电子政务的发展方兴未艾,随着政务信息资源的急剧增长,电子政务正由传统的粗放型分散建设方式,向集约型云计算模式转变。

政务云通常也分为政务公有云和政务私有云,无论是哪一种,都对数据安全性、传输效率、扩展性等方面提出了很高的要求。

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

毋庸讳言,建设政务私有云的预算较高,对于很多政府机构而言目前在成本控制的层面上存在一定的问题,所以选择建设政务公有云也是目前较多的一种选项。政务云平台把原先的分散部署变为集中部署,但是随着它所承载的应用系统的增多,受到攻击的可能性也更高了;另外,传统电子政务模式下发生的安全问题多为局部的,但云计算模式下产生的安全问题却是全局的。

概括起来,政务云平台的安全问题可以表述为

1、缺乏纵深防御体系在实际运行过程中,政务云面临的攻击手法是非常多样的,原先的单点防护缺乏纵深防御体系的支撑,难以胜任对安全的需求

2、缺乏未知威胁检测能力传统安全防护设备均基于静态策略及已知特征进行“黑白名单”式的规则匹配,对较为复杂的Web攻击方式缺乏足够的防御能力。

3、缺少有效监测监控多数政务单位即便具备一定的安全能力,在面临持续攻击的时候,尚不能做到持续监控,安全存在一定的空白。

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

政务云建设仅仅只是开始,而不是短跑冲刺,后期运维尤其是安全运维才是重中之重。如果说整合资源是政务云建设的核心环节,那么安全则是政务云建设成败的关键因素。如果相关安全问题不能很好的解决,在一定程度上会威胁到国家安全,信息安全保障已成为电子政务云建设中最迫切的需求。

针对政务公有云的安全问题,安全狗的服云(公有云安全平台)构建了一整套多层次联动安全防御体系,全面取代传统的被动防御、静态防御与孤立防御的防护机制,从多个层面快速准确识别威胁与攻击,有效保障用户系统安全。

服云的多层次联动防御体系包括以下几个层面:

1、网络安全防御:防恶意扫描·防暴力破解·防漏洞利用

2、网站应用保护:拦Webshell·防网站漏洞·保护资源

3、系统层防御及保护:拦病毒·防提权·发现可疑行为

在纵深防御体系之上,安全狗·服云提供了基于数据驱动的云安全管理平台1、风险管理准确识别系统漏洞与病毒后门,减少被入侵的风险2、威胁分析利用云端大数据实时监测,帮助用户发现威胁并解决问题3、云端安全管理跨云安全管理,结合智能多重安全防护策略4、安全策略管理智能多重安全防护策略,针对行业用户提供可靠的防护方案5、云端安全监控724小时云监控,为用户提供多元化自动监控体系,并提供多种告警方式,快速排查运维故障
除此之外,安全狗将产品和服务一体化,向用户提供安全技术团队724小时全程支持,帮助用户发现和化解安全问题。1风险评估全面性安全检测和加固服务2定期巡查定期协助用户进行日常监控与巡查3应急响应1小时内协助用户进行应急响应信息安全问题日益严峻,政务云平台面临的安全挑战也是前所未有。安全狗将持续为政务云提供良好的支撑服务,为政务云建设和发展全程护航。 

关注安全狗微信公众号,获得更多资讯

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

    关注云计算相关技术的朋友一定熟悉这三个概念:

    IaaS、PaaS和SaaS

    分别是“基础设施即服务”、“平台即服务”和“软件即服务”。

    是不是有种每个字儿都认识但合起来就不知道什么意思的感觉?

    没有关系,我们可以用著名的“披萨饼理论”来解释这个问题。

13211M5D-0.jpg

    假如你是个吃货(也许根本不用假如),有一天突然想吃披萨饼,你有四种选择:1、从工具到原材料,全都“自己动手,丰衣足食”2、买半成品回家,自己烤好了再吃3、打电话叫个外卖,热气腾腾的披萨送到家4、出门去披萨店吃

    可以想见,选择第一种方法的勇士多么有耐心:发面、备料、做面团、进烤箱……万一一个不留神给烤糊了,还得重新来;

    选择第二种方法就没那么难了,什么都是现成的,但是想吃上披萨还是得动个手;

    第三种就比较舒服了,一个电话解决问题,不过吃完还记得收拾桌子;

    最后一种可以说非常easy了,啥都不用管,想点什么点什么,吃完披萨还想加个甜点什么的不要太轻松,最关键的是,不用洗盘子!

