2016年10月29日,云锁“云安全fun享会”第二期在北京E世界财富中心联合创业办公社(People Squared)成功举办,fun享会是国内著名云安全品牌云锁发起的安全行业沙龙,旨在传递最Fun最In安全产品及理念,搭建安全行业供求方的交流平台,帮助有安全需求的甲方找到最合适的解决方案,同时也给乙方公司提供宣传展示的机会。
本次云安全fun享会由3个议题和1个圆桌讨论组成,来自云锁、安畅、极验验证、安全牛、青松云抗D、华三、青莲云和深信服的技术大牛,分别以轻松有趣的方式分享了安全行业最前沿的技术和观点。
云锁徐荣维《Docker下无代理实时病毒查杀技术》
来自椒图科技云锁天择实验室的高级研究员徐荣维,为参会嘉宾演示了docker下无代理实时查杀技术,徐荣维指出在docker环境下,仍然要面对恶意代码的问题,而目前的解决方案大多基于操作系统层,也就是需要在每个容器中部署安全方案,这对于海量的容器管理者来说可能就是个不小的负担,而基于docker容器共享内核的机制,只需要在母机host上部署安全方案,就可以对所有运行中的容器进行病毒实时查杀。纵观目前的docker行业,虽然发展很快但在安全方面却是一片空白,云锁的最新docker无代理病毒查杀技术,将为docker行业的健康发展提供可靠保障。
安畅杨渊《混合云时代的一站式安全管理》
来自安畅多云及混合云产品架构师杨渊,为参会嘉宾分享了安畅在混合云安全管理中的实践经验。杨源从CIO、IT运维、开发团队以及CFO的角度,分析了企业用户对信息资产的管理需求,并指出目前82%的企业已经在计划使用混合云(multi-cloud),而如何对混合云进行统一的安全管理将成为企业迁移至混合云的巨大挑战。通过自主研发以及和F5、云锁等顶尖安全厂商的合作,安畅目前已经实现从身份管理到流量防御到主机防御的一体化安全防御及管理体系,帮助混合云用户克服潜在的安全隐患,解决资源管理、性能管理和网络管理等多层次的挑战。
极验张南《行为式安全验证》
来自极验验证的工程师张南,为参会嘉宾分享了行为式用户验证方法。张南指出传统字符验证技术诞生于14年前,既不安全体验也差,根据Google最新论文报告,98%的旧式验证码可被破译,可谓形同虚设。而基于行为式的验证方法,是通过机器学习、深度学习对人的行为特征进行大量的分析,建立安全模型去区分人与机器程序,利用深度学习构建的神经网络不断地自主学习,在不断的验证过程中学习新的特征分析,无论是安全性和用户体验都比旧式的字符验证技术提高了一个档次,将开启验证的2.0时代。
圆桌讨论:云计算时代的安全挑战
本次云安全fun享会的圆桌环节,由安全牛主编李少鹏老师发起和主持,邀请到青松云抗D CEO孙大伟、华三首席云安全架构师孙松儿、青莲云CTO姚熙以及深信服云安全高级专家陈扬国4位资深安全专家参加讨论。4位安全圈“老司机”分别代表传统安全大厂(华三、深信服)和新兴安全企业(青松云、青莲云)展开讨论和碰撞,嘉宾们在展望安全行业现状与未来的同时,表达了相同的观点:发现无论是传统安全企业还是新兴的安全企业,都正在积极布局云时代的安全防护,能适应未来客户的安全需求才是安全企业的生存与发展之道。在分享了很多精彩的观点之外,四位嘉宾还就近期DNS服务提供商Dyn被DDOS攻击导致美国互联网大规模瘫痪事件,表达了自己的观点和见解。