随着通讯技术迅速发展和互联网技术的广泛运用,越来越多的内容以前所未有的速度和规模得以生产、转换、重组、复制。在传媒行业竞争异常激烈的今天,传媒企业的发展已经离不开网络,而安全是保证网络和信息系统正常运行的关键。任何一个系统出现异常,都将直接影响传媒企业日常工作的正常运转。  

传媒行业面临的信息安全挑战

(1)随着视频等新型业务发展,其存储、传输、内容的特殊属性,必然带来大量主机分布式部署。其安全管理和运维都面临巨大风险,任何设计或运维缺陷产生的安全风险都将导致严重后果。

(2)一旦存放内容的主机设备遭到黑客入侵将引发灾难性后果。因为传媒行业特殊属性,很容易在公众舆论中造成恶劣影响,给企业带来不可挽回的重大损失。

(3)传媒行业因其业务特殊性,往往具有众多主机设备和强大的网络带宽能力。如果这些主机被黑客攻陷并植入后门,一旦被当做僵尸网络发起DDoS攻击,将会反噬整个行业。

传统安全解决方案存在先天不足

针对传媒行业,传统安全解决方案是从网络层、系统层、应用层等方面实施常规安全策略,包括:

1、 划分安全域。划分为Trust、DMZ等区域,对不同等级区域实施不同的安全策略,尽可能在安全性、服务性能等要素间取得平衡。

2、对系统实施安全加固。包括打补丁、合规配置、最小化服务、访问控制等。

3、通过定期安全扫描、渗透测试等强化系统的安全性。

上述基础手段在一定程度上有效地提升了系统安全性,降低系统被入侵的风险,但对传媒业务而言仍然存在诸多不足。首先,对大量分布式主机安全管理能力不足。由于传媒业务往往主机数量巨大且分布多个地市,某一个点出现某种安全弱点都有可能造成不良后果。其次,对入侵行为响应缓慢,无法对入侵行为进行有效监测控制、阻止和告警。

青藤新一代主机安全解决方案

青藤基于Agent底层技术的新一代主机安全解决方案,能够很好满足现代混合数据中心架构中服务器工作负载的保护要求,能够从资产清点、风险发现、入侵检测、合规基线、安全日志等方面提升系统的基础安全性。帮助客户全面了解资产状况、协助检查配置漏洞管理,也可以协助用户对云主机进行实时监控,了解其安全状态。

传媒行业最佳实践案例

为了提高应对风险能力,这家由某国字头机关投资并控股传媒公司,提供了业内最佳实践经验。

客户背景:

该传媒公司拥有强大的资源优势,专注于网络视频及移动流媒体技术和平台的开发、运营等服务。

面临的挑战:

该传媒公司的安全部门还处于建设初期,在安全建设方面缺乏专业的思路和想法,也无法准确梳理自身的软件资产情况。由于其互联网传媒公司的性质,早期遭受了大量的网络攻击,如服务器被作为矿机进行挖矿、被上传Webshell获取了服务器权限等。

解决方案:

青藤通过主机资产清点功能,精确梳理服务器上各类应用版本信息。实时定位不良资产和下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。针对大量被攻击事件,青藤采取远程协助方式进行快速响应,并及时提供安全通告及修复建议。

方案价值:

1、精确了解资产版本,及时定位不良资产

青藤通过主机资产清点功能,确认各类应用版本信息,确认服务器业务情况,同时下发整改任务,及时更新服务器上版本过低的软件,实时跟进版本更新进度。

2、实时入侵检测,发现大量攻击行为

青藤的入侵检测功能,提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供入侵事件的响应手段。在该传媒公司的服务器中多次发现黑客上传Webshell、反弹shell等异常行为。在接到告警通知后,青藤马上配合客户进行应急处置,快速定位攻击来源,阻止攻击连接,保护用户业务资产的安全。

3、快速地风险发现,实时了解弱口令和安全漏洞

青藤通过风险发现功能,提供7*24小时安全监控,帮助用户精准发现内部风险。例如:应用弱口令、安全补丁、配置缺陷等。快速定位问题并提供详细的资产信息、风险信息以供客户分析和响应。第一时间协助客户通过青藤产品发出的风险提示,下发安全整改任务,并实时跟踪每台主机的漏洞修复进度。

4、全面的合规基线,满足监管要求

通过合规基线功能,及时为用户发现不满足等保标准的配置项,并提供详细修复建议。之后,通过定时复测和协助用户进行安全规划与设计,使用户满足等保合规要求。

客户评价:

该传媒公司的安全负责人表示:“青藤云安全产品让资产态势和企业风险完全可视化,让安全真正不落后于业务。青藤入侵检测功能无需依赖于漏洞和对黑客工具了解,能够有效发现未知攻击。上述这些独特产品功能为我们公司安全建设提供巨大帮助。此外,等保基线能够大程度帮助我们满足监管单位的合规要求。”

相关阅读:

风险来了,云计算安全合规基线如何为安全人员“镇痛止疼”?

全面解读“等保2.0”系列(二):云计算安全扩展要求

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-08-11 18:23:36
云资讯 阿里巴巴发布2024 Q1业绩,阿里云收入251.23亿元
阿里云收入增长4%至251.23亿元,经调整EBITA利润增长106%至3.87亿元。 <详情>
2023-08-02 08:44:58
云资讯 国家发改委:支持民营企业牵头承担云计算、人工智能、工业互联网等攻关任务
值得一提的是,《通知》指出,支持民营企业参与重大科技攻关,牵头承担工业软件、云计算、人工智能、工业互联网、基因和细胞医疗、新型储能等领域的攻关任务。 <详情>
2023-07-31 09:45:08
云资讯 云计算产业发展趋势及对运营商云业务的发展启示
随着新一轮科技革命与产业变革的蓬勃发展,经济社会数字化转型进程深入推进,作为数字化转型关键信息基础设施的云计算业务迎来广阔增长空间。 <详情>
2023-07-28 08:52:05
云资讯 《云计算白皮书(2023年)》:我国云计算市场处于快速发展期
7月25日,中国信通院发布《云计算白皮书(2023年)》(以下简称《白皮书》),《白皮书》聚焦过去一年多来云计算产业的新发展新变化,总结梳理国内外云计算政策、市场、技 <详情>
2023-07-25 15:25:54
云资讯 中国电信与国家信息中心共同发布国信政务云
下一步,双方将从科技支撑、智慧化应用创新和敏捷专业贴身服务全方位建设并运营好“国信政务云”。 <详情>