随云而动 微步在线云NDR全新升级

2024年5月9日，微步在线以“全流量，随云而动”为主题举办云NDR全新升级发布会，继去年3月发布AWS中国区首个云端NDR产品之后，正式发布了新版云TDP。

新版云TDP全面继承了本地版精准、高效的检测响应能力，能够支持国内外主流云计算平台，满足多云、混合云环境下的全流量检测需求，弥补安全建设在流量侧安全手段的缺失，同时帮助企业管理AK/SK等敏感信息、降低云上全流量检测的成本。

在实战攻防演练过程中，对云上资产的攻击越来越频繁，真实出现过的例子如通过存储桶爆破替换存储桶中的apk文件进行供应链攻击，AK/SK的泄露通过云公开的API调动云上资源，或者直接获取重要数据等等。

随着针对云上的攻击愈演愈烈，企业不得不投入大量资源以应对这些挑战。但在构建云安全体系的过程中，面临着诸多挑战。

现阶段，云上安全产品主要包括WAF、CWPP等，流量侧检测手段相对缺失，导致无法看清全部安全风险，如WAF、CWPP被绕过、不同云主机之间的横向移动、哪些云上应用在与本地网络之间发生网络通信等。

作为云主机的访问秘钥，AK/SK一旦发生泄露，很可能导致攻击者接管云主机控制权限。随着大量业务上云，AK/SK的应用变得更加普遍，但在多云、混合云环境下，不同的云配置不尽相同，无论是AK/SK等敏感信息、云上资产还是网络流量，都很难实现统一管理，AK/SK泄露非常普遍。有统计显示，绝大多数的云上攻击行为都与AK/SK泄露有关。

为了弥补云上安全短板，云NDR逐渐成为云安全建设的重要一环。但传统云NDR需要依赖云厂商提供NFV镜像流量，这导致用户在部署云NDR时，需要同时为镜像流量和检测流量付费，从而大幅增加了使用成本，企业不得不有所取舍。

从AWS中国区首个云NDR到新版云NDR，不仅仅意味着新版云TDP从AWS迈向了支持更多主流云平台，更是技术上的全面升级，从而破解多云、混合云环境下，云安全看不清、管不住、用不起三大困境。

新版云TDP可全量采集云上南北向和东西向流量，发现与本地网络发生通信的云上资产以及外部攻击、内部横移等恶意行为。新版云TDP继承了本地版全部优势，能够基于规则引擎、AI引擎等多种检测技术，对资产和攻击面进行有效梳理，同时结合云端实时更新的威胁情报和检测规则对全流量进行威胁分析，并且联动防火墙设备对出站和入站方向的网络威胁进行实时封禁。

新版云TDP率先上线了敏感信息发现功能，能够精准发现所有页面传输中的AK/SK，避免出现预期之外的泄露，如被写在JS源码里等公共空间。除AK/SK之外，该功能还支持身份证、手机、邮箱、银行卡、车架号、地理位置以及自定义数据类型，帮助企业发现有哪些敏感数据在被明文传输，确保敏感信息不会被攻击者窃取。

新版云TDP通过在云主机上安装轻量级Agent，将流量转发至检测平台进行检测，用户不需再为NFV镜像流量付费，而只需为流量检测一次付费，从而大幅降低了云NDR的使用成本。

随着越来越多的企业组织将业务和数据迁移到云端，新版云TDP能够快速部署和横向扩展，同时也可与其他基于云的安全解决方案集成，快速满足云上安全需求。目前，微步新版云TDP已全面适配阿里云、腾讯云、华为云以及AWS、Azure、谷歌云等国内外主流云平台，并且和本地版TDP进行联动，客户可在一个平台上实现多云、混合云以及云上云下全流量的统一检测。

值得注意的是，自2017年推出以来，微步TDP已在金融、能源、电力、互联网、智能制造、地产等行业数千家标杆企业中落地，成功入选Gartner 流量检测与响应市场（NDR）客户之声报告“强劲表现者”象限，成为政企客户日常安全运营的重要抓手和流量检测响应的主要安全设备。此次云TDP的全新升级，将为更多云上客户提供云端安全能力。