隨著云計算的全面深入,,客戶的業(yè)務(wù)往往混合在云數(shù)據(jù)中心、傳統(tǒng)數(shù)據(jù)中心和自建云的復(fù)雜環(huán)境下,,需要更貼近業(yè)務(wù),、能伴隨業(yè)務(wù)快速上下線的安全方案。奇安信服務(wù)器安全管理解決方案基于CWPP云工作負(fù)載保護平臺的設(shè)計框架,,安全加固服務(wù)器操作系統(tǒng)及應(yīng)用,,打造更貼合業(yè)務(wù)的服務(wù)器自身安全能力。
安全挑戰(zhàn)
1.進入云計算時代后,,服務(wù)器數(shù)量多,,上下線變化快,傳統(tǒng)依靠人工臺賬的方式統(tǒng)計資產(chǎn)不但效率低,,準(zhǔn)確率也不高,,更缺乏對服務(wù)器版本、應(yīng)用,、進程,、端口等資產(chǎn)變化的掌控力,黑客攻擊面大,。
2.無法實時感知資產(chǎn)弱口令,、服務(wù)器系統(tǒng)及應(yīng)用漏洞、危險端口暴露等安全風(fēng)險,。
3.傳統(tǒng)的防護策略依賴特征和安全規(guī)則,,對于0day漏洞和新型惡意代碼沒有足夠的防護能力。
4.當(dāng)安全事件發(fā)生后,,無法準(zhǔn)確判斷黑客信息,、入侵點、攻擊路徑和攻擊手段,,無法及時準(zhǔn)確修復(fù)安全薄弱環(huán)節(jié),。
解決方案
奇安信服務(wù)器安全管理解決方案以加固服務(wù)器操作系統(tǒng)和應(yīng)用、提升內(nèi)生安全能力為核心思想,,從前期準(zhǔn)備,、攻防對抗、回溯分析三個階段構(gòu)建服務(wù)器端防護體系,。 前期進行梳理資產(chǎn),、關(guān)聯(lián)資產(chǎn)風(fēng)險、修復(fù)漏洞,,從而縮小攻擊面,,降低被入侵風(fēng)險,;對抗期進行持續(xù)監(jiān)控、響應(yīng)與處置,,構(gòu)建信息安全的最后一道防線,;后期進行取證溯源,為復(fù)盤改進提供可靠依據(jù),。
方案特點
1.能有效監(jiān)控與阻斷黑客攻擊,,實現(xiàn)黑客攻擊的自動化響應(yīng)與編排。
2.可實現(xiàn)服務(wù)器上進程,、文件,、網(wǎng)絡(luò)行為的全量監(jiān)控。
3.采用插件式的內(nèi)核探針和應(yīng)用探針,,即開即用,,對原系統(tǒng)及應(yīng)用無影響,對服務(wù)器的影響更小,。
4.Agent僅用于與云中心通訊,,即使Agent意外關(guān)閉防護依然生效。
應(yīng)用價值