與者。
\\ 安全狗安全雲主機具有以下幾個優勢:
\(1)對雲主機映象進行了12道的安全加固,大大提高使用者製作安全基線的效率;
\(2)內建了安全狗防護軟體,使用者建立完雲主機後即可獲得保護;
\(3)連線安全狗服雲平台,可對安全資料進行實時分析;
\(4)可獲得雲主機廠商和安全狗的雙重服務。
\\
infoq:在4月14日的微軟例行安全公告中,iis遠端執行漏洞(ms15-034)格外引人關注。能講講安全狗應急響應這一威脅的過程嗎?由於修復漏洞需要重啟系統,你們是怎樣消除這個影響的?
\\
\\\陳奮:安全狗的安全團隊有一套標準的安全事件應急響應流程:首先發現漏洞後會對漏洞的原理和危害程度進行分析;其次會根據漏洞的危害程度進行預警,預警通道包括安全狗的自**渠道、雲端平台、客戶端軟體、郵件及簡訊;另外安全狗全線產品會同步更新相應的防護規則策略,雲端會分析相應的攻擊走勢。
\\ 針對iis遠端執行漏洞(ms15-034),也是走了以上提到的應急響應流程;同時安全狗軟體同步推送了微軟公升級補丁。由於該漏洞屬於系統核心漏洞,公升級完補丁需要重啟伺服器;為了進一步降低使用者風險,安全狗同步推送了網路層防護的熱補丁,可以在使用者重啟伺服器前抵抗漏洞攻擊。
\
infoq:我們了解到,安全狗的防禦已經從單點端防禦演化為雲+端的整體防禦。在你看來,把安全產品做成saas服務相比之前的單點防禦挑戰在**?你們的雲平台是架構是如何實施的?
\\
\\\陳奮:雲+端的防禦體系是所有安全產品發展的方向和趨勢。任何的安全產品都無法依賴單點能夠做到很好的防禦,需要結合雲端的資料分析能力來加強終端的防護效果。安全狗saas平台服雲跟安全狗終端安全軟體是乙個整體,我們希望能夠利用saas服務模式更好的為使用者提供安全服務;採用saas服務模式最大的挑戰就是提供安全、高效、穩定、7*24小時不間斷的服務,這需要充分借鑑網際網路產品的運營模式。
\\ 我們整體資料分析架構採用了hadoop+storm+solr組合來進行資料處理和分析,安全資料相比網際網路公司的資料規模要小很多。目前我們用了大約50臺的機器作為處理和儲存集群。但是安全資料在分析處理上有自己特點:
\\ (1)實時性上的要求。在眾多的攻擊行為和常規行為日誌中,要第一時間判斷系統是否有被入侵的風險並通知使用者。我們採用storm來處理日誌資料,並結合分布式快取來最快速的處理這些資料並輸出結果。
\\ (2)準確性的要求。一台對外提供服務的伺服器平均一天大約會受到1~2萬次的攻擊,而這些攻擊中大部分是屬於探測性攻擊(攻擊者測試系統是否存在可利用的漏洞),只有少部分屬於入侵式攻擊(攻擊者可能掌握了一定的系統許可權)。我們需要利用規則模型準確的從這些資料中分析出不同型別的攻擊並進行標記,以提公升我們的準確性。
\\ (3)多維度的離線分析。我們會定期對這些資料從攻擊型別、攻擊ip、地理位置、時間等多個維度進行統計分析,並將這些統計結果轉換成知識庫和規則庫以便後續使用(減少後續的實時統計)。
\
infoq:根據安全狗發布的《2014網際網路伺服器安全分析報告》,全國**被黑客入侵並植入後門和利用的比例高達25%,這一數字近期又上公升至33.7%,數量超過100萬。在你們看來,我國**安全性較低的原因是什麼?使用者應該如何防禦諸如sql注入、xss漏洞等常見的安全問題?
\\
\陳奮:**安全性低主要由幾個方面原因引起的:(1)很多使用者的**都是直接採用第三方開源或免費的**系統搭建。而這些第三方系統往往存在安全漏洞,當乙個漏洞被披露後,就會影響到一大批的**;(2)使用者對**及伺服器的安全配置缺乏相應的專業知識,容易產生很多被黑客利用的攻擊點;(3)對於存在漏洞的**或者可能已經被黑的**長時間沒有修復,導致後續更加嚴重的攻擊。
\\ 防範常見的**安全問題,可以通過以下幾個方面:(1)最直接的就是使用安全防護措施,如使用cdn原理的web防火牆或者安裝安全狗軟體進行防禦;(2)最好的方式就是從web開發階段就開始重視安全,引入web安全開發流程和規範,比如sql語句禁止使用字元拼接方式、在不同的輸入輸出場景採用不同的編碼方式來避免xss漏洞問題,等。推薦開發技術人員可以關注owasp提供的一些web安全開發元件,來提公升web安全開發的效果和效率;(3)在web系統上線前最好做一次詳細的安全掃瞄和評估,將風險降到最低。
\
安全狗 雲時代的伺服器安全守護者
受訪者簡介 陳奮,廈門服雲資訊科技 ceo,國內知名網際網路安全品牌安全狗創始人。從2004年涉足資訊保安領域以來,在網路安全 資料安全方面都有深入的研究,共獲得3項安全領域的個人發明專利。2012年帶領團隊推出免費的伺服器端安全軟體 安全狗,獲得2012年最佳網際網路安全產品獎 截至目前安全狗已擁...
安全狗 雲時代的伺服器安全守護者
受訪者簡介 陳奮,廈門服雲資訊科技 ceo,國內知名網際網路安全品牌安全狗創始人。從2004年涉足資訊保安領域以來,在網路安全 資料安全方面都有深入的研究,共獲得3項安全領域的個人發明專利。2012年帶領團隊推出免費的伺服器端安全軟體 安全狗,獲得2012年最佳網際網路安全產品獎 截至目前安全狗已擁...
伺服器安全狗
伺服器安全狗linux版 伺服器安全狗linux版v2.0.00001 safedog for linux server 是為linux伺服器開發的一款伺服器管理軟體,它整合了ddos攻擊檢測和防禦系統 流量統計 帳戶監控和設定 登入監控 系統引數快速設定 系統執行狀態直觀展示 系統狀態實時監控 常...