    其实上面几种方法就基本对应了之前提到的几种模式On-Premises(本地部署)IaaS(基础设施即服务)PaaS(平台即服务)SaaS(软件即服务)

下载.jpg

    对企业来说,自行搭设包括从硬件到软件的整个系统在很多时候并不是一个很划算,或者说有必要的选择,特别是只是想“吃个披萨”就更不值得这么大费周章了,所以能下馆子的事情(引入云服务供应商)为什么要这么费劲呢?所以SaaS类型的服务方式大行其道,受到了很多企业的青睐。

    对企业来说,SaaS有这样几个优点

    1、省心省事还更省钱

    2、降低企业投入风险

    3、获得可持续性服务

    4、数据安全更有保障

1.jpeg

    这里的安全有两重意思第一是安全责任的减轻,如果企业选择本地部署的方式,那么就必须从头把安全责任承担起来,考虑到多数企业在安全防护方面的技术基础并不足够,实际情况中确保足够的安全系数是一件比较难的事情第二是从技术方面讲,SaaS模式由于能够对数据进行集中统一管理,包括存储、备份、防火墙、运营监控管理等,在性能的监控和技术投入上往往要远高于企业自身的投入水平,企业的数据安全更有保障。

    Garner曾在软件定义网络(SDN)的理念中提到了软件定义安全(SDS),即在云架构中将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行连接后,就可以做到安全模块虚拟化和即插即用。

    面对黑客越来越多样化的攻击手段,安全体系不应再是由单一的硬件防火墙进行堆叠,而是需要重新构建多点联动防御。

    在此基础之上,安全狗构建了“端+云+服务”的一站式云安全SaaS服务。安全狗的一站式云安全SaaS服务具有这些特性

    1、可快速构建一套属于自己的防御体系,而这在过去用户可能需要花费较大的资金和人力成本才能完成

    2、安全狗的云安全服务平台将安全和运维管理融合,帮助用户将安全变成日常业务管理的一部分

    3、SAAS模式的云安全服务除以上两点外还有一个优势:提供7*24小时安全服务,安全狗的安全团队就是用户的安全团队

图片1.jpg

    安全狗云安全SaaS服务的承载者即是安全狗·服云(公有云SaaS安全平台),根据用户的需求,还可借助安全狗·云垒(私有云安全平台),提供更多个性化、定制化的支持。

    安全狗的云安全SaaS服务平台由这几部分组成:安全防护端:提供了由网络安全防护、应用安全防护(网站安全防护)、系统安全防护构成的多点联动防御体系,可部署在传统物理服务器上,也可部署在各种公有云平台以及私有云平台上。

    云端大数据分析平台:提供快速的安全数据分析集群,第一时间对安全数据进行分析,帮助用户快速感知安全态势并进行告警;同时跟防护端点进行联动,提升端点的防御能力。

    展示平台:提供了WEB、PC、手机(支持安卓和IOS)、API以及微信服务号等五种展示方式,方便用户在多种工作场景下使用。

    安全服务:将安全构专家服务融合在用户使用产品的过程中,提供7*24小时的一对一专家服务,为用户提供包括服务器、网站安全检测及加固、安全事件应急响应、安全事件取证及溯源、安全专家咨询等一系列安全服务。

    安全狗云安全SaaS服务平台可以为用户提供:

    1、一体化防御的安全镜像,帮助云计算平台用户快速创建安全环境

    2、安全防御模块,为云计算平台用户抵抗WEB应用攻击和系统攻击

    3、服务器端的威胁情报:包括攻击特征和攻击态势、云端黑IP、WebShell特征及传播趋势、服务器病毒特征和传播趋势等。 

    7月5日,2017中央企业网络安全交流研讨会在北京举行,安全狗作为受邀单位参加了本次大会。网络安全是国家安全的一部分,对关键信息基础设施而言更是“国之重器”,国内网络安全各领域有代表性的企业和机构均受邀参会,共商网络安全建设和《网络安全法》实施的相关议题。

 webwxgetmsgimg (2).jpg

安全狗工作人员大会现场合影留念


    本次大会由公安部网络安全保卫局、国有资产监督管理委员会综合局,国家网络与信息安全信息通报中心指导,由中央企业网络与信息安全信息通报秘书处组织主办。

    多年来,安全狗专注于云安全领域的研发,为用户提供了成熟的公有云或私有云安全解决方案,旗下的“服云”(公有云安全平台)和“云垒”(私有云安全平台)深受用户信赖。


    政企良好互动 推动《网络安全法》有效实施

    当前,网络安全问题早已超出了技术安全、系统保护的范畴,发展成为涉及政治、经济、文化、社会、军事等各个领域的综合安全,越来越多地与外交、贸易、个人隐私和权益等交织在一起,涉及政府、企业、个人等各个方面。另外,网络空间具有的开放性与隐蔽性,使得安全治理需要多方参与。

    但是网络安全涉及方方面面,并且本身也非常复杂,政府部门要承担的责任很多,包括监管、制定规划、整合协调各部分力量、明确标准、严格执法、建立网络安全保障等。因此在网络安全治理的过程中,以政府为主导,社会企业协助参与。

    《网络安全法》第五章指出:

    将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。

    这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。

    未来网络安全仍然面临不小的风险,安全狗作为CNVD成员单位和CNCERT省级支撑单位,会在有关机构的指导下,促进政府和企业、行业和社会之间的良好协作和互动关系,维护好网络环境的安全和稳定。

 webwxgetmsgimg (5).jpg


    安全行业专注研发 提升网络安全能力

    互联网是一个科技密集型的产业,技术研究是确保网络安全的基础。

    从国家的层面来讲,大量政策出台鼓励和推动产品的自主研发,加快国产化进程,提升某些特定领域的技术防御能力,特别是涉及到关键信息基础设施安全的防御能力。

    从安全企业的角度来讲,一方面是加强技术研究和开发,另一方面应该从全局来考虑安全防护的问题,从而找出持续稳定的解决方案。

    在云安全领域,安全狗多年如一日进行耕耘。云计算方兴未艾,安全狗适时提出了适合企业需求的云安全解决方案。

    1、构建云安全管理平台对云环境安全进行一体化统一管理,并提供公有云和私有云结合的混合云的安全管理能力

    2、对租户云主机层进行深度防御和监测,发现云环境内东西流向的安全问题

    3、构建多点纵深防御体系,保证云基础环境整体安全性问题,并符合国家云计算安全等级保护的相关要求

    4、提供安全大数据分析能力和态势感知模块,实现对云环境安全态势全面感知和可视化展示

    针对不同企业的特殊安全需求,安全狗·云垒(私有云安全平台)可以根据用户的需求进行个性化部署。

 

    人才是一切创新之本 安全行业也不例外

    “网络空间的竞争,归根结底是人才竞争。”只有构建了具有全球竞争力的人才制度体系,才能源源不断地培养出具有全球竞争力的人才。企业应与高校合作大力培养网络安全专业技术人才,重视网络安全技术人才的培养与使用,这样才是确保中国网络安全大局的重中之重。

 webwxgetmsgimg (1).jpg

    中国是网络大国,也是面临网络安全威胁最严重的国家之一。2017年是网络安全法的实施年,安全狗将积极响应国家网络强国建设的号召,全面深耕网络信息安全领域,强化技术能力,推进网络信息技术自主创新,提高网络管理水平,增强网络空间安全防御能力,致力于帮助客户解决安全隐患问题,为促进国家信息安全发展做贡献。

据外媒消息,北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

14962135674394.png

一、事件分析

根据乌克兰CERT官方消息,邮件附件是本次病毒攻击的传播源头。病毒在运行之后,会枚举内网电脑并尝试使用SMB协议进行连接。同时病毒会修改系统引导区(MBR),当电脑重启后,病毒会在操作系统运行之前先启动。

