随着通讯技术迅速发展和互联网技术的广泛运用,越来越多的内容以前所未有的速度和规模得以生产、转换、重组、复制。在传媒行业竞争异常激烈的今天,传媒企业的发展已经离不开网络,而安全是保证网络和信息系统正常运行的关键。任何一个系统出现异常,都将直接影响传媒企业日常工作的正常运转。
传媒行业面临的信息安全挑战
(1)随着视频等新型业务发展,其存储、传输、内容的特殊属性,必然带来大量主机分布式部署。其安全管理和运维都面临巨大风险,任何设计或运维缺陷产生的安全风险都将导致严重后果。
(2)一旦存放内容的主机设备遭到黑客入侵将引发灾难性后果。因为传媒行业特殊属性,很容易在公众舆论中造成恶劣影响,给企业带来不可挽回的重大损失。
(3)传媒行业因其业务特殊性,往往具有众多主机设备和强大的网络带宽能力。如果这些主机被黑客攻陷并植入后门,一旦被当做僵尸网络发起DDoS攻击,将会反噬整个行业。
传统安全解决方案存在先天不足
针对传媒行业,传统安全解决方案是从网络层、系统层、应用层等方面实施常规安全策略,包括:
1、 划分安全域。划分为Trust、DMZ等区域,对不同等级区域实施不同的安全策略,尽可能在安全性、服务性能等要素间取得平衡。
2、对系统实施安全加固。包括打补丁、合规配置、最小化服务、访问控制等。
3、通过定期安全扫描、渗透测试等强化系统的安全性。
上述基础手段在一定程度上有效地提升了系统安全性,降低系统被入侵的风险,但对传媒业务而言仍然存在诸多不足。首先,对大量分布式主机安全管理能力不足。由于传媒业务往往主机数量巨大且分布多个地市,某一个点出现某种安全弱点都有可能造成不良后果。其次,对入侵行为响应缓慢,无法对入侵行为进行有效监测控制、阻止和告警。
青藤新一代主机安全解决方案
青藤基于Agent底层技术的新一代主机安全解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求,能够从资产清点、风险发现、入侵检测、合规基线、安全日志等方面提升系统的基础安全性。帮助客户全面了解资产状况、协助检查配置漏洞管理,也可以协助用户对云主机进行实时监控,了解其安全状态。
传媒行业最佳实践案例
为了提高应对风险能力,这家由某国字头机关投资并控股传媒公司,提供了业内最佳实践经验。
客户背景:
该传媒公司拥有强大的资源优势,专注于网络视频及移动流媒体技术和平台的开发、运营等服务。
面临的挑战:
该传媒公司的安全部门还处于建设初期,在安全建设方面缺乏专业的思路和想法,也无法准确梳理自身的软件资产情况。由于其互联网传媒公司的性质,早期遭受了大量的网络攻击,如服务器被作为矿机进行挖矿、被上传Webshell获取了服务器权限等。
解决方案:
青藤通过主机资产清点功能,精确梳理服务器上各类应用版本信息。实时定位不良资产和下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。针对大量被攻击事件,青藤采取远程协助方式进行快速响应,并及时提供安全通告及修复建议。
方案价值:
1、精确了解资产版本,及时定位不良资产
青藤通过主机资产清点功能,确认各类应用版本信息,确认服务器业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。
2、实时入侵检测,发现大量攻击行为
青藤的入侵检测功能,提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供入侵事件的响应手段。在该传媒公司的服务器中多次发现黑客上传Webshell、反弹shell等异常行为。在接到告警通知后,青藤马上配合客户进行应急处置,快速定位攻击来源,阻止攻击连接,保护用户业务资产的安全。
3、快速地风险发现,实时了解弱口令和安全漏洞
青藤通过风险发现功能,提供7*24小时安全监控,帮助用户精准发现内部风险。例如:应用弱口令、安全补丁、配置缺陷等。快速定位问题并提供详细的资产信息、风险信息以供客户分析和响应。第一时间协助客户通过青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。
4、全面的合规基线,满足监管要求
通过合规基线功能,及时为用户发现不满足等保标准的配置项,并提供详细修复建议。之后,通过定时复测和协助用户进行安全规划与设计,使用户满足等保合规要求。
客户评价:
该传媒公司的安全负责人表示:“青藤云安全产品让资产态势和企业风险完全可视化,让安全真正不落后于业务。青藤入侵检测功能无需依赖于漏洞和对黑客工具了解,能够有效发现未知攻击。上述这些独特产品功能为我们公司安全建设提供巨大帮助。此外,等保基线能够大程度帮助我们满足监管单位的合规要求。”
相关阅读: