股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
云上资产(chǎn)频陷“安(ān)全风暴”!亚信安(ān)全信舱DS构建云端核心防护能(néng)力
发布时间 :2022年05月18日
类型 :勒索软件
分(fēn)享:
云主机安(ān)全,从主机防病毒、入侵防护,到应用(yòng)程序控制、行為(wèi)监测及响应,再到主机加固与运营等,安(ān)全能(néng)力层层递进,防护要求也节节升级。面对云环境下越发复杂和严峻的安(ān)全风险,云安(ān)全应该从何做起?如何打造云端的核心防护能(néng)力?
立于风暴中(zhōng)心,看清风险所在
云服務(wù)极大地满足了用(yòng)户使用(yòng)和拓展存储资源、软件资源和计算资源的需求,而主要风险正来源于此。
★ 云平台虚拟化资产(chǎn)数量庞大难以维护
企业内部极少有(yǒu)人能(néng)及时了解本身的核心资产(chǎn),如虚拟服務(wù)器规模、域名(míng)、网段的清晰情况。尤其是资产(chǎn)和组织架构越来越复杂之后,云主机数量统计几乎成了一道最难搞懂的“高考数學(xué)题”。
★ 应用(yòng)系统配置风险漏洞未被重视
从近年来主机安(ān)全事件来看,应用(yòng)系统的配置风险是众多(duō)用(yòng)户不太重视的问题;另外,随着新(xīn)的应用(yòng)系统类型不断增加并被应用(yòng)到生产(chǎn)环境中(zhōng),这方面的安(ān)全漏洞将会被大面积利用(yòng),这里面除了传统的数据库应用(yòng),Web容器、开源监控系统(如Zabbix),MongoDb、Redis、Hadoop等新(xīn)型应用(yòng)配置风险漏洞也将成為(wèi)黑客利用(yòng)的目标。
云主机风险推动“三大”安(ān)全新(xīn)需求
信息资产(chǎn)采集管理(lǐ)
面对云计算场景大量的虚拟化资产(chǎn)以及快速更迭的系统及应用(yòng),云安(ān)全产(chǎn)品应具(jù)备强大的资产(chǎn)采集管理(lǐ)能(néng)力,通过对资产(chǎn)信息进行分(fēn)析為(wèi)企业提供漏洞风险及入侵威胁的判断的基础信息,有(yǒu)助于深入发现内部暴露的IT风险问题和风险。
漏洞风险检测及修复
服務(wù)器承载各类业務(wù)系统,时刻面临着外部的用(yòng)户访问,一旦存在漏洞,将使得平台被黑客入侵的风险被成倍放大。因此,云安(ān)全产(chǎn)品应具(jù)备强大的漏洞风险检测及修复能(néng)力,需能(néng)够对漏洞风险进行精(jīng)准发现,并针对不同漏洞风险做出精(jīng)准分(fēn)析,提供精(jīng)确到命令的修复建议。
安(ān)全合规需求
國(guó)家对网络安(ān)全的重视达到了一个新(xīn)的高度,尤其是《网络安(ān)全法》的出台,代表着网络安(ān)全的管控已进入快車(chē)道,既是云安(ān)全的新(xīn)起点,也是重要的转折点。因此,云安(ān)全产(chǎn)品应具(jù)备强大的基線(xiàn)合规性检查能(néng)力,能(néng)够对平台基線(xiàn)进行合规性检查,对于存在安(ān)全缺陷的项目进行识别及给出相应处理(lǐ)意见,防止风险的产(chǎn)生。
打开云端资产(chǎn)治理(lǐ)及漏洞管理(lǐ)“新(xīn)思路”
摸清家底
亚信安(ān)全信舱DS支持全面收集主机层面资产(chǎn),包括端口、对内对外IP、web站点、web中(zhōng)间件、web应用(yòng)、数据库、进程、第三方组件、软件应用(yòng)、环境变量、计划任務(wù)、jar包等;同时可(kě)对资产(chǎn)实时监测,基于变更规则(变更频率)进行告警。
图:亚信安(ān)全信舱DS资产(chǎn)管理(lǐ)
漏洞可(kě)视
近两年,勒索病毒一直处于高频活跃状态,通过分(fēn)析可(kě)以发现勒索病毒常常以文(wén)件服務(wù)器、数据库等存放数据的服務(wù)器為(wèi)目标,并利用(yòng)弱口令、高危漏洞等作(zuò)為(wèi)攻击入侵的主要途径。
在亚信安(ān)全信舱DS平台上,用(yòng)户可(kě)通过漏洞管理(lǐ)模块,全面排查系统中(zhōng)存在的漏洞、弱口令、风险账号等,从而提升系统安(ān)全性;另外,DS融合了NASL技(jì )术,通过POC快速对新(xīn)出现的漏洞进行验证,利用(yòng)了NASL技(jì )术与國(guó)家漏洞库建立联动机制,极大地提升了重大活动和重点网络中(zhōng)的供应链类漏洞预警响应能(néng)力。
图:亚信安(ān)全信舱DS实现漏洞管理(lǐ)可(kě)视化
快速定位
对用(yòng)户而言,应急响应时间的長(cháng)短,直接关乎着企业的损失。如何快速响应,控制威胁一直是安(ān)全人员及用(yòng)户关注的重点。对此,信舱DS“资产(chǎn)一键搜”功能(néng),可(kě)帮助用(yòng)户快速定位受威胁的资产(chǎn),為(wèi)处置动作(zuò)争取更多(duō)的时间。
通过基線(xiàn)检测建设,
实现云主机安(ān)全加固自动化
云主机承载着关键数据及核心业務(wù)系统,一旦受到攻击,整个信息系统中(zhōng)最具(jù)价值的部分(fēn)将面临失窃和被破坏的风险,為(wèi)保障主机安(ān)全,因此需要构建以计算环境安(ān)全為(wèi)核心的纵深防御體(tǐ)系,加强主动评估风险及主动预警响应能(néng)力。
為(wèi)此,亚信安(ān)全信舱DS 20提供了强大的基線(xiàn)检查能(néng)力,能(néng)够对根据二级等保、三级等保等要求对主机进行统一扫描,支持检测操作(zuò)系统和服務(wù)(数据库、服務(wù)器软件、容器等)的账号权限、身份鉴别、密码策略、访问控制、安(ān)全审计和入侵防范等安(ān)全配置,并提供检测结果,针对存在的风险配置给出加固建议。
图:亚信安(ān)全提供了丰富的安(ān)全合规基線(xiàn)模板
数字经济的快速发展和融合,给数据中(zhōng)心带来了众多(duō)挑战,尤其是云数据中(zhōng)心面临的安(ān)全风险正在加剧。持续演化的数据中(zhōng)心安(ān)全威胁不会遠(yuǎn)离,云主机安(ān)全将是我们的最后一道防線(xiàn),其中(zhōng)云主机资产(chǎn)梳理(lǐ)、漏洞扫描、基線(xiàn)核查无疑是构建云主机安(ān)全加固新(xīn)防線(xiàn)的三大核心能(néng)力。
分(fēn)享到微信
X