这次攻击是勒索病毒“必加”(Petya)的新变种。该变种疑似采用了邮件、下载器和蠕虫的组合传播方式。从推理分析来看,该病毒采用CVE-2017-0199漏洞的RTF格式附件进行邮件投放,之后释放Downloader来获取病毒母体,形成初始扩散节点,之后通过MS17-010(永恒之蓝)漏洞和系统弱口令进行传播。同时根据初步分析,其可能具有感染域控制器后提取域内机器口令的能力,因此其对内网具有一定的穿透能力,对内网安全总体上比此前受到广泛关注的魔窟(WannaCry)有更大的威胁,而多种传播手段组合的模式必将成为勒索软件传播的常态模式。

目前为止国内暂无大面积感染迹象,安全狗将持续跟踪本次事件动态,及时将事件最新进展通知用户,确保用户不受勒索病毒影响。

二、建议防护策略

1. 不要轻易点击不明附件,尤其是rtf、doc等格式文件。

2. 内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。

3. 更新操作系统补丁(MS)

来源:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 

4. 更新 Microsoft Office/WordPad  远程执行代码漏洞(CVE -2017-0199)补丁

来源:https://technet.microsoft.com/zh-cn/office/mt465751.aspx 5. 禁用 WMI服务

安装安全狗服务器安全相关产品并使用安全狗云安全服务可以抵御该安全风险,点击“阅读原文”或访问官网地址均可:http://www.safedog.cn/

三、病毒分析

根据分析,本次病毒进行攻击的流程为

1.通过cve-2017-0199漏洞投放钓鱼邮件。

2.阅读钓鱼邮件后触发漏洞并释放病毒母体。

3.利用MS17-010漏洞,系统弱口令进行传播(具备一定的域内口令提取能力(类似mimikatz))

4.勒索模块会遍历除c:\windows目录外的其他目录及文件。并对指定后缀的文件内容进行加密。同时修改系统引导区,并添加定时任务,完成后会使用自带的wevtutil工具进行日志清理,在一段时间后强制关闭机器,再次开机将会收到勒索提示。

5.png

这个加密流程与2016年起出现的Petya勒索病毒的流程相似,twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。 

安全狗友情提醒:请用户切勿点击来源不明的邮件附件,并且打补丁修复“永恒之蓝”漏洞。

企业的网络被黑并不是一件非常令人惊讶的事情,多数企业通常会认栽,然后采购或者部署更有力的安全措施。但对有些人来说,吃哑巴亏是一件更令人无法接受的事情,如果有可能,他们会选择报复。那么问题就来了,报复攻击者,在技术上可行么?在法律上有依据吗?

问题一:攻击的责任究竟算谁的?

不妨举个例子,在早期DoS防范时,大家普遍使用的方法是丢弃所有来自发动攻击的网络流量。但是黑客可以轻易把攻击伪装成某个无关的第三方,这样的话第三方就受到影响了。

比如,A公司和B公司经常有生意往来。突然间某个黑客向B公司发送了大量流量,流量看起来像是来自A公司。B公司的防火墙因此屏蔽了所有来自A公司的流量。但是这样的话两个公司的正常流量也中断了。因此这样的防御方式实际上起到了更糟糕的结果,甚至比被DoS还糟糕,因此我们必须采用其他的方法。

假设这不是单纯的DoS流量,而是表面上A公司黑了B公司,B公司转而报复,黑了A公司呢?我们知道,要对攻击进行溯源是很困难的。2014年索尼公司被黑,大家都认为是朝鲜干的,多国政府也在努力试图查明,然而好几年时间过去了,攻击的确切来源依然不明确。

有专家曾经说了这么一段话:原本我们可以根据武器来判断敌人。你看到一辆坦克,就知道一定是军队的,因为只有军队买得起。网络世界里就不一样了。网络空间里技术的传播很广,人们可能拥有同样的武器:黑客、政治黑客、国家间谍、军队甚至是网络恐怖分子

茫茫人海,要找到那个攻击的源头,谈何容易。

问题二:能投入多少资源来办这件事?

企业拥有的资源其实并不多。受限于道德、预算,或者是其它安保工作的优先级,企业在这个方面能拿出来的资源很有限,但犯罪分子不存在这个问题,即便他们自身的水平不够,也可以找一些黑客服务来进行攻击,企业是没有办法抗衡的。

我们看看僵尸网络的规模就知道,在网络世界中,坏人的资源更多,互联网是不对称的。索尼事件中,这么多的组织调动了这么多的资源都无法查明真相,一家公司何以能查明真正的黑手呢?

