隨著云計算的全面深入,客戶的業(yè)務往往混合在云數(shù)據(jù)中心、傳統(tǒng)數(shù)據(jù)中心和自建云的復雜環(huán)境下,需要更貼近業(yè)務、能伴隨業(yè)務快速上下線的安全方案。奇安信服務器安全管理解決方案基于CWPP云工作負載保護平臺的設計框架,安全加固服務器操作系統(tǒng)及應用,打造更貼合業(yè)務的服務器自身安全能力。
安全挑戰(zhàn)
1.進入云計算時代后,服務器數(shù)量多,上下線變化快,傳統(tǒng)依靠人工臺賬的方式統(tǒng)計資產(chǎn)不但效率低,準確率也不高,更缺乏對服務器版本、應用、進程、端口等資產(chǎn)變化的掌控力,黑客攻擊面大。
2.無法實時感知資產(chǎn)弱口令、服務器系統(tǒng)及應用漏洞、危險端口暴露等安全風險。
3.傳統(tǒng)的防護策略依賴特征和安全規(guī)則,對于0day漏洞和新型惡意代碼沒有足夠的防護能力。
4.當安全事件發(fā)生后,無法準確判斷黑客信息、入侵點、攻擊路徑和攻擊手段,無法及時準確修復安全薄弱環(huán)節(jié)。
解決方案
奇安信服務器安全管理解決方案以加固服務器操作系統(tǒng)和應用、提升內(nèi)生安全能力為核心思想,從前期準備、攻防對抗、回溯分析三個階段構建服務器端防護體系。 前期進行梳理資產(chǎn)、關聯(lián)資產(chǎn)風險、修復漏洞,從而縮小攻擊面,降低被入侵風險;對抗期進行持續(xù)監(jiān)控、響應與處置,構建信息安全的最后一道防線;后期進行取證溯源,為復盤改進提供可靠依據(jù)。
方案特點
1.能有效監(jiān)控與阻斷黑客攻擊,實現(xiàn)黑客攻擊的自動化響應與編排。
2.可實現(xiàn)服務器上進程、文件、網(wǎng)絡行為的全量監(jiān)控。
3.采用插件式的內(nèi)核探針和應用探針,即開即用,對原系統(tǒng)及應用無影響,對服務器的影響更小。
4.Agent僅用于與云中心通訊,即使Agent意外關閉防護依然生效。
應用價值