问题三:伤及无辜怎么办?

不妨做个假设,如果某个黑客黑了某个共享的服务器,对一家公司进行了攻击,受到攻击的组织选择进行反击,这个共享的服务器势必受到影响,遭殃的可能是这个共享服务器的所有用户,但它们非常无辜,这个责任应该算谁的呢?

问题4:报复成功,然后呢?

如果企业感染了勒索病毒,丢失了资料,即便攻击了“敌人”,这些数据也不会回来,并且我们假设企业能够识别出攻击的真实来源。

从投资者的角度来看,你的数据还是丢了,而且还付出了额外的时间和金钱成本。如果是一些数据被窃取,通过黑客手段进行反击,即便删除了攻击者的数据也不能保证他们没有其他备份。

虽然目前追究攻击者的责任在技术上依旧是件很困难的事情,很多攻击事件并没有得到妥善处理,受到伤害的企业也只能自己承担损失。但企业的报复如果仅仅只是为了发泄和报复,意义何在呢?

与其选择报复,不如投入更多的资源和精力,提升执法部门的效率,找出更多更好的方法,包括研究自动化溯源攻击、估算经济损失、加快没收涉案计算机的速度,由此来让攻击者望而却步,减少不法侵害的发生。而报复,从长远来看,只会增加麻烦。

企业的网络被黑并不是一件非常令人惊讶的事情,多数企业通常会认栽,然后采购或者部署更有力的安全措施。但对有些人来说,吃哑巴亏是一件更令人无法接受的事情,如果有可能,他们会选择报复。那么问题就来了,报复攻击者,在技术上可行么?在法律上有依据吗?

问题一:攻击的责任究竟算谁的?

不妨举个例子,在早期DoS防范时,大家普遍使用的方法是丢弃所有来自发动攻击的网络流量。但是黑客可以轻易把攻击伪装成某个无关的第三方,这样的话第三方就受到影响了。

比如,A公司和B公司经常有生意往来。突然间某个黑客向B公司发送了大量流量,流量看起来像是来自A公司。B公司的防火墙因此屏蔽了所有来自A公司的流量。但是这样的话两个公司的正常流量也中断了。因此这样的防御方式实际上起到了更糟糕的结果,甚至比被DoS还糟糕,因此我们必须采用其他的方法。

假设这不是单纯的DoS流量,而是表面上A公司黑了B公司,B公司转而报复,黑了A公司呢?我们知道,要对攻击进行溯源是很困难的。2014年索尼公司被黑,大家都认为是朝鲜干的,多国政府也在努力试图查明,然而好几年时间过去了,攻击的确切来源依然不明确。

有专家曾经说了这么一段话:原本我们可以根据武器来判断敌人。你看到一辆坦克,就知道一定是军队的,因为只有军队买得起。网络世界里就不一样了。网络空间里技术的传播很广,人们可能拥有同样的武器:黑客、政治黑客、国家间谍、军队甚至是网络恐怖分子

茫茫人海,要找到那个攻击的源头,谈何容易。

问题二:能投入多少资源来办这件事?

企业拥有的资源其实并不多。受限于道德、预算,或者是其它安保工作的优先级,企业在这个方面能拿出来的资源很有限,但犯罪分子不存在这个问题,即便他们自身的水平不够,也可以找一些黑客服务来进行攻击,企业是没有办法抗衡的。

我们看看僵尸网络的规模就知道,在网络世界中,坏人的资源更多,互联网是不对称的。索尼事件中,这么多的组织调动了这么多的资源都无法查明真相,一家公司何以能查明真正的黑手呢?

问题三:伤及无辜怎么办?

不妨做个假设,如果某个黑客黑了某个共享的服务器,对一家公司进行了攻击,受到攻击的组织选择进行反击,这个共享的服务器势必受到影响,遭殃的可能是这个共享服务器的所有用户,但它们非常无辜,这个责任应该算谁的呢?

问题4:报复成功,然后呢?

如果企业感染了勒索病毒,丢失了资料,即便攻击了“敌人”,这些数据也不会回来,并且我们假设企业能够识别出攻击的真实来源。

从投资者的角度来看,你的数据还是丢了,而且还付出了额外的时间和金钱成本。如果是一些数据被窃取,通过黑客手段进行反击,即便删除了攻击者的数据也不能保证他们没有其他备份。

虽然目前追究攻击者的责任在技术上依旧是件很困难的事情,很多攻击事件并没有得到妥善处理,受到伤害的企业也只能自己承担损失。但企业的报复如果仅仅只是为了发泄和报复,意义何在呢?

与其选择报复,不如投入更多的资源和精力,提升执法部门的效率,找出更多更好的方法,包括研究自动化溯源攻击、估算经济损失、加快没收涉案计算机的速度,由此来让攻击者望而却步,减少不法侵害的发生。而报复,从长远来看,只会增加麻烦。

    日前,安全牛发布《中国网络安全企业50强》(2017年上),据介绍,本次调查中企业的增长率和创新能力是考察的重点。安全狗作为国内领先的云安全服务与解决方案提供商,凭借产品创新能力和行业影响力的快速增长第三次入围该榜。

中国网络安全企业50强-17上-2500.jpg

    根据本次调查报告的统计,2016年度《50强》报告中入围50强的企业,安全年收入总额为249.1亿元,相比2015年度增长37%,以此估算2016年国内企业安全市场的整体规模达到300亿元以上,增长率超过30%。总的来看,大部分企业都在迅速增长,反映了安全市场的快速上升趋势。

    安全狗入选50强 乘上行业发展风口

    近年来,随着信息化技术的高速发展,网络安全受到了国家的极大重视,网络安全法等法律法规先后颁布并实施,大环境中网络安全逐渐从可选项变成了必选项。

    预计到2017年,国内企业安全市场规模将达到400亿元左右。而在未来三年左右的时间,即到2020年前后,国内企业安全市场规模将突破1000亿元。

    作为云安全服务领域的佼佼者,安全狗在整个安全市场大幅发展的背景里也显得较为突出。从2016年至今,安全狗的各项产品线收入增长超过4倍,云安全服务和云安全服务平台获得了市场的极大认可。

    行业的发展也对安全狗提出了更高的要求,安全狗需要在更多更高层面的网络安全事务上发挥应有的作用。在今年早些时候,安全狗先后获得了ISO27001认证,入选了CNVD成员单位,成为了CNCERT省级服务支撑单位,权威机构对于安全狗的认可不仅仅是一种肯定,也是对安全狗的鞭策。安全狗会在维护国家网络安全和重大事件的应急响应工作上,发挥更大的作用。

    云安全服务快速及时 安全狗促进应急响应体制建设

    网络安全领域存在大量的突发性事件,安全狗应对此类事件具备一系列完整的应急方案。

    在全新的产品理念“软件定义防御 数据驱动安全”下,安全狗可以为用户快速搭建多层次联动的纵深防御体系,并通过给予持续监控和分析的大数据安全分析平台加强安全防御能力,实时展示安全风险。安全狗可提供7*24小时的服务,确保随时都能够解决用户产生的安全问题。

    如在WannaCry勒索蠕虫病事件发生后,国家各个相关部门启动应急响应措施。安全狗在事件发生后很快发布了预警和初步应对方案,随后同步了Win2003系统永恒之蓝的补丁修复。

    在未来,类似的网络安全事故仍然可能会发生,但随着国内应急响应体系的更加完善,以及互联网参与者安全意识的逐步增强,事件造成的影响将逐渐可控。安全狗将继续提供专业的安全产品和服务,更积极地参与我国互联网安全事件的应急处理工作,为建设一个更安全的网络环境贡献自己的力量

    完善产品体系 助力安全狗入选

    自创立以来,安全狗始终坚持信息安全技术的自主创新,并专注于云安全相关技术和产品的研发,拥有多项安全技术发明专利,产品先后通过公安三所、西海岸实验室“东方之星”、可信云等权威机构认证。

    发展至今,安全狗已经形成了一套完整的云安全产品和服务体系,包括服云(公有云安全SaaS平台)、云垒(私有云安全平台)、啸天网络安全态势感知平台、观鸿威胁情报服务平台,以及啸天抗D盾和高级渗透测试服务等。

图片1.jpg

    目前,安全狗云安全服务平台已成功对接各大云计算平台,并和亚马逊AWS、阿里云、华为企业云、金山云、UCloud、腾讯云等主流云平台建立了合作伙伴关系,联合打造云端安全生态。安全狗希望聚合产业势能,提升网络安全产品和服务水平,与合作伙伴共同营造良好的互联网安全环境,维护网络信息安全。

    日前,安全牛发布《中国网络安全企业50强》(2017年上),据介绍,本次调查中企业的增长率和创新能力是考察的重点。安全狗作为国内领先的云安全服务与解决方案提供商,凭借产品创新能力和行业影响力的快速增长第三次入围该榜。

中国网络安全企业50强-17上-2500.jpg

    根据本次调查报告的统计,2016年度《50强》报告中入围50强的企业,安全年收入总额为249.1亿元,相比2015年度增长37%,以此估算2016年国内企业安全市场的整体规模达到300亿元以上,增长率超过30%。总的来看,大部分企业都在迅速增长,反映了安全市场的快速上升趋势。

    安全狗入选50强 乘上行业发展风口

    近年来,随着信息化技术的高速发展,网络安全受到了国家的极大重视,网络安全法等法律法规先后颁布并实施,大环境中网络安全逐渐从可选项变成了必选项。

    预计到2017年,国内企业安全市场规模将达到400亿元左右。而在未来三年左右的时间,即到2020年前后,国内企业安全市场规模将突破1000亿元。

    作为云安全服务领域的佼佼者,安全狗在整个安全市场大幅发展的背景里也显得较为突出。从2016年至今,安全狗的各项产品线收入增长超过4倍,云安全服务和云安全服务平台获得了市场的极大认可。

    行业的发展也对安全狗提出了更高的要求,安全狗需要在更多更高层面的网络安全事务上发挥应有的作用。在今年早些时候,安全狗先后获得了ISO27001认证,入选了CNVD成员单位,成为了CNCERT省级服务支撑单位,权威机构对于安全狗的认可不仅仅是一种肯定,也是对安全狗的鞭策。安全狗会在维护国家网络安全和重大事件的应急响应工作上,发挥更大的作用。

    云安全服务快速及时 安全狗促进应急响应体制建设

    网络安全领域存在大量的突发性事件,安全狗应对此类事件具备一系列完整的应急方案。

    在全新的产品理念“软件定义防御 数据驱动安全”下,安全狗可以为用户快速搭建多层次联动的纵深防御体系,并通过给予持续监控和分析的大数据安全分析平台加强安全防御能力,实时展示安全风险。安全狗可提供7*24小时的服务,确保随时都能够解决用户产生的安全问题。

    如在WannaCry勒索蠕虫病事件发生后,国家各个相关部门启动应急响应措施。安全狗在事件发生后很快发布了预警和初步应对方案,随后同步了Win2003系统永恒之蓝的补丁修复。

    在未来,类似的网络安全事故仍然可能会发生,但随着国内应急响应体系的更加完善,以及互联网参与者安全意识的逐步增强,事件造成的影响将逐渐可控。安全狗将继续提供专业的安全产品和服务,更积极地参与我国互联网安全事件的应急处理工作,为建设一个更安全的网络环境贡献自己的力量

    完善产品体系 助力安全狗入选

    自创立以来,安全狗始终坚持信息安全技术的自主创新,并专注于云安全相关技术和产品的研发,拥有多项安全技术发明专利,产品先后通过公安三所、西海岸实验室“东方之星”、可信云等权威机构认证。

    发展至今,安全狗已经形成了一套完整的云安全产品和服务体系,包括服云(公有云安全SaaS平台)、云垒(私有云安全平台)、啸天网络安全态势感知平台、观鸿威胁情报服务平台,以及啸天抗D盾和高级渗透测试服务等。

图片1.jpg

    目前,安全狗云安全服务平台已成功对接各大云计算平台,并和亚马逊AWS、阿里云、华为企业云、金山云、UCloud、腾讯云等主流云平台建立了合作伙伴关系,联合打造云端安全生态。安全狗希望聚合产业势能,提升网络安全产品和服务水平,与合作伙伴共同营造良好的互联网安全环境,维护网络信息